Безопасность management
Зачем нужно
Management работает с чувствительными агрегатами (финансовыми, учебными, олимпиадными), целями семей и диагностикой учеников. Документ описывает требования безопасности поверх ../../platform/security-baseline.md.
Чувствительные данные
| Категория | Защита |
|---|---|
| финансовые dashboards | permission management.dashboards.read.finance |
| данные о целях семей | permission management.goals.read + scope (advisor, manager, admin) |
| диагностика | permission management.diagnostics.read |
| персональные рекомендации | приватны для ученика и его семьи |
| внутренние задачи команд | приватны для членов команды |
Доступ к семейным данным
- цели и рекомендации видны:
- самой семье через identity claims (
family_adult) иstudent_profilesubject; - назначенному advisor с
management.goals.read.assigned; - admin с
management.goals.read.global.
- самой семье через identity claims (
- уч�итель не видит цели и рекомендации без явного назначения.
Doppelt-доступ к финансам
- финансовые dashboards требуют дополнительного permission;
- экспорт финансовых данных — отдельное permission
management.export.finance; - любой экспорт логируется и алертит на необычные объёмы.
Доступ к диагностике
- диагностические задания не отображаются вне диагностической сессии;
- результаты диагностики приватны;
- агрегированные диагностические метрики анонимизируются перед публикацией dashboards.
Audit
- создание/изменение метрик и формул;
- публикация плана и dashboard;
- активация/завершение цели;
- публикация рекомендаций;
- экспорт данных.
Rate limits
| Endpoint | Лимит |
|---|---|
GET /dashboards/{id} | 60 / min / user |
POST /metrics | 30 / min / user |
POST /goals | 60 / hour / user |
POST /recommendations | 60 / min / user |
Что запрещено
- передавать необезличенные диагностические результаты внутри dashboards;
- использовать продакшен данные семей в dev/staging без анонимизации;
- редактировать чужие цели без явного permission;
- удалять metric_values и evidence без обоснования (audit обязателен).
Связанные документы
Ссылки на draft feature specs ниже — non-canonical detail drafts; канонические security rules остаются в этом active-документе, security baseline и permissions matrix.
../../platform/security-baseline.mdpermissions-matrix.mdfeatures/analytics.md— non-canonical detail draftfeatures/management-tools.md— non-canonical detail draft