kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity
Files
451900ae1a05b2669439260066e3d3eeaf11f8c8
service-finder/docs/V01_gemini/19_ADMIN_AND_PERMISSIONS_SPEC.md
Kincses 451900ae1a feat: implement hybrid address system and premium search logic 
- Added centralized, self-learning GeoService (ZIP, City, Street)
- Implemented Hybrid Address Management (Centralized table + Denormalized fields)
- Fixed Gamification logic (PointsLedger field names & filtering)
- Added address autocomplete and two-tier (Free/Premium) search API
- Synchronized UserStats and PointsLedger schemas
2026-02-08 16:26:39 +00:00

4.9 KiB
Raw Blame History

🛠️ 19_ADMIN_AND_PERMISSIONS_SPEC (v1.0)

1. Adminisztrátori Hierarchia és Területi Felosztás

A rendszer többszintű, régió-alapú jogosultságkezelést alkalmaz (RBAC + Geographic Scope).

Szint Megnevezés Területi hatókör Jogkörök jellege
L0 SuperAdmin Globális (Összes ország) Teljes hozzáférés, Rendszer-paraméterezés, Admin kinevezés.
L1/A Global Director Régiós (Több ország) Országos vezetők felügyelete, aggregált statisztikák.
L1/B National Manager Országos (pl. HU) Saját ország moderátorainak és adatainak teljes kezelése.
L2 Staff (Mod/Supp/Fin) Lokális / Szakaszolt Operatív feladatok (VIES, support jegyek, kifizetések).
L3 Task Moderator Feladat-specifikus Sablon alapú, korlátozott hozzáférés (pl. csak szerviz validálás).

Verseny Logika (Privacy Protection)

Az L1/B szintű vezetők látják más országok aggregált KPI mutatóit (statisztikai összehasonlítás), de nincs betekintésük a konkrét személyes vagy céges adatokba.

2. Jogosultságkezelés és Sablonok

  • Permissions Table: Elemi jogosultságok atomi tárolása (pl. approve_vies, modify_credits).
  • Role Templates: Előre definiált szerepkör-sablonok (pl. "Senior Financial - DE").
  • Regionális Izoláció: Az adminisztrátorok alapértelmezetten csak a hozzájuk rendelt ISO_country_code alá tartozó rekordokat módosíthatják.

3. Biztonság és "Kill-Switch" Protokoll

3.1. Hitelesítés

  • MFA/2FA: A második bejelentkezéstől kezdve kötelező a TOTP (pl. Google Authenticator) használata.
  • Social Auth: Engedélyezett, de nem váltja ki a kötelező 2FA-t.

3.2. Anomaly Score (Fekete Doboz)

  • Audit Logs: Minden kattintást és módosítást JSON formátumban rögzítünk.
  • Automatikus Felfüggesztés: Kritikus viselkedés (pl. tömeges adattörlés) esetén a rendszer automatikusan zárolja az admin fiókot és riasztást küld a felette álló szintnek.
  • SuperAdmin Recovery: Csak egyedi Offline Kulccsal és előre regisztrált fizikai eszközzel lehetséges.

3.3. State Snapshot (Visszaállíthatóság)

Minden módosítás előtt a rendszer menti a rekord aktuális állapotát. Az L0/L1 szintű adminisztrátorok egy gombnyomással visszaállíthatják az eredeti adatokat károkozás vagy hiba esetén.

4. Értesítési Engine és Lejárati Figyelmeztetések

A rendszer proaktív módon értesíti az érintetteket a kritikus dátumok előtt (Push, Email, Mini-CRM).

4.1. Előfizetési Értesítések

  • Hatókör: Lite+, VIP, VIP+, Corporate csomagok.
  • Ütemezés: Automatikus figyelmeztetés 30, 15, 7 és 1 nappal a lejárati dátum előtt.

4.2. Technikai és Jármű Okmányok

A rendszer figyeli és jelzi az alábbiak lejáratát:

  • Forgalmi engedély: Műszaki vizsga érvényessége.
  • Biztosítás: KGFB és CASCO fordulónapok.
  • Lízing: Szerződéses futamidő vége.
  • Specialty: Hajólevél, lajstrom, emelőgép vizsga stb.

5. CRM és Szervezeti Kontaktok

Minden szervezet (Organization) esetében kötelező legalább egy Adminisztratív Kontakt megadása.

  • Multi-Role: Egy Person több szervezetben is lehet owner vagy fleet_manager.
  • CRM Mezők: Név, beosztás, közvetlen elérhetőség (Pénzügyi felelős / Operatív felelős elkülönítve).

6. Corporate Onboarding és Validáció

A cégek hitelesítése három szinten történik:

  1. Tier 1 (Automata): Adószám alapú validáció (VIES / Nemzeti API).
  2. Tier 2 (AI/OCR): Feltöltött dokumentumok (pl. Alapító okirat) intelligens elemzése.
  3. Tier 3 (Human): L2/L3 szintű adminisztrátori jóváhagyás, ha az automatika bizonytalan.

7. B2B Jutalék és MLM Korlátok

  • Direct Referral: Szervezet által meghívott másik szervezet esetén kizárólag az 1. szintű (L1) jutalék jár.
  • MLM Kivétel: A szervezetek nem építhetnek többszintű hálózatot; a kifizetés minden esetben fix üzleti megállapodás vagy egyedi szerződés alapján történik.
  • Adminisztrátori Meghívók: Csak manuálisan generálhatók, és szigorúan 24 órás lejárati idővel rendelkeznek.

6. Dinamikus Szabálymotor (Rule Engine)

A rendszer minden fontos paramétere a data.system_settings táblában tárolt JSON objektumokból származik.

6.1 Módosítási protokoll

  • Az Admin felületen módosított értékek (pl. Kredit jutalom összege) azonnal érvénybe lépnek.
  • A módosítás után a Backend Cache-t (ConfigService) üríteni kell.

6.2 Paraméterezhető modulok

  • Service Hunt: Távolságok, XP/Kredit szorzók.
  • Fraud Protection: Strike limitek, kitiltási idők.
  • Billing: EUR/HUF/USD váltószámok, csomagárak, jármű-slot árak.
Reference in New Issue View Git Blame Copy Permalink