Estado: Implementado
Los equipos de seguridad y cumplimiento necesitan definir qué debe ocurrir cuando un documento crítico de usuario vence. UMS debe aplicar consecuencias de acceso predecibles manteniendo visible y auditable la razón.
| Actor | Responsabilidad | | :— | :— | | Arquitecto de Seguridad | Define el impacto de acceso por documentos críticos vencidos. | | Administrador Global | Publica o actualiza políticas de cumplimiento. | | Usuario Afectado | Recibe restricciones o advertencias según la política. |
Cuando el usuario entrega un documento renovado y aprobado, el sistema retira la restricción según la política configurada.
Si el tipo de documento seleccionado no es crítico para acceso, el sistema impide publicar una política de bloqueo y sugiere una regla solo informativa.
code, value y description.[!NOTE] En la implementación real de C# (base de código),
AccessEnforcementPolicyes una Entidad hija encapsulada dentro del Agregado DocumentType, bajo el espacio de nombres unificado Ums.Domain.Approvals.
DocumentType.Code, Value (JSON con acciones de la política), Description.Code, alcance de tenant y DocumentTypeId.BLOCK_USER, RESTRICT_PROFILE y LOG_ONLY.PUT /access-enforcement-policies/{policyId}/action.DocumentType (AR), AccessEnforcementPolicy (Entidad Hija), UserAccount (AR), Profile (AR)AccessEnforcementPolicyE2ETests.cs cubre creacion de la politica, GET por ID, actualizacion de la accion, desactivacion y la validacion cuando no se suministra ProfileId ni RoleId.UpdateAccessEnforcementActionCommandValidatorTests.cs verifica que el comando acepte los nombres de accion del dominio BlockUser, RestrictProfile y LogOnly.AccessEnforcementPolicyCommandHandlerTests.cs cubre los handlers de crear, desactivar y actualizar.UserDocumentEndpoints.cs expone la ruta de ejecucion de enforcement usada para preservar la trazabilidad cuando se aplica la politica.