Перейти к содержимому

Ваши данные и кто их видит

Краткое объяснение простыми словами, какие правила доступа реально действуют на платформе сегодня. Здесь не утверждается ничего сверх того, что делают сами правила.

Отправная точка

  • Ваши строки — ваши: введённые данные принадлежат вашему аккаунту. Другие пользователи не видят ничего, что не разрешено конкретным правилом доступа.

Что компании видят о работниках

  • В режимах поиска информация о работнике показывается анонимизированной, а контакты никогда не показываются без разрешения работника.
  • Работодатели не могут видеть сохранённые работником локации.
  • Документы работника не показываются работодателям или агентствам без согласия работника — максимум количественные данные, которыми работник согласился поделиться.

Что работники видят о компаниях

  • Работники видят то, что компания решает публиковать: публичные потребности и предложения появляются только после модерации.

Сообщения

  • Разговор видят только его участники. Коллеги из той же компании, не являющиеся участниками, не видят ничего — даже того, что разговор существует.
  • Если доступ предоставлен дополнительному человеку (например, заказчику объекта), он действует только пока предоставление активно. После отзыва доступ прекращается, а история остаётся записанной.

Администраторы

  • Небольшой круг администраторов платформы видит операционные очереди, нужные для работы платформы, например очереди поддержки и проверки. Страницы администраторов ограничены и закрываются безопасно.

Если что-то выглядит неправильно

  • Правила доступа в базе данных — источник истины, и эта страница им следует. Если что-то здесь не совпадает с тем, что вы видите, свяжитесь с нами — рассмотрит человек.

Матрица прав: кто что видит и может менять

Таблица ниже перечисляет основные разделы продукта и для каждой роли показывает, что она может видеть и что менять. Она написана по фактическим правилам доступа в базе данных и в защите маршрутов — каждая строка указывает точное правило, которое её обеспечивает. Там, где правило уже, чем короткая пометка, примечание строки объясняет границу простыми словами.

