Перейти к основному содержимому

ADR-0017: Permission И Policy Catalog

Статус

Accepted

Контекст

RBAC/ABAC permissions, MFA, maker-checker и audit levels должны быть единым контрактом для backend, Admin Panel, Partner Portal и тестов.

Решение

Вести централизованный Permission/Policy Catalog:

  • naming <domain>.<resource>.<action>;
  • audit levels;
  • actor types;
  • MFA/privileged session requirements;
  • maker-checker requirements;
  • test requirements per permission.

Последствия

  • UI guards и backend policies используют один язык.
  • High-impact actions не появляются без audit/MFA правил.
  • Permission drift ловится документацией и tests.

Ссылки

  • Permission И Policy Catalog