Перейти к основному содержимому

ADR-0053: Администраторы — отдельная admin-система за пределами основной Identity

Статус

Accepted

Дата

2026-07-13

Контекст

ТЗ.md:68 — «пользователей-администраторов я бы предпочёл вынести за пределы текущей Identity-системы и дать им отдельное API, back-end, front-end». Матрица АдминГл описывает управление пользователями/ролями/ сессиями (вероятно, неполно).

Решение

  1. Администраторы платформы не живут в identity (Pin.Investors.Identity): отдельная admin-система (отдельные учётки, API, фронт pin-admin), собственная аутентификация.
  2. Admin-операции над доменами (пользователи, роли, каталог, рефералы) реализуются admin-API соответствующих контекстов (identity/api/admin/…, catalog/api/admin/…, referral admin — уже существует), доступ к которым имеет только admin-система (m2m-авторизация + аудит).
  3. В текущем ТЗ прорабатываются: границы, admin-API контекстов, каталог admin-permissions; сама admin-identity (хранение админов, MFA, сессии) — отдельным документом при реализации admin-системы.

Последствия

  • Основная Identity не содержит «суперпользователей» — снижена поверхность атаки.
  • Каждый контекст явно описывает свой api/admin/* (по api-method-template) с аудитом.
  • Известные функции из АдминГл (просмотр/создание/блокировка/архивное vs полное удаление, назначение ролей, ручная верификация, сброс пароля, управление сессиями, кастомные роли) распределяются: identity admin-API + profile admin-API; фиксируются в соответствующих ТЗ.

Обратные ссылки

Автоссылки: где используется этот документ.

Связанные документы

  • docs/06-services/identity/, docs/07-frontends/README.md (pin-admin), матрица ТехЗадание/АдминГл.html.