ADR-0020: Export Registry И Data Access Registry
Статус
Accepted
Контекст
Admin/partner/regulatory exports и sensitive reads должны быть управляемыми: кто получил доступ, почему, к каким данным, на какой срок и где находится файл.
Решение
Ввести:
ExportRegistryRecordдля файловых выгрузок;DataAccessRecordдля sensitive read без файла;- PII mode, legal basis, reason code, filters hash, retention, file manifest hash.
Signed URL и raw file не хранятся в registry.
Последствия
- Regulatory и security audit получают единый след.
- Retention/legal hold работают с export artifacts.
- Partner/admin exports становятся безопаснее.
Ссылки
- Export Registry И Data Access Registry
- PII Classification Matrix
Обратные ссылки
Автоссылки: где используется этот документ.
- adr (1): ADR-0041: Reporting И Export Architecture
- 09-reporting-export.md (1): Reporting и Export — Практическое Руководство