Data mapping — identity
Источники
- исходный сервис идентификации и личного кабинета;
- частичные привязки в Laravel-сайте (профили, формы);
- Мир Олимп (отдельная база логинов, частично пересекается).
Mapping сущностей
| Исходная сущность | Целевая сущность | Правило |
|---|---|---|
source_users.id | users.id (UUID) | новый UUID, исходный id хранится в metadata.source_id |
source_users.email | user_emails.email (CITEXT, lowercase) | нормализация |
source_users.phone | user_phones.phone (E.164) | нормализация, удаление спецсимволов |
source_users.password_hash | user_credentials.password_hash | если совместимый алгоритм — переносится; иначе принудительный reset |
source_users.is_blocked | users.status = 'blocked' | + blocked_at, blocked_reason если есть |
source_users.created_at | users.created_at | сохраняется |
| исходные сессии | user_sessions | сессии не переносятся; пользователи перелогиниваются |
| исходные кастомные роли | roles + user_role_assignments | mapping исходной роли → каноническая роль |
| исходная family table | family_groups + user_family_groups | если есть |
| старые школы/центры | organization_references + organizations | нормализовать название, страну/регион/населённый пункт; рабочую organization создавать только при наличии сценария |
| старые участники/преподаватели организаций | organization_memberships | только official organization contour; учебное назначение преподавателя переносится в LMS mapping |
| старые ученики официальных организаций | organization_students | если есть подтверждённая организация; не является Learning Workspace roster |
| старые ученики олимпиад | competition_participant + optional organization_student_id | competitions хранит участие; identity ref ставится только при official organization match |
| старые дубли школ | organization_duplicate_status / organization_merges | автоматической склейки нет; формируется merge plan |
| Мир Олимп user | users или связь как external auth method | если есть совпадение по email/phone |
Маппинг ролей
| Исходная роль | Целевая роль |
|---|---|
admin | admin |
support | support |
manager | manager |
teacher | без глобальной роли; identity-owned educator_profile + scoped permissions |
external_teacher | identity-owned educator_profile и/или external_teacher_profile в competitions |
parent | family_adult |
student | student_profile и optional linked user; если семьи нет — personal user или manual review |
client | без отдельной роли — это crm_account |
Сценарии
- пользователь с одним email → один
user; - пользователи Мира Олимп сопоставляются по email; при дубле — manual review;
- исходные пароли не совместимые →
must_change_password = true; - семья без адаптера → одна
family_groupс одним adult. - школа/центр без подтверждённого владельца →
organization.status = unclaimed; - спорное соответствие школы →
organization.status = disputedили merge plan на ручную проверку; - полный тёзка ученика в одной организации → отдельный
organization_studentсduplicate_note; - старые списки «мои ученики / мои группы» не пишутся в identity; они передаются в LMS data mapping.
Стратегия
- read-only mirror через ETL;
- backfill партиями по дате создания;
- dual-write через auth-bridge для исходных сервисов;
- read switch постепенно по сервисам.
Риски и контроль
- дубли по email — лог + ручная сверка;
- утрата старых сессий → пользователи перелогиниваются (коммуницируется заранее);
- расхождение в ролях — запасной audit с до/после.
- склейка организаций выполняется только после impact preview;
- ученики организации не смешиваются с family
student_profileбез отдельного claim/link flow. organization_studentне используется как общий учебный roster и не создаётся из каждой олимпиадной регистрации.