Хочу чтобы админ следил за обновлением клика, и.т.д. А данный пользователь только за добавлением прав доступа в stream во вкладке users
опишу вкратце роли, туда нужно будет добавить или роль или напрямую пользователя
1) позволит модифицировать пользователей
Resource filter - User*
Actions – create,read,update,delete,publish,change owner,change role
2) правило на вкладку для qmc -
Resource filter - QmcSection_User
Actions – read
я бы ещё рекомендовал сделать так - дать доступ к тэгам и доступ к streams (добавлять тэги как комментарии - с кем согласовывать иликому выдавать) и security rules на чтение (для возможности анализа прав доступа чтобы путаницы не вызвало, но это уже на вкус)