feat: Identity & Company Sync v1.2, Admin hiearchia és Pénzügyi logika véglegesítése
This commit is contained in:
@@ -1,4 +1,4 @@
|
||||
# 🔐 AUTHENTICATION & IDENTITY SPECIFICATION (v1.0)
|
||||
# 🔐 AUTHENTICATION & IDENTITY SPECIFICATION (v1.2)
|
||||
|
||||
## I. AZONOSÍTÁSI STRATÉGIA
|
||||
A rendszer szétválasztja a **technikai hozzáférést** (User) és a **valós identitást** (Person).
|
||||
@@ -37,4 +37,44 @@ Minden regisztrációnál létrejön:
|
||||
|
||||
## IV. MODERÁCIÓ ÉS VALIDÁLÁS
|
||||
- **Validált vélemény:** Csak igazolt ott-tartózkodás (GPS) vagy számlafotó után adható.
|
||||
- **Fellebbezés:** A szerviz kérheti a vélemény felülvizsgálatát, amit a Moderátorok/Validátorok bírálnak el.
|
||||
- **Fellebbezés:** A szerviz kérheti a vélemény felülvizsgálatát, amit a Moderátorok/Validátorok bírálnak el.
|
||||
|
||||
## IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ
|
||||
1. **Verifikációs szintek:**
|
||||
- **Unverified (Nem ellenőrzött):** Kézi rögzítés utáni alapállapot. 30 napos türelmi idő.
|
||||
- **Verified (Hitelesített):** Sikeres VIES vagy nemzeti cégnyilvántartó lekérdezés után.
|
||||
- **Suspended (Felfüggesztett):** Ha az automatikus időszakos ellenőrzés során a cég "megszűnt" vagy "inaktív" státuszt kap.
|
||||
|
||||
2. **Ellenőrzési logika:**
|
||||
- Elsődleges: **VIES API** (EU-s adószám ellenőrző).
|
||||
- Másodlagos: Nemzeti cégkeresők (robotizált lekérdezés).
|
||||
- Kivételkezelés: Ha a robot nem tud dönteni, a feladat az **Admin/Moderátor** várólistájára kerül.
|
||||
|
||||
## IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ (v1.2)
|
||||
|
||||
1. **Verifikációs Státuszok:**
|
||||
- **Unverified (Nem ellenőrzött):** Alapértelmezett állapot kézi rögzítés után. 30 napos türelmi időt biztosít a teljes körű használathoz.
|
||||
- **Verified (Hitelesített):** Automatikus VIES lekérdezés vagy adminisztrátori jóváhagyás utáni állapot.
|
||||
- **Suspended (Felfüggesztett):** Megszűnt cégek vagy le nem igazolt adatok esetén az időszakos (havi) ellenőrzés során.
|
||||
|
||||
2. **Ellenőrzési Logika (Robot & Admin):**
|
||||
- **Robot:** A rendszer a `VAT_NUMBER` rögzítésekor azonnal meghívja az EU-s VIES API-t. Egyezőség esetén a státusz azonnal `Verified`.
|
||||
- **Adminisztrátor:** Ha az API nem ad eredményt (pl. friss bejegyzés vagy technikai hiba), az Adminisztrátor kézzel állíthatja át a státuszt a feltöltött dokumentumok alapján.
|
||||
- **Időszakos ellenőrzés:** Egy ütemezett feladat 30 naponta újraellenőrzi a `Verified` cégeket. Ha egy cég megszűntnek tűnik, a rendszer `Suspended` státuszba teszi és értesíti a tulajdonost.
|
||||
|
||||
3. **Korlátozások (Suspended/Unverified):**
|
||||
- Nem rögzíthető új jármű a flottába.
|
||||
- Nem generálható meghívó (Invite Token).
|
||||
- Statisztikai kimutatások korlátozása.
|
||||
|
||||
## I. AZONOSÍTÁSI STRATÉGIA (v1.3)
|
||||
...
|
||||
### 3. Social Auth (Google / Facebook)
|
||||
- **Működés:** Engedélyezett a gyors belépéshez.
|
||||
- **Kényszerített KYC:** Social Auth esetén a 2. lépésben kötelező a KYC adatok (anyja neve, születési adatok) pótlása.
|
||||
- **Korlátozás:** Amíg a KYC adatok hiányoznak, a felhasználó "Free User" marad, és nem fér hozzá a regisztrációkor járó extra prémium szolgáltatásokhoz.
|
||||
|
||||
## IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ
|
||||
...
|
||||
- **Hibrid Validálás:** Ha a VIES API nem ad eredményt, a rendszer céges dokumentum feltöltését kéri.
|
||||
- **Ellenőrzés:** Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik `Verified` státuszúvá.
|
||||
Reference in New Issue
Block a user