kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity
Files
c59c441a40d5d4c8032164b4018972041909e8e7
service-finder/docs/V01_gemini/19_ADMIN_AND_PERMISSIONS_SPEC.md

2.6 KiB
Raw Blame History

🛠️ ADMIN MANAGEMENT & PERMISSIONS (v1.0)

1. Adminisztrátori Hiearchia és Területi Felosztás

A rendszer többszintű, régió-alapú jogosultságkezelést alkalmaz (RBAC + Geographic Scope).

Szint Megnevezés Területi hatókör Jogkörök jellege
L0 SuperAdmin Globális (Összes ország) Teljes hozzáférés, Rendszer-paraméterezés, Admin kinevezés.
L1/A Global Director Régiós (Több ország) Országos vezetők felügyelete, aggregált statisztikák.
L1/B National Manager Országos (pl. HU) Saját ország moderátorainak és adatainak teljes kezelése.
L2 Staff (Mod/Supp/Fin) Lokális / Szakaszolt Operatív feladatok (VIES, support jegyek, kifizetések).
L3 Task Moderator Feladat-specifikus Sablon alapú, korlátozott hozzáférés (pl. csak szerviz validálás).

Verseny Logika: Az L1/B szintű vezetők látják más országok aggregált KPI mutatóit (statisztika), de nem látnak bele a konkrét személyes vagy céges adatokba.

2. Jogosultságkezelés és Sablonok

  • Permissions Table: Elemi jogosultságok tárolása (pl. approve_vies, modify_credits).
  • Role Templates: Előre definiált sablonok az egyszerű beállításhoz (pl. "Senior Financial - DE").
  • Regionális Izoláció: Az adminisztrátorok alapértelmezetten csak a hozzájuk rendelt ISO_country_code alá tartozó adatokat módosíthatják.

3. Biztonság és "Kill-Switch" Protokoll

  • MFA/2FA: A második bejelentkezéstől kezdve kötelező a TOTP (Google Authenticator) használata.
  • Social Auth: Adminok számára is engedélyezett (Google/FB), de nem váltja ki a kötelező 2FA-t.
  • Anomaly Score (Fekete Doboz):
    • Minden kattintást és módosítást logolunk (audit_logs).
    • Kritikus viselkedés (pl. tömeges törlés) esetén a rendszer automatikusan felfüggeszti az admint.
    • SuperAdmin Recovery: A SuperAdmin visszaállítása csak egyedi Offline Kulccsal és regisztrált eszközzel lehetséges.
    • Értesítési lánc: Tiltáskor a felette álló szintek azonnali riasztást kapnak.

4. Visszaállíthatóság (State Snapshot)

Minden módosítás előtt a rendszer menti az aktuális rekord állapotát (JSON). Bármilyen károkozás vagy hiba esetén az L0/L1 szintű adminisztrátorok egy gombnyomással visszaállíthatják az eredeti adatokat.

5. Adminisztrátori Meghívók

  • Adminisztrátort csak kézi meghívóval lehet felvenni.
  • Lejárati idő: Minden admin meghívó token 24 óráig érvényes.
Reference in New Issue View Git Blame Copy Permalink