ADR-0017: Permission И Policy Catalog
Статус
Accepted
Контекст
RBAC/ABAC permissions, MFA, maker-checker и audit levels должны быть единым контрактом для backend, Admin Panel, Partner Portal и тестов.
Решение
Вести централизованный Permission/Policy Catalog:
- naming
<domain>.<resource>.<action>; - audit levels;
- actor types;
- MFA/privileged session requirements;
- maker-checker requirements;
- test requirements per permission.
Последствия
- UI guards и backend policies используют один язык.
- High-impact actions не появляются без audit/MFA правил.
- Permission drift ловится документацией и tests.
Ссылки
- Permission И Policy Catalog