Перейти к основному содержимому

ADR-0020: Export Registry И Data Access Registry

Статус

Accepted

Контекст

Admin/partner/regulatory exports и sensitive reads должны быть управляемыми: кто получил доступ, почему, к каким данным, на какой срок и где находится файл.

Решение

Ввести:

  • ExportRegistryRecord для файловых выгрузок;
  • DataAccessRecord для sensitive read без файла;
  • PII mode, legal basis, reason code, filters hash, retention, file manifest hash.

Signed URL и raw file не хранятся в registry.

Последствия

  • Regulatory и security audit получают единый след.
  • Retention/legal hold работают с export artifacts.
  • Partner/admin exports становятся безопаснее.

Ссылки

  • Export Registry И Data Access Registry
  • PII Classification Matrix

Обратные ссылки

Автоссылки: где используется этот документ.