security: полная интеграция системы безопасности для кабинета поставщика
Критические изменения для соответствия новым правилам безопасности SFERA: 🔒 Backend безопасность: - Интеграция SupplyDataFilter в резолвер mySupplyOrders - Обновление мутаций поставщика (approve/reject/ship) с полной системой безопасности - Проверка ролей WHOLESALE на уровне GraphQL - Валидация доступа через ParticipantIsolation.validateAccess - Аудит коммерческих данных через CommercialDataAudit - Проверка партнерских отношений validatePartnerAccess - Фильтрация возвращаемых данных по ролям 🔒 Frontend безопасность: - Скрытие колонок "Услуги ФФ", "Расходники ФФ", "Расходники селлера", "Логистика" для WHOLESALE - Отображение только стоимости товаров поставщика (не общую сумму) - Адаптивная таблица с правильными colSpan для скрытых колонок - Переименование колонки "Итого" в "Мои товары" для WHOLESALE 🔒 Система типов: - Расширение SecurityContext для обратной совместимости - Добавление req (IP, User-Agent) в Context для аудита - Расширение CommercialAccessType для действий поставщика - Добавление RULE_VIOLATION в SecurityAlertType 🎯 Соответствие правилам: - WHOLESALE видят только свои товары и цены - НЕ видят рецептуру, услуги ФФ, логистику - Все действия логируются в аудит - Изоляция между участниками цепочки поставок 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
Veronika Smirnova
@ -723,6 +723,7 @@ enum SecurityAlertType {
|
||||
DATA_LEAK_RISK
|
||||
SUSPICIOUS_PATTERN
|
||||
BULK_EXPORT_DETECTED
|
||||
RULE_VIOLATION
|
||||
}
|
||||
|
||||
enum SecurityAlertSeverity {
|
||||
|
||||
Reference in New Issue
Block a user