Доступ
Аутентификация и авторизация
SSO
SAML/OAuth2- Корпоративный SSO как единственная точка входа.
- Поддержка MFA со стороны провайдера.
- Возможность включать/выключать источники данных по настройкам.
Роли доступа
RBAC- Руководитель: агрегированные данные по подразделениям.
- Тимлид: только своя команда и проекты.
- Сотрудник: собственный профиль и рекомендации.
- Админ: управление источниками, весами метрик, соответствиями аккаунтов.
Аудит
Журналы- Логирование входов и действий в админке.
- Журналы ошибок интеграций и задержек синхронизаций.
- Отчётность по включённым источникам и последним синкам.
Данные
Конфиденциальность и хранение
Персональные данные
PII- Минимизация полей: идентификаторы, ФИО, роль/позиция, локация.
- Опциональное подключение чатов: только корпоративные каналы, без приватных переписок.
- Шифрование транспортом (HTTPS) и шифрование токенов интеграций.
Хранилище
ETL- Разделение «сырых» данных и нормализованных витрин для ML.
- Инкрементальные загрузки, контроль свежести и отката.
- Мониторинг частоты запусков, длины очереди и ошибок.