docs(permissions): Фаза A завершена (A1-A4); заметка о неэнфорснутых ключах

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-03 14:18:10 +03:00
parent 6bd1532735
commit 86935c43b0
1 changed files with 8 additions and 0 deletions
@@ -56,3 +56,11 @@ A1 → A2 → A3 → A4 → B5 → B6 → B7 → B8 → C9 → C10 → C11. Phas
 - Бэкенд-тесты через `backend/tests/setup.js` (харнесс монтирует /api/permissions). Прогон `node --test`.
 - pre-commit гоняет полный backend-набор (baseline 3 Auth + флака «intro» в chemistry8-page под нагрузкой).
 - ⛔ эмодзи; коммитить поимённо; fetch перед работой (активны параллельные сессии на master).
+
+## Прогресс (2026-06-03)
+- [x] A1 зависимости (requires) — commit 9ac2a61
+- [x] A2 гигиена реестра (lint) + ясные метки — b0e385b
+- [x] A3 история изменений прав (endpoint + UI) — 7d474b4
+- [x] A4 убран role-level token_version bump (нет массового разлогина) — 6bd1532
+- Фаза A завершена. Далее по порядку: B5 группы прав → B6 массово к классу → B7 пресеты → B8 временные → C9-11.
+- Линт A2 подсветил: ряд teacher-прав (students.invite, sessions.reset, results.export, schedule.manage, templates.public, courses.interactive) и theory.access НЕ enforce-ятся через requirePermission — потенциальные гейты для проверки (отдельно).