diff --git a/README.md b/README.md
index 41c0d78..9219d20 100644
--- a/README.md
+++ b/README.md
@@ -85,6 +85,30 @@ auth:
 go run ./cmd/qfs -migrate
 ```
 
+### Минимальные права БД для пользователя квотаций
+
+Если нужен пользователь, который может создавать/редактировать квотации, но не может управлять ценами:
+
+```sql
+DROP USER IF EXISTS 'quote_user'@'%';
+CREATE USER 'quote_user'@'%' IDENTIFIED BY 'DB_PASSWORD_PLACEHOLDER';
+
+-- чтение данных для расчета/просмотра
+GRANT SELECT ON RFQ_LOG.lot TO 'quote_user'@'%';
+GRANT SELECT ON RFQ_LOG.qt_lot_metadata TO 'quote_user'@'%';
+GRANT SELECT ON RFQ_LOG.qt_pricelists TO 'quote_user'@'%';
+GRANT SELECT ON RFQ_LOG.qt_pricelist_items TO 'quote_user'@'%';
+GRANT SELECT ON RFQ_LOG.qt_users TO 'quote_user'@'%';
+
+-- работа с квотациями
+GRANT SELECT, INSERT, UPDATE, DELETE ON RFQ_LOG.qt_configurations TO 'quote_user'@'%';
+
+FLUSH PRIVILEGES;
+```
+
+Важно: этот вариант не ограничивает редактирование только своими записями в `qt_configurations`.
+Если пересоздавать пользователя нельзя, используйте `SHOW GRANTS FOR 'quote_user'@'%';` и сделайте точечные `REVOKE`.
+
 ### 4. Импорт метаданных компонентов
 
 ```bash