docs: один зарегистрированный администратор (ADMIN_EMAIL)

Co-authored-by: Cursor <cursoragent@cursor.com>

README.md

@@ -14,7 +14,7 @@
 - Корзина и оформление заказа
 - Регистрация, вход (пароль или passkey), сброс пароля по email
 - Личный кабинет: профиль, бронирования
-- Роли клиент / администратор, админ-панель
+- Роли: клиент (`customer`) и **один** администратор (`admin`) — аккаунт из `ADMIN_EMAIL` в `.env`
 - Согласие на cookies
 - Подписка «сообщить о поступлении», если товара нет в наличии
 
@@ -158,6 +158,16 @@ DATABASE_URL=postgresql://shop:shop@127.0.0.1:5432/shop
 | `DATABASE_URL` | Строка подключения PostgreSQL |
 | `PGHOST`, `PGPORT`, `PGUSER`, `PGPASSWORD`, `PGDATABASE` | Альтернатива `DATABASE_URL` |
 | `HOST` | `127.0.0.1` в production (доступ через Caddy) |
+| `ADMIN_EMAIL` | Email **единственного** администратора (создаётся/обновляется при старте) |
+| `ADMIN_PASSWORD` | Пароль администратора (только при первом создании аккаунта) |
+| `ADMIN_NAME` | Имя администратора |
+
+### Роли и администратор
+
+- Через **регистрацию** на сайте все пользователи получают роль **клиент** (`customer`).
+- **Один** зарегистрированный пользователь — **администратор**: аккаунт с email из `ADMIN_EMAIL` (по умолчанию `admin@site.com`). При старте приложения он создаётся, если ещё нет, или ему назначается роль `admin`.
+- Админ-панель: `/admin` (кнопка в шапке и в личном кабинете — только у администратора).
+- Сменить администратора: укажите другой email в `ADMIN_EMAIL` и перезапустите shop (прежние admin-аккаунты станут клиентами).
 
 ---