Доступ к данным в панели администратора

Последнее обновление: Декабрь 2024

Этот документ описывает, какие персональные данные пользователей доступны через панель администратора MCP Moira и объясняет, почему этот доступ необходим на этапе альфа-тестирования.

1. Данные, доступные администраторам

1.1 Данные профиля пользователя

  • ID пользователя - уникальный идентификатор
  • Email адрес - для идентификации и поддержки
  • Имя - если указано при регистрации
  • Дата создания аккаунта
  • Статус верификации email
  • Статус аккаунта (активен/заблокирован)

1.2 Данные сессий

  • Активные сессии - для мониторинга безопасности
  • IP адрес - для безопасности и предотвращения злоупотреблений
  • Страна (определяется по IP) - для соответствия требованиям
  • User agent - информация о браузере/клиенте для отладки
  • Временные метки сессии - создание и истечение

1.3 Данные OAuth подключений

  • Подключенные OAuth провайдеры (например, GitHub)
  • Статус согласия OAuth
  • Временные метки подключения

1.4 Данные активности

  • Количество workflows - число созданных workflows
  • Активность выполнения - статистика запусков workflows
  • Статус доставки email - для устранения проблем с верификацией

1.5 Журнал аудита

  • Действия пользователей - вход, выход, операции с workflows
  • Действия администраторов - все действия администраторов логируются
  • Временные метки и IP адреса - для мониторинга безопасности

2. Цель доступа администратора

2.1 Отладка проблем

Во время альфа-тестирования нам необходимо:

  • Исследовать проблемы, о которых сообщают пользователи, изучая состояние сессии
  • Отслеживать поток выполнения через журналы аудита
  • Выявлять неудачные доставки email и их причины
  • Отлаживать проблемы с OAuth подключениями

2.2 Поддержка пользователей

  • Вручную верифицировать email адреса при сбое писем верификации
  • Сбрасывать пароли пользователям, которые не могут получить доступ к email
  • Разблокировать ошибочно заблокированные аккаунты
  • Отзывать скомпрометированные сессии

2.3 Мониторинг безопасности

  • Обнаружение подозрительных паттернов входа
  • Выявление потенциальной компрометации аккаунтов
  • Мониторинг злоупотреблений
  • Отслеживание действий администраторов для подотчетности

3. Правовая основа

  • Законный интерес - Доступ администратора необходим для работы системы, безопасности и поддержки пользователей
  • Исполнение договора - Пользователи соглашаются на доступ администратора в Условиях использования для устранения неполадок
  • Соблюдение законодательства - Журналы аудита поддерживают соответствие правовым обязательствам

4. План для продакшена

Для релиза в продакшен мы планируем внедрить дополнительные ограничения:

4.1 Минимизация данных

  • Анонимизация IP адресов (усечение последнего октета)
  • Ограниченный по времени доступ к данным конкретного пользователя
  • Автоматическое удаление логов email через 30 дней

4.2 Контроль доступа

  • Ролевой доступ (просмотр vs администрирование)
  • Обязательное обоснование для доступа к данным пользователя
  • Регулярный аудит логов доступа администраторов

4.3 Хранение данных

  • Журналы аудита хранятся 90 дней
  • Истекшие сессии удаляются автоматически
  • Данные пользователя удаляются по запросу на удаление аккаунта

5. Ваши права

Вы можете запросить информацию о доступе администраторов к вашим данным, связавшись с нами по адресу support@moiraqq.com. В соответствии с GDPR вы имеете право:

  • Знать, какие данные о вас у нас есть
  • Запросить копию логов доступа администраторов к вашему аккаунту
  • Запросить удаление ваших персональных данных

Для получения дополнительной информации см. нашу Политику конфиденциальности.