Перейти к содержанию

Пользователи и управление доступом

🚧 Draft. Скелет по стандарту index.md §4 / _meta/_TEMPLATE.ru.md.

Операционная сторона RBAC: как завести пользователя, выдать ему роль и доступ к проектам, как работает breakglass. Концептуальную часть (что какая роль может) — см. Roles-And-Permissions.md.

1. Что это и зачем

TODO — manage_users (owner/admin); ActorContext = actor_id + actor_type (user/system/service) + actor_role + project_scopes; instance-scoped vs project-scoped.

2. Роли и доступ

TODO — только owner/admin управляют пользователями; owner дополнительно имеет breakglass; кто кого может назначать (admin не может выдать owner?).

3. Где это в Console

TODO — раздел Users: список (имя, роль, project scopes, статус), invite, edit role, set/edit project scopes, deactivate. Индикатор своей роли в шапке.

4. Концепции (mental model)

TODO — почему system-акторы отдельно; service-акторы (интеграции); как project_scopes=None означает «все проекты» (instance-scoped).

5. Флоу: пошаговые сценарии

TODO — «завести менеджера для проекта X»; «дать оператору ещё один проект»; «временный breakglass» (owner); «деактивировать пользователя».

6. Справочник опций

TODO — поля пользователя; роли (ссылка на Roles-And-Permissions §6); actor types.

7. Жизненный цикл и обслуживание

TODO — деактивация и что с pending-командами/approvals; ротация admin'ов; аудит изменений доступа.

8. Траблшутинг

TODO — «не могу назначить роль» → нет manage_users / иерархия; «пользователь не видит проект» → project_scopes; «breakglass недоступен» → только owner.

9. Ограничения и инварианты

TODO — HUMAN ∩ SYSTEM_ONLY = ∅; admin = owner − breakglass; изменения ролей через CommandEnvelope + audit.

10. Связанные мануалы и каноны