Apply suggestions from code review

kunga · lopatinevgeny · web-flow · commit bce592cd20b7 · 2025-06-24T16:34:46.000+02:00
Co-authored-by: lopatinevgeny &lt;lopatinevgeny@yandex-team.ru&gt;
diff --git a/ydb/docs/ru/core/concepts/glossary.md b/ydb/docs/ru/core/concepts/glossary.md
@@ -307,7 +307,7 @@
 
 ### Наследование прав доступа {#access-right-inheritance}
 
-**Наследование прав доступа** — механизм, при котором [права доступа](#access-right) автоматически передаются от родительских [объектов доступа](#access-object) дочерним объектам в структуре базы данных. Это гарантирует, что разрешения, предоставленные на более высоком уровне иерархии, применяются ко всем нижестоящим уровням, если они не [переопределены явно](../reference/ydb-cli/commands/scheme-permissions.md#clear-inheritance).
+**Наследование прав доступа** — механизм, при котором [права доступа](#access-right) выданные на родительские [объекты доступа](#access-object) наследуются дочерними объектами в иерархической структуре базы данных. Если правила наследования не были [переопределены явно](../reference/ydb-cli/commands/scheme-permissions.md#clear-inheritance).
 
 ### Список прав {#access-control-list}
 
diff --git a/ydb/docs/ru/core/dev/system-views.md b/ydb/docs/ru/core/dev/system-views.md
@@ -10,7 +10,7 @@
 * [Топы запросов по определенным характеристикам](#top-queries).
 * [Подробная информация о запросах](#query-metrics).
 * [История перегруженных партиций](#top-overload-partitions).
-* [Сущности управления доступом](#auth).
+* [Информацию о текущих пользователях, группах и правах](#auth).
 
 {% note info %}
 
@@ -303,9 +303,9 @@ ORDER BY IntervalEnd desc, CPUCores desc
 
 * `"YYYY-MM-DDTHH:MM:SS.UUUUUUZ"` — время в зоне UTC 0 (`YYYY` — год, `MM` — месяц, `DD` — число, `hh` — часы, `mm` — минуты, `ss` — секунды, `uuuuuu` — микросекунды). Например, `"2023-01-26T13:00:00.000000Z"`.
 
-## Сущности управления доступом {#auth}
+## Пользователи, группы и права доступа {#auth}
 
-Следующие системные представления содержат информацию о различных [сущностях управления доступом](../security/authorization.md).
+Следующие системные представления содержат информацию о пользователях, группах доступа, членстве пользователей в группах, а также информацию о предоставленных правах доступам группам или непосредственно пользователям. 
 
 ### Информация о пользователях
 
@@ -321,8 +321,8 @@ ORDER BY IntervalEnd desc, CPUCores desc
 | `IsEnabled` | Указывает, разрешён ли вход данному пользователю; используется для явной блокировки администратором. Независим от `IsLockedOut`.<br />Тип: `Bool`. |
 | `IsLockedOut` | Автоматическая блокировка из-за превышения количества неудачных попыток входа. Независима от `IsEnabled`.<br />Тип: `Bool`. |
 | `CreatedAt` | Время создания пользователя.<br />Тип: `Timestamp`. |
-| `LastSuccessfulAttemptAt` | Время последней успешной попытки входа.<br />Тип: `Timestamp`. |
-| `LastFailedAttemptAt` | Время последней неудачной попытки входа.<br />Тип: `Timestamp`. |
+| `LastSuccessfulAttemptAt` | Время последней успешной аутентификации.<br />Тип: `Timestamp`. |
+| `LastFailedAttemptAt` | Время последней неудачной аутентификации.<br />Тип: `Timestamp`. |
 | `FailedAttemptCount` | Количество неудачных попыток входа.<br />Тип: `Uint32`. |
 | `PasswordHash` | JSON-строка, содержащая хеш пароля, соль и алгоритм хеширования.<br />Тип: `Utf8`. |
 
@@ -349,7 +349,7 @@ ORDER BY IntervalEnd desc, CPUCores desc
 | Колонка | Описание |
 |---------|----------|
 | `GroupSid` | SID группы.<br />Тип: `Utf8`.<br />Ключ: `0`. |
-| `MemberSid` | SID участника группы.<br />Тип: `Utf8`.<br />Ключ: `1`. |
+| `MemberSid` | SID участника группы. Может быть указан как SID непосредственно пользователя, так и SID группы.<br />Тип: `Utf8`.<br />Ключ: `1`. |
 
 ### Информация о правах доступа
 
@@ -360,7 +360,7 @@ ORDER BY IntervalEnd desc, CPUCores desc
 * `auth_permissions`: Явно выданные права доступа.
 * `auth_effective_permissions`: Эффективные права доступа с учётом [наследования](../concepts/glossary.md#access-right-inheritance).
 
-Пользователь может видеть [объект доступа](../concepts/glossary.md#access-object) в результатах, если у него есть разрешение `ydb.granular.describe_schema` для этого объекта.
+Пользователю в данном представлении отображаются только те [объекты доступа](../concepts/glossary.md#access-object), на которые у него есть право `ydb.granular.describe_schema`.
 
 Структура таблицы:
 
@@ -372,23 +372,23 @@ ORDER BY IntervalEnd desc, CPUCores desc
 
 #### Примеры запросов
 
-Все явно выданные права для таблицы `my_table`:
+Получение предоставленных прав на объект доступа - таблицу `my_table`:
 
 ```yql
 SELECT *
 FROM `.sys/auth_permissions`
 WHERE Path = "my_table"
 ```
 
-Все эффективные права для таблицы `my_table`, включая унаследованные:
+Получение эффективных прав на объект доступа - таблицу `my_table`:
 
 ```yql
 SELECT *
 FROM `.sys/auth_effective_permissions`
 WHERE Path = "my_table"
 ```
 
-Все права, явно выданные пользователю `user3`:
+Получение прав, предоставленных пользователю `user3`:
 
 ```yql
 SELECT *
@@ -400,7 +400,7 @@ WHERE Sid = "user3"
 
 Представление `auth_owners` отображает информацию о [владельцах](../concepts/glossary.md#access-owner) [объектов доступа](../concepts/glossary.md#access-object).
 
-Пользователь может видеть [объект доступа](../concepts/glossary.md#access-object) в результатах, если у него есть право `ydb.granular.describe_schema` для этого объекта.
+Пользователю в данном представлении отображаются только те [объекты доступа](../concepts/glossary.md#access-object), на которые ему предоставлено право `ydb.granular.describe_schema`.
 
 Структура таблицы:
 
