# Роли в ApprovalUp

Роли определяют, какие действия пользователь может выполнять в системе.

**Описание ролей**

ADMIN — главный администратор компании. Управляет пользователями, сервисами, доступами, тарифом и настройками компании. **Для администратора MFA обязательно.**

TECH — технический специалист. Помогает управлять сервисами, секретами, пользователями и восстановлением доступа.

MANAGER — руководитель. Может работать с доступами сотрудников в рамках своей зоны ответственности.

EMPLOYEE — сотрудник. Может запрашивать доступы и использовать уже выданные доступы.

| Возможность                               | ADMIN           | TECH | MANAGER               | EMPLOYEE |
| ----------------------------------------- | --------------- | ---- | --------------------- | -------- |
| Войти в личный кабинет                    | Да              | Да   | Да                    | Да       |
| Подтвердить email                         | Да              | Да   | Да                    | Да       |
| Настроить MFA                             | Да, обязательно | Да   | Да                    | Да       |
| Изменить мастер-пароль                    | Да              | Да   | Да                    | Да       |
| Создавать сервисы                         | Да              | Да   | Нет                   | Нет      |
| Редактировать сервисы                     | Да              | Да   | Нет                   | Нет      |
| Просматривать список пользователей        | Да              | Да   | нет                   | Нет      |
| Приглашать сотрудников                    | Да              | Да   | Нет                   | Нет      |
| Редактировать обычных сотрудников         | Да              | Да   | Нет                   | Нет      |
| Удалять сотрудников без активных доступов | Да              | Да   | Нет                   | Нет      |
| Создавать заявку на доступ                | Да              | Да   | Да                    | Да       |
| Выдавать доступ вручную                   | Да              | Да   | Ограниченно           | Нет      |
| Смотреть свои доступы                     | Да              | Да   | Да                    | Да       |
| Смотреть доступы сотрудников              | Да              | Да   | Да, в рамках выданных | Нет      |
| Отзывать доступы                          | Да              | Да   | Да, в рамках выданных | Нет      |
| Смотреть историю действий                 | Да              | Да   | Да                    | Нет      |
| Управлять тарифом                         | Да              | Да   | Нет                   | Нет      |
| Восстанавливать доступ пользователям      | Да              | Да   | Нет                   | Нет      |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://approvalup.gitbook.io/approvalup-docs/roli-v-approvalup.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.