Opis: Jako Administrator chce polityki dostepu (RBAC) dla ról Klient/Agent/Admin, aby importy, edycje i raporty byly kontrolowane.
Kryteria akceptacji (PASS/FAIL):
Kazdy endpoint wymaga roli; logowany jest actor_id.
Edycja danych zrodlowych wymaga roli Agent/Admin.
Opcjonalnie: separacja danych per organizacja/agencja (tenancy).
Opis: Jako Administrator chce polityki dostepu (RBAC) dla ról Klient/Agent/Admin, aby importy, edycje i raporty byly kontrolowane.
Kryteria akceptacji (PASS/FAIL):
Kazdy endpoint wymaga roli; logowany jest actor_id.
Edycja danych zrodlowych wymaga roli Agent/Admin.
Opcjonalnie: separacja danych per organizacja/agencja (tenancy).