chexk ru mermaid diagram

Author: Anna Mikhaylova

mddocs/docs/ru/design/entities/index.md

@@ -161,3 +161,89 @@ SyncMaster поддерживает многопользовательскую 
 
     @enduml
 ```
+
+```mermaid
+---
+title: Entity Diagram
+---
+erDiagram
+    direction LR
+    User {
+        id        
+        username
+        is_active
+        is_superuser
+        created_at
+        updated_at
+    }
+
+    Group {
+        id        
+        name
+        description
+        owner_id
+        created_at
+        updated_at
+    }
+
+    Connection {
+        id        
+        group_id
+        type
+        name
+        description
+        data
+        created_at
+        updated_at
+    }
+
+    Queue {
+        id        
+        name
+        slug
+        description
+        created_at
+        updated_at
+    }
+    
+
+    Transfer {
+        id        
+        group_id
+        name
+        source_connection_id
+        target_connection_id
+        strategy_params
+        target_params
+        transformations
+        resources
+        is_scheduled
+        schedule
+        queue_id
+        created_at
+        updated_at
+    }
+
+    Run {
+        id
+        transfer_id
+        started_at
+        ended_at
+        status
+        type
+        log_url
+        transfer_dump
+        created_at
+        updated_at
+    }
+    
+    Run ||--o{ Transfer: contains   
+   
+    Transfer ||--o{ Queue: contains
+    Transfer ||--o{ Connection: contains
+    Transfer ||--o{ Group: contains
+    Connection ||--o{ Group: contains
+    Queue ||--o{ Group: contains
+    Group }o--o{ User: contains
+    Group ||--o{ User: contains
+```

mddocs/docs/ru/reference/server/auth/keycloak/index.md

@@ -73,31 +73,45 @@ sequenceDiagram
 participant "Клиент (Пользователь из браузера)" as Client
 participant "Syncmaster"
 participant "Keycloak"
+
 Client ->> Syncmaster : Запрос на конечную точку, требующую аутентификации (/v1/users)
+
+Syncmaster --x Client: Перенаправление на URL-адрес входа в Keycloak (если нет токена доступа)
+
 Client ->> Keycloak : Обратное перенаправление на страницу входа Keycloak
 alt Успешный вход
 Client ->> Keycloak : Вход с логином и паролем
-else
+else Login failed
+Keycloak --x Client: Отображение ошибки (401 Неавторизован)
 end
+
 Keycloak ->> Client : Перенаправление в Syncmaster на конечную точку обратного вызова с кодом
 Client ->> Syncmaster : Запрос обратного вызова на /v1/auth/callback с кодом
 Syncmaster->> Keycloak : Обмен кода на токен доступа
 Keycloak ->> Syncmaster : Возврат JWT токена
 Syncmaster ->> Client : Установка JWT токена в браузере пользователя в куках и перенаправление на /v1/users
+
 Client ->> Syncmaster : Перенаправление на /v1/users
 Syncmaster ->> Syncmaster : Получение информации о пользователе из JWT токена и проверка пользователя во внутренней базе данных сервера
 Syncmaster ->> Syncmaster : Создание пользователя во внутренней базе данных сервера, если не существует
+Syncmaster ->> Client: Возврат запрошенных данных
+
 alt Успешный случай
 Client ->> Syncmaster : Запрос данных с JWT токеном
 Syncmaster ->> Syncmaster : Получение информации о пользователе из JWT токена и проверка пользователя во внутренней базе данных сервера
 Syncmaster ->> Syncmaster : Создание пользователя во внутренней базе данных сервера, если не существует
-else
+Syncmaster ->> Client: Возврат запрошенных данных
+
+else Access token is expired
 Syncmaster ->> Keycloak : Получение нового JWT токена через токен обновления
 Keycloak ->> Syncmaster : Возврат нового JWT токена
 Syncmaster ->> Syncmaster : Получение информации о пользователе из JWT токена и проверка пользователя во внутренней базе данных сервера
 Syncmaster ->> Syncmaster : Создание пользователя во внутренней базе данных сервера, если не существует
-else
+Syncmaster ->> Client: Возвращает запрошенные данные и устанавливает новый токен JWT в браузере пользователя в файлах cookie.
+else Refresh token is expired
+Syncmaster --x Client: Перенаправление на URL-адрес входа в Keycloak
 end
+
 deactivate Client
 ```