Вход по логину · учёт операций по пользователям
Сессия: HttpOnly · SameSite · роли USER / FULL_ACCESS