diff --git a/plans/permissions-rework/PLAN.md b/plans/permissions-rework/PLAN.md
index 33a9e9a..e484162 100644
--- a/plans/permissions-rework/PLAN.md
+++ b/plans/permissions-rework/PLAN.md
@@ -56,3 +56,11 @@ A1 → A2 → A3 → A4 → B5 → B6 → B7 → B8 → C9 → C10 → C11. Phas
 - Бэкенд-тесты через `backend/tests/setup.js` (харнесс монтирует /api/permissions). Прогон `node --test`.
 - pre-commit гоняет полный backend-набор (baseline 3 Auth + флака «intro» в chemistry8-page под нагрузкой).
 - ⛔ эмодзи; коммитить поимённо; fetch перед работой (активны параллельные сессии на master).
+
+## Прогресс (2026-06-03)
+- [x] A1 зависимости (requires) — commit 9ac2a61
+- [x] A2 гигиена реестра (lint) + ясные метки — b0e385b
+- [x] A3 история изменений прав (endpoint + UI) — 7d474b4
+- [x] A4 убран role-level token_version bump (нет массового разлогина) — 6bd1532
+- Фаза A завершена. Далее по порядку: B5 группы прав → B6 массово к классу → B7 пресеты → B8 временные → C9-11.
+- Линт A2 подсветил: ряд teacher-прав (students.invite, sessions.reset, results.export, schedule.manage, templates.public, courses.interactive) и theory.access НЕ enforce-ятся через requirePermission — потенциальные гейты для проверки (отдельно).