Контроль доступа

Контент портала редактируется через Git-first workflow.

Модель доступа

• Чтение портала закрывается внешним auth-gateway слоем, например Authelia, до попадания в MkDocs.
• Decap CMS предназначен только для технических редакторов с GitHub-аккаунтом.
• Decap CMS работает в editorial_workflow, чтобы изменения portal-owned контента проходили через branch или PR.
• CODEOWNERS используется как review ownership boundary для разделов и поддеревьев.
• Полноценный page-level ACL не входит в MVP.
• Права на merge и publish настраиваются правилами репозитория GitHub.

Что это дает

• понятную ответственность по разделам;
• review по нужным путям;
• безопасный PR-поток вместо прямого изменения всех страниц;
• базовую модель ownership без отдельной базы данных.
• отдельный контур для чтения без GitHub-доступа у читателей.