Functional Story 16: Definir Política de Acceso por Vencimiento
1. Propósito de Negocio
Los equipos de seguridad y cumplimiento necesitan definir qué debe ocurrir cuando un documento crítico de usuario vence. UMS debe aplicar consecuencias de acceso predecibles manteniendo visible y auditable la razón.
2. Actores
| Actor | Responsabilidad |
| :— | :— |
| Arquitecto de Seguridad | Define el impacto de acceso por documentos críticos vencidos. |
| Administrador Global | Publica o actualiza políticas de cumplimiento. |
| Usuario Afectado | Recibe restricciónes o advertencias según la política.
3. Precondiciones de Negocio
- La validación de cumplimiento documental estáá habilitada.
- El tipo de documento estáá marcado como relevante para control de acceso.
- El actor tiene permiso para gestionar políticas de enforcement.
4. Flujo Funcional Principal
- El actor selecciona un tipo de documento que puede afectar el acceso.
- El actor elige la consecuencia de negocio que debe aplicarse tras el vencimiento.
- El actor define si aplica un periodo de gracia.
- El actor proporciona una descripción clara del propósito e impacto de la política.
- El sistema guarda y activa la política.
- Cuando vence el documento de un usuario, el sistema aplica la consecuencia configurada.
- El usuario y los administradores pueden ver por qué se aplicó la restricción o advertencia.
5. Flujos Alternativos y Excepciones
A. Reactivación Después de Renovación
Cuando el usuario entrega un documento renovado y aprobado, el sistema retira la restricción según la política configurada.
B. Documento No Crítico
Si el tipo de documento seleccionado no es crítico para acceso, el sistema impide publicar una política de bloqueo y sugiere una regla solo informativa.
6. Reglas de Negocio
- El vencimiento de un documento crítico puede bloquear acceso, restáringir perfiles o solo generar advertencia de auditoría.
- Las políticas deben incluir
code, value y description.
- El usuario debe poder entender por qué se restáringió el acceso.
- La renovación debe permitir restáaurar acceso cuando se cumplan las condiciones de la política.
7. Criterios de Aceptación
- Un administrador puede configurar una consecuencia para un tipo de documento crítico.
- El sistema impide políticas de bloqueo sobre documentos no críticos.
- Las restricciónes quedan trazables y visibles para administradores.
- Renovar un documento válido puede restáaurar acceso según la política.
8. Requisitos Técnicos
[!NOTE]
En la implementación real de C# (base de código), AccessEnforcementPolicy es una Entidad hija encapsulada dentro del Agregado DocumentType, bajo el espacio de nombres unificado Ums.Domain.Approvals.
- Persistir políticas como parte del Agregado Root
DocumentType.
- Campos obligatorios:
Code, Value (JSON con acciones de la política), Description.
- Aplicar unicidad por
Code, alcance de tenant y DocumentTypeId.
- Acciones soportadas:
BLOCK_USER, RESTRICT_PROFILE y LOG_ONLY.
- Emitir eventos de dominio y auditoría cuando se aplican o revierten restricciones.
9. Trazabilidad
- Entidades:
DocumentType (AR), AccessEnforcementPolicy (Entidad Hija), UserAccount (AR), Profile (AR)
- ADRs: ADR-0045, ADR-0035
- Historias relacionadas: FS-11, FS-15