Матрица прав: кто что видит и может менять
РазделРаботникВладелец / менеджер компанииВладелец командыАдминистратор
Данные профиля и аккаунтаВы видите только свой профиль. Другие пользователи не могут открыть его напрямую.Вы меняете только свой профиль. Администраторы могут исправлять записи при необходимости.Правило: supabase/migrations/0001_initial_schema.sql#profiles_select · supabase/migrations/0001_initial_schema.sql#profiles_updateВидит: только своёМеняет: только своёВидит: только своёМеняет: только своёВидит: только своёМеняет: только своёВидит: даМеняет: да
Карточка работника в подбореКомпании видят только обезличенный предварительный просмотр — без имени и без контактов без разрешения работника. Работник видит свою полную карточку.Менять карточку может только сам работник (и, при необходимости, администратор).Правило: supabase/migrations/0001_initial_schema.sql#workers_select · supabase/migrations/0001_initial_schema.sql#workers_update · apps/web/lib/scouting/scout-safe-view.ts · apps/web/lib/visibility/worker-profile-visibility.tsВидит: только своёМеняет: только своёВидит: ограниченноМеняет: нетВидит: нетМеняет: нетВидит: даМеняет: да
Записи рабочего журналаРаботник видит свои записи. Менеджер организации, к которой относится запись, может прочитать её для проверки.Сохранённые записи нельзя переписать. Работник добавляет свои записи; менеджеры добавляют результаты проверки, а не правки.Правило: supabase/migrations/0013_work_journal_m1.sql#journal_entries_select · supabase/migrations/0013_work_journal_m1.sql#journal_entries_insert · supabase/migrations/0034_manager_review_evidence_result.sql · apps/web/lib/journal/confirm-actions.tsВидит: только своёМеняет: только своёВидит: ограниченноМеняет: ограниченноВидит: ограниченноМеняет: ограниченноВидит: даМеняет: нет
Членство в команде и компанииВы видите свои членства; владельцы и менеджеры видят членства своей организации.Своими записями членства управляете вы; исправления выполняют администраторы.Правило: supabase/migrations/0013_work_journal_m1.sql#engagement_contexts_select · supabase/migrations/0013_work_journal_m1.sql#manages_organization · supabase/migrations/0032_engagement_context_provisioning_rpc.sqlВидит: только своёМеняет: только своёВидит: ограниченноМеняет: нетВидит: ограниченноМеняет: нетВидит: даМеняет: да
Сводка навыков командыТолько владелец или менеджер команды видит сводку своей команды. Она строится из существующих записей навыков участников — только количества.Её никто не редактирует напрямую — это сводка только для чтения.Правило: supabase/migrations/20260705220000_team_brigade_org_spine.sql#get_team_capability_summary_v1Видит: нетМеняет: нетВидит: нетМеняет: нетВидит: только своёМеняет: нетВидит: даМеняет: нет
Опубликованные потребности (спрос)Компания, опубликовавшая потребность, видит свои потребности. Администраторы видят очередь проверки.Автор обновляет свою потребность. Статусы меняются по фиксированной, защищённой последовательности проверки — даже для администраторов.Правило: supabase/migrations/0028_customer_requests.sql#customer_requests_select · supabase/migrations/0028_customer_requests.sql#customer_requests_update · supabase/migrations/20260705150000_customer_requests_status_transition_guard.sql#customer_requests_status_transition_guardВидит: нетМеняет: нетВидит: только своёМеняет: только своёВидит: только своёМеняет: только своёВидит: даМеняет: ограниченно
Доска потребностей для работниковРаботники видят одобренные потребности в сокращённой, структурированной форме: роль, страна, размер команды, период начала и название компании — без свободного текста и без контактов. Аккаунтам не-работников, включая администраторов, этот раздел ничего не возвращает.Только для чтения для всех.Правило: supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workersВидит: ограниченноМеняет: нетВидит: нетМеняет: нетВидит: нетМеняет: нетВидит: нетМеняет: нет
Разговоры и сообщенияРазговор видят только его участники (и администраторы платформы на путях поддержки). Коллеги, не являющиеся участниками, не видят ничего.Вы отправляете свои сообщения; отправленные сообщения нельзя изменить или удалить.Правило: supabase/migrations/0021_communication.sql#conversation_messages_select · supabase/migrations/20260705170000_conversation_counterpart_identity.sql#conversation_counterpart_identities · apps/web/lib/communication/contact-permission.tsВидит: ограниченноМеняет: только своёВидит: ограниченноМеняет: только своёВидит: ограниченноМеняет: только своёВидит: даМеняет: только своё
Записи передачи проектаЗаписи передачи видят только люди, управляющие проектом (и администраторы).Менеджеры проекта добавляют записи; существующие записи не переписываются.Правило: supabase/migrations/20260705230000_project_handover_passport.sql#phe_select · supabase/migrations/20260601091000_project_object_client_context.sql#can_manage_projectВидит: нетМеняет: нетВидит: ограниченноМеняет: ограниченноВидит: ограниченноМеняет: ограниченноВидит: даМеняет: да
Задачи сопровождения (внутренние заметки)Внутренние заметки оператора — видны только администраторам.Записываются только через контролируемые действия администратора.Правило: supabase/migrations/20260705235000_follow_up_tasks.sql#fut_select · supabase/migrations/20260705235000_follow_up_tasks.sql#create_follow_up_task_v1Видит: нетМеняет: нетВидит: нетМеняет: нетВидит: нетМеняет: нетВидит: даМеняет: ограниченно
Панели администратораДоступны только администраторам платформы; защита закрывается сама.Здесь действуют только администраторы.Правило: apps/web/lib/auth/superadmin.ts#requireSuperadminВидит: нетМеняет: нетВидит: нетМеняет: нетВидит: нетМеняет: нетВидит: даМеняет: да
Проекты, объекты и составыМенеджеры проектов видят составы своих проектов; работники видят свои назначения.Назначение работника на проект и завершение назначения выполняют только менеджеры этого проекта через специальные действия.Правило: supabase/migrations/20260609120000_project_worker_assignment_gate.sql#assign_worker_to_project · supabase/migrations/20260609120000_project_worker_assignment_gate.sql#end_worker_project_assignment · supabase/migrations/20260601091000_project_object_client_context.sql#project_worker_assignmentsВидит: только своёМеняет: нетВидит: только своёМеняет: только своёВидит: ограниченноМеняет: ограниченноВидит: даМеняет: да
Заявки на услугиОтправитель и исполнитель видят только свою сторону заявки; администраторы могут просматривать.Отправляют, отвечают и отзывают заявку только её две стороны.Правило: supabase/migrations/20260627145318_service_offering_requests.sql#service_offering_requests · supabase/migrations/20260627174500_requester_identity_for_provider.sql#requester_identities_for_providerВидит: только своёМеняет: только своёВидит: только своёМеняет: только своёВидит: только своёМеняет: только своёВидит: даМеняет: нет
Профили компанийЗаписи компаний видит любой вошедший пользователь; работники дополнительно видят идентичность компаний, чьи потребности одобрены для доски.Профиль компании редактирует её владелец; команда платформы может изменять статус.Правило: supabase/migrations/0001_initial_schema.sql#companies_select · supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workersВидит: даМеняет: нетВидит: даМеняет: только своёВидит: даМеняет: нетВидит: даМеняет: да

Строка «Правило» называет файл в коде (политику базы данных, функцию или защиту маршрута), который обеспечивает утверждение строки. Эти ссылки намеренно технические — они позволяют любому проверить, что эта страница не заявляет больше, чем правила делают на самом деле.

Кто кому может писать

Каждый прямой разговор должен соответствовать ровно одному из правил ниже. Общего «разрешено» нет — каждое разрешение называет реальную связь, а состояние по умолчанию закрыто.

  • Люди, у которых уже есть активный разговор, могут его продолжить.Правило: apps/web/lib/communication/communication-eligibility.ts#allowed_existing_conversation
  • Компания и работник с реальной трудовой или рабочей связью могут переписываться.Правило: apps/web/lib/communication/communication-eligibility.ts#allowed_engagement
  • Компания может открыть разговор с найденным работником только если ей принадлежит связанная потребность, работник в её списке отобранных и сейчас доступен для контакта.Правило: apps/web/lib/communication/communication-eligibility.ts#allowed_scouting_shortlist · apps/web/lib/communication/communication-eligibility.ts#evaluateCommunicationRequest
  • Администраторы платформы могут открывать разговоры поддержки.Правило: apps/web/lib/communication/communication-eligibility.ts#allowed_admin
  • Во всех остальных случаях разрешения нет: нет связи — нет контакта. Телефоны и адреса электронной почты здесь никогда не используются — переписка открывает только разговор внутри платформы.Правило: apps/web/lib/communication/communication-eligibility.ts#no_permission

Чтобы задать вопрос или отправить запрос о своих данных, свяжитесь с нами — его рассмотрит человек.

Эта страница носит только информационный характер и не является юридической консультацией.