valitydev/swag-organizations
14
0
Fork 0
mirror of https://github.com/valitydev/swag-organizations.git synced 2024-11-06 01:55:22 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
master
swag-organizations/TODO.md
Andrew Mayorov d8199c8f85
CAPI-421: Draft initial spec (#1)
2020-09-28 12:12:29 +03:00

18 lines
1.9 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## Нужно сделать
* Описания разделов API.
* Конструирование пользовательских ролей из разрешений.
* Возможность редактировать администраторами user email сотрудников.
## Открытые вопросы
1. Если у меня как у сотрудника нет прав на просмотр сотрудников, могу ли я видеть идентификатор владельца?
1. Идентификатор сотрудника **равен** идентификатору пользователя, это ок?
В такой схеме есть небольшие утечки данных, вроде той, когда я как администратор могу понять, что пользователь состоит в тех же организациях, что и я. Непонятно, насколько это критично.
1. Если мы научимся 🌚 удалять магазины, как следить за консистентностью скоупов?
1. Ради простоты мы можем приравнять отзыв, принятие и протухание приглашения к его удалению, а по факту отзыва и принятия просто рассылать письма администраторам. Это избавит нас от необходимости держать все существовавшие когда-либо пришлашения в базе, и следить только за списком активных приглашений. Однако это может быть не очень дружественно к пользователям. Можем ли мы себе позволить это упрощение?
Reference in New Issue View Git Blame Copy Permalink