Los administradores de tenant y los administradores delegados de sucursal necesitan revisar las solicitudes de perfil antes de que los usuarios reciban acceso operativo. UMS debe soportar aprobación, modificación y denegación para que el perfil asignado coincida con la necesidad real del negocio, el ciclo de vida de la solicitud se cierre y la decisión quede auditable.
| Actor | Responsabilidad |
|---|---|
| Administrador de Tenant | Revisa solicitudes de perfil en todo el tenant y asigna el perfil final. |
| Administrador de Sucursal | Revisa solicitudes de perfil dentro del alcance delegado de la sucursal. |
| Usuario en Lobby | Recibe la decisión y obtiene acceso solo después de que se asigne un perfil. |
| Auditor | Revisa quién aprobó el acceso, cuándo y qué rol se otorgó. |
El aprobador puede aprobar la solicitud con un rol distinto del solicitado cuando se requiere un nivel de acceso más bajo o más apropiado.
El aprobador puede denegar la solicitud. El usuario permanece sin acceso operativo para ese sistema y esa sucursal.
Si el rol seleccionado entra en conflicto con roles existentes o crea un riesgo de segregación de funciones, el sistema advierte al aprobador antes de completar la decisión.
| Regla | Descripción |
|---|---|
| BR-01 | La aprobación debe limitarse al alcance del tenant o de la sucursal delegada del aprobador. |
| BR-02 | El aprobador puede otorgar el rol solicitado o un rol diferente dentro de su autoridad. |
| BR-03 | La denegación debe mantener al usuario sin acceso operativo para el alcