Operations
Atomic permission registry mapped to tenant roles.
43 atomic permissions across 6 tenant roles. Edits to the role-permission map are read-only in Phase 11A and require roles.manage server-side once Auth is wired in 11A.1.
| Permission | Owner | Office Manager | Agent | Support Staff | Read Only | Service Account |
|---|---|---|---|---|---|---|
| platform.view | · | |||||
| platform.admin | · | · | · | · | · | |
| users.manage | · | · | · | · | ||
| roles.manage | · | · | · | · | · | |
| audit.view | · | · | · | |||
| settings.manage | · | · | · | · | ||
| crm.view | · | |||||
| crm.manage | · | · | · | |||
| crm.contact.create | · | · | · | |||
| crm.contact.update | · | · | · | |||
| crm.contact.delete | · | · | · | · | ||
| crm.household.manage | · | · | · | |||
| crm.notes.manage | · | · | · | |||
| crm.tasks.manage | · | · | · | |||
| crm.sensitive.view_masked | · | · | · | |||
| crm.sensitive.reveal | · | · | · | |||
| crm.sensitive.update | · | · | · | |||
| documents.view | · | |||||
| documents.manage | · | · | ||||
| events.view | · | |||||
| events.manage | · | · | · | · | ||
| calendar.view | · | |||||
| calendar.manage | · | · | ||||
| communications.view | · | |||||
| communications.manage | · | · | · | |||
| ai.use | · | · | · | |||
| ai.admin | · | · | · | · | · | |
| commissions.view | · | · | · | |||
| commissions.manage | · | · | · | · | ||
| compliance.view | · | · | ||||
| compliance.manage | · | · | · | · | ||
| platform.super_admin | · | · | · | · | · | |
| platform.security.view | · | · | · | · | · | |
| platform.security.manage | · | · | · | · | · | |
| platform.tenants.view | · | · | · | · | · | |
| platform.tenants.manage | · | · | · | · | · | |
| staff.view | · | · | · | · | ||
| staff.manage | · | · | · | · | ||
| staff.invite | · | · | · | · | ||
| staff.disable | · | · | · | · | ||
| roles.assign | · | · | · | · | ||
| feature_flags.view | · | · | · | · | ||
| feature_flags.manage | · | · | · | · | · |