Войти

Политики доступа, карточка компании и жизненный цикл проекта

Навели порядок в правах и статусах проектов: от повседневного доступа до заморозки и удаления.

Мы обновили «правила игры» в продукте: кто что видит, кто чем управляет и что происходит с проектом в сложных сценариях.

Что сделано

  • /auth/me теперь отдаёт более полные effective permissions.
  • В карточке компании улучшен блок пользователей и действия по приглашениям.
  • Для проектов добавлены статусы freeze/deletion lifecycle.
  • Появился MVP сценария «заявка на удаление проекта».
  • Исправлены связанные edge cases в задачах, спринтах и календарях.

Зачем это сделано

Когда продукт растёт, «размытые» права становятся источником конфликтов и ошибок. Мы сделали поведение системы предсказуемым: у каждого действия есть понятные условия и последствия.

Как это сделано

  • Пересобрали политику доступа на уровне company + project.
  • Дополнили API данными, которые фронт использует для честного UI gating.
  • Добавили серверные гварды для freeze/deletion сценариев.
  • Синхронизировали связанные сущности (задачи, авторы, календарные представления).

Для кого это полезно

  • Администраторам компаний: проще контролировать права и состояние проектов.
  • Руководителям команд: меньше «почему я это вижу / не вижу».
  • Операционным ролям: безопаснее выполнять процедуры заморозки и удаления.

Практические кейсы

  • Временно заморозить проект без потери данных и истории.
  • Запустить процесс удаления с понятной точкой контроля.
  • Увидеть в интерфейсе только те разделы, к которым у роли действительно есть доступ.