Роль определяет, какие разделы и API доступны пользователю.
Интерфейс может скрывать лишние пункты, но настоящая защита должна быть на backend.
Владелец
owner
Полный доступ ко всему проекту: пользователи, CRM, склад, аналитика, AI, настройки, удаление заказов.
Администратор
admin
Почти полный доступ: управление системой, пользователями, интеграциями, CRM и настройками.
РОП
rop
Руководитель отдела продаж. Видит продажи, CRM всех менеджеров, аналитику, конкурентов и AI.
Продажи
sales
Менеджер продаж. Работает в CRM, создаёт заказы, видит только свои заказы и своих клиентов.
Менеджер
manager
Старое название роли продаж. Оставляем для совместимости. По смыслу равно роли sales.
Склад
warehouse
Доступ к складским разделам: остатки, сборка, отгрузки, складские операции.
Закупки
purchasing
Доступ к закупкам, поставщикам, товарам, остаткам и части аналитики для планирования поставок.
Аналитик
analyst
Доступ к аналитике, отчётам, дашбордам, данным по заказам и конкурентам без администрирования.
Просмотр
viewer
Ограниченный просмотр разрешённых страниц. Без редактирования, удаления и административных действий.
Важно: кнопку или пункт меню можно скрыть на странице, но права обязательно должны проверяться на сервере.
Если пользователь откроет API напрямую, backend должен вернуть 403.