Подскажите пожалуйста [закрыт]

Сначала вам нужно выбрать БД, nosql или sql, спроектировать структуру, в вашем случае это как минимум 3 таблицы (users, roles, applications). Далее нужно прописать поля, которые нужны

users - id, username, hash, salt, roleId(fk), departmentId(fk)

departments - id, name

roles - id, name

applications - id, text, creatorId(fk), departmentId(fk)

Далее, для реализации авторизации нужны эндпоинты регистрации и логина. Для регистрации нужно, чтобы юзер ввел юзернейм/пароль, далее данные отправляются на эндпоинт, там ты создаешь соль и вместе с ней хешируешь пароль, ставишь ему дефолтную роль и загружаешь в бд.

Для авторизации ты посылаешь те же логин и пароль, ищешь в бд сначала по логину, если не находишь - выкидываешь ошибку, если находишь, хешируешь введенный пароль вместе с солью выгруженной из бд и сравниваешь с хешем, если сравнение прошло успешно - генерируешь токен (например JWT) и отправляешь его.

Далее добавляешь эндпоинты для заявок -

/get ('тут ты проверяешь роль, чтобы выгружать только те заявки, которые нужны, также тут в параметрах добавляешь возможность поиска по id'),

/create ('Тут тоже проверяешь, ибо скорее всего отдел не может создавать заявки'),

/update ('Тут отдел обновляет текущий статус заявки')

/setExecute ('Тут назначается отдел, который должен исполнять заявку')

/close ('Тут юзер закрывает заявку')