Границы домена
Зачем нужно
Документ фиксирует, чем CRM владеет сама, что только отображает из соседних доменов и какие действия нельзя выполнять без явного контракта владельца.
Назначение
CRM отвечает за:
- клиентские карточки;
- лиды, сделки, заказы и коммуникации;
- счета, платежи, возвраты, баланс и долги;
- entitlement как операционную связь оплаты с доступом;
- обращения, заметки и timeline;
- расчёт выплат преподавателям;
- финансовые и операционные корректировки;
- audit ручных, финансовых и чувствительных действий.
Акторы
| Актор | Что делает |
|---|---|
| Менеджер | ведёт лиды, сделки, карточки и коммуникации |
| Support | смотрит клиентскую историю и обращения |
| Финансовый администратор | управляет счетами, возвратами, корректировками |
| Операционный администратор | управляет доступами и операционными статусами |
| Руководитель | смотрит клиентские и финансовые срезы |
| Преподаватель | может видеть личный payroll summary |
| Аудитор | смотрит историю финансовых и чувствительных действий |
| Система | обрабатывает webhooks, entitlement и интеграционные события |
Что входит
crm_account,crm_person_link,crm_contact;crm_lead,crm_deal,crm_order;crm_invoice,crm_invoice_item;crm_payment,crm_payment_webhook;crm_refund,crm_adjustment,crm_balance_entry;crm_entitlement;crm_interaction,crm_ticket,crm_note;crm_teacher_rate,crm_payroll_period,crm_payroll_item,crm_teacher_payout;crm_sync_log,crm_audit_log.
Что не входит
| Область | Где живёт |
|---|---|
| Аккаунт, пароль, OAuth, family group, organization membership | identity |
| Учебный курс, урок, progress, submission, teacher feedback | LMS |
| Публичные формы, лендинги, SEO, UTM composition | storefront |
| Кан�оническая задача, попытка и проверка ответа | task-bank |
| Олимпиадная регистрация, результат и документ | competitions |
| Управленческие dashboards и планы | management |
| Юридическая бухгалтерия и банковская выписка | finance/accounting system |
Источник истины
CRM является источником истины для:
- клиентской карточки и операционного ownership;
- lead/deal/order pipeline;
- invoices, payments, refunds и balance entries внутри CRM;
- entitlement decisions, которые CRM отправляет в LMS/competitions;
- support tickets, interactions и CRM notes;
- teacher payroll calculations и payout approvals.
CRM не является источником истины для identity-пользователя, учебного прогресса, публичной страницы или фактического результата олимпиады.
Главные запреты
- Нельзя хранить password, refresh token или OAuth secret.
- Нельзя редактировать LMS progress или competition result из CRM.
- Нельзя удалять исторический payment/refund; исправление делается adjustment.
- Нельзя открывать entitlement без финансового или ручного основания.
- Нельзя проводить refund без отдельного permission, причины и audit.
- Нельзя обрабатывать payment webhook без проверки подписи и idempotency key.
- Нельзя экспортировать PII/финансы без audit.
- Нельзя смешивать CRM account и identity user.
Контексты доступа
| Контекст | Пример |
|---|---|
global | финансовый администратор видит все счета |
owner | менеджер видит свои account/deal |
support | support видит карточку и обращения без финансовых действий |
finance | finance видит billing, refunds, payroll |
operations | operations управляет entitlement |
teacher_self | преподаватель видит только свой payroll summary |
audit | аудитор читает audit без права менять данные |
Доменные инварианты
- Любая финансовая операция имеет основание, actor/source и audit.
- Balance считается из append-only
crm_balance_entry. - Payment webhook обрабатывается идемпотентно.
- Refund не удаляет payment и не переписывает историю.
- Entitlement имеет source: invoice/payment/manual adjustment/order.
- Payroll item имеет источник факта и версию ставки.
- PII не публикуется наружу и не уходит в события без минимизации.