feat: implement pivot-currency model, rbac smart tokens & fix circular imports

docs/V01_gemini/19_ADMIN_AND_PERMISSIONS_SPEC.md

@@ -86,4 +86,20 @@ A rendszer minden fontos paramétere a `data.system_settings` táblában tárolt
 ### 6.2 Paraméterezhető modulok
 * **Service Hunt:** Távolságok, XP/Kredit szorzók.
 * **Fraud Protection:** Strike limitek, kitiltási idők.
-* **Billing:** EUR/HUF/USD váltószámok, csomagárak, jármű-slot árak.
+* **Billing:** EUR/HUF/USD váltószámok, csomagárak, jármű-slot árak.
+
+## 2026.02.10 FRISSÍTÉS - HIERARCHIKUS RBAC RENDSZER
+
+### 1. Rang-alapú Jogosultság (Rank System)
+A rendszer a \`system_parameters\` táblában tárolt \`RBAC_MASTER_CONFIG\` JSON alapján működik.
+- **SUPERADMIN (Rank 100):** Globális hatókör, mindent lát.
+- **COUNTRY_ADMIN (Rank 80):** Országos felelős.
+- **REGION_ADMIN (Rank 60):** Területi vezető (Manage Moderators).
+- **MODERATOR (Rank 40):** Adatvalidátor.
+- **SALES (Rank 20):** Üzletkötő (Csak saját partnerek).
+- **USER (Rank 10):** Végfelhasználó.
+
+### 2. Scope (Hatókör) Védelem
+Minden műveletnél ellenőrizzük a \`scope_id\` egyezését:
+- Ha a felhasználó \`scope_level = 'region'\`, akkor csak olyan adatot szerkeszthet, ami ugyanahhoz a régióhoz tartozik.
+- Kivétel: Impersonation (Megszemélyesítés) - Audit loggal védve.