STABLE: Multi-Robot architecture, Extended Categories (Bus, Trailer), and Admin/RBAC Schema

docs/V01_gemini/18_ASSET_AND_FLEET_SPECIFICATION.md

@@ -165,4 +165,14 @@ Ha a felhasználó kimerítette a keretét, minden további beolvasás kreditér
 - **Tranzakció:** A rendszer levonja a kreditet a felhasználó `Wallet`-jéből a sikeres OCR feldolgozás után.
 
 ### C) Egyedi engedélyek (Permissions)
-Lehetőség van egyedi felhasználóknak vagy flottáknak "OCR_Override" jogot adni, amivel a csomagtól függetlenül ingyenes vagy kedvezményes beolvasást kapnak (pl. tesztelők vagy stratégiai partnerek).
+Lehetőség van egyedi felhasználóknak vagy flottáknak "OCR_Override" jogot adni, amivel a csomagtól függetlenül ingyenes vagy kedvezményes beolvasást kapnak (pl. tesztelők vagy stratégiai partnerek).
+
+
+## 13. Kiterjesztett Jármű Kategóriák
+A rendszer az alábbi kategóriákat különbözteti meg az életút- és költségkövetéshez:
+- **Bus:** Tömegközlekedési és távolsági buszok.
+- **Motorhome:** Lakóautók és speciális lakókocsik.
+- **Trailer:** Utánfutók, pótkocsik, trélerek.
+- **Construction:** Munkagépek (markolók, daruk).
+- **Agriculture:** Mezőgazdasági vontatók, kombájnok.
+- **Micro-mobility:** E-roller, e-bike flották.

docs/V01_gemini/19_ADMIN_AND_PERMISSIONS_SPEC.md

@@ -0,0 +1,35 @@
+# 🛠️ ADMIN MANAGEMENT & PERMISSIONS (v1.0)
+
+## 1. Adminisztrátori Hiearchia és Területi Felosztás
+A rendszer többszintű, régió-alapú jogosultságkezelést alkalmaz (RBAC + Geographic Scope).
+
+| Szint | Megnevezés | Területi hatókör | Jogkörök jellege |
+| :--- | :--- | :--- | :--- |
+| **L0** | **SuperAdmin** | Globális (Összes ország) | Teljes hozzáférés, Rendszer-paraméterezés, Admin kinevezés. |
+| **L1/A** | **Global Director** | Régiós (Több ország) | Országos vezetők felügyelete, aggregált statisztikák. |
+| **L1/B** | **National Manager** | Országos (pl. HU) | Saját ország moderátorainak és adatainak teljes kezelése. |
+| **L2** | **Staff (Mod/Supp/Fin)** | Lokális / Szakaszolt | Operatív feladatok (VIES, support jegyek, kifizetések). |
+| **L3** | **Task Moderator** | Feladat-specifikus | Sablon alapú, korlátozott hozzáférés (pl. csak szerviz validálás). |
+
+**Verseny Logika:** Az L1/B szintű vezetők látják más országok aggregált KPI mutatóit (statisztika), de nem látnak bele a konkrét személyes vagy céges adatokba.
+
+## 2. Jogosultságkezelés és Sablonok
+- **Permissions Table:** Elemi jogosultságok tárolása (pl. `approve_vies`, `modify_credits`).
+- **Role Templates:** Előre definiált sablonok az egyszerű beállításhoz (pl. "Senior Financial - DE").
+- **Regionális Izoláció:** Az adminisztrátorok alapértelmezetten csak a hozzájuk rendelt `ISO_country_code` alá tartozó adatokat módosíthatják.
+
+## 3. Biztonság és "Kill-Switch" Protokoll
+- **MFA/2FA:** A második bejelentkezéstől kezdve kötelező a TOTP (Google Authenticator) használata.
+- **Social Auth:** Adminok számára is engedélyezett (Google/FB), de nem váltja ki a kötelező 2FA-t.
+- **Anomaly Score (Fekete Doboz):**
+  - Minden kattintást és módosítást logolunk (`audit_logs`).
+  - Kritikus viselkedés (pl. tömeges törlés) esetén a rendszer automatikusan felfüggeszti az admint.
+  - **SuperAdmin Recovery:** A SuperAdmin visszaállítása csak egyedi Offline Kulccsal és regisztrált eszközzel lehetséges.
+  - **Értesítési lánc:** Tiltáskor a felette álló szintek azonnali riasztást kapnak.
+
+## 4. Visszaállíthatóság (State Snapshot)
+Minden módosítás előtt a rendszer menti az aktuális rekord állapotát (JSON). Bármilyen károkozás vagy hiba esetén az L0/L1 szintű adminisztrátorok egy gombnyomással visszaállíthatják az eredeti adatokat.
+
+## 5. Adminisztrátori Meghívók
+- Adminisztrátort csak kézi meghívóval lehet felvenni.
+- **Lejárati idő:** Minden admin meghívó token 24 óráig érvényes.