Матрица прав

Принципы

Public endpoints читают только published и разрешённые к показу данные.
Preview, drafts, moderation и admin endpoints требуют server-side permissions.
Публикация PII-сущностей требует moderation и consent checks.
SEO redirects требуют защиты от open redirect и циклов.
Все публикации, moderation decisions, redirects, forms mapping и exports аудируются.

Permissions

Permission	Назначение
`storefront.pages.read`	читать страницы в CMS
`storefront.pages.manage`	создавать и редактировать страницы и блоки
`storefront.pages.publish`	публиковать страницы
`storefront.preview.read`	смотреть preview
`storefront.catalog.read`	читать catalog admin
`storefront.catalog.manage`	управлять карточками каталога
`storefront.collections.read`	читать подборки
`storefront.collections.manage`	редактировать подборки
`storefront.collections.publish`	публиковать подборки
`storefront.profiles.read`	читать профили в CMS
`storefront.profiles.manage`	редактировать профили
`storefront.reviews.read`	читать отзывы в CMS
`storefront.reviews.manage`	редактировать отзывы
`storefront.achievements.read`	читать достижения
`storefront.achievements.manage`	редактировать достижения
`storefront.facts.read`	читать факты в CMS
`storefront.facts.manage`	редактировать факты
`storefront.facts.verify`	проверять факты
`storefront.moderation.manage`	принимать moderation decisions
`storefront.campaigns.read`	читать кампании
`storefront.campaigns.manage`	управлять кампаниями
`storefront.forms.read`	читать формы
`storefront.forms.manage`	управлять формами и retry CRM
`storefront.forms.read_submissions`	читать заявки
`storefront.seo.read`	читать SEO-настройки
`storefront.seo.manage`	управлять redirects, sitemap, canonical
`storefront.audit.read`	читать audit
`storefront.admin`	системные настройки

Endpoint matrix

Endpoint/action	Permission	Scope	Audit
`GET /pages/{slug}`	public	published + visibility	no
`GET /catalog/items`	public	published	no
`POST /forms/{formKey}/submissions`	public rate-limited	published form	yes
`POST /admin/pages`	`storefront.pages.manage`	editorial	yes
`POST /admin/page-versions/{id}/publish`	`storefront.pages.publish`	editorial + moderation checks	yes
`GET /admin/page-versions/{id}/preview`	`storefront.preview.read`	editorial	yes
`POST /admin/catalog/items`	`storefront.catalog.manage`	editorial	yes
`POST /admin/collections/{id}/publish`	`storefront.collections.publish`	editorial	yes
`POST /admin/profiles`	`storefront.profiles.manage`	editorial + consent	yes
`POST /admin/reviews/{id}/moderate`	`storefront.moderation.manage`	moderation	yes
`POST /admin/achievements/{id}/moderate`	`storefront.moderation.manage`	moderation	yes
`POST /admin/facts/{id}/verify`	`storefront.facts.verify`	fact owner/moderation	yes
`GET /admin/form-submissions`	`storefront.forms.read_submissions`	restricted	yes
`POST /admin/form-submissions/{id}/retry-crm`	`storefront.forms.manage`	restricted	yes
`POST /admin/redirects`	`storefront.seo.manage`	seo	yes
`GET /admin/audit-logs`	`storefront.audit.read`	security/admin	yes

Actor contexts

Context	Что разрешает
`public`	published pages, catalog, profiles, reviews, facts
`editorial`	pages, blocks, catalog display, collections
`moderation`	reviews, achievements, profiles, facts
`seo`	metadata, redirects, sitemap
`forms`	forms, submissions, CRM retry
`admin`	settings, audit, dangerous actions

Ролевые наборы

Роль	Базовые permissions
`storefront.editor`	pages/catalog/collections/profiles read+manage, preview
`storefront.publisher`	editor + pages.publish + collections.publish
`storefront.moderator`	reviews/achievements/facts/profiles read + moderation.manage
`storefront.seo`	seo.read/manage + pages.read
`storefront.forms_operator`	forms.read, forms.read_submissions, forms.manage
`storefront.admin`	все storefront permissions

Entity	Gate
profile person	consent granted или not_required
profile student/minor	explicit consent + privacy policy
review	consent granted + moderation approved
achievement student	consent/privacy check + source
fact with personal source	aggregated или explicit permission

Audit events

Аудировать обязательно:

публикацию и снятие страницы;
preview access к private/unpublished page;
изменение SEO metadata и redirects;
moderation decisions;
публикацию профиля человека или ученика;
изменение form schema и CRM mapping;
чтение form submissions;
retry передачи заявки в CRM;
чтение audit logs.

Принципы​

Permissions​

Endpoint matrix​

Actor contexts​

Ролевые наборы​

Consent gates​

Audit events​

Принципы

Permissions

Endpoint matrix

Actor contexts

Ролевые наборы

Consent gates

Audit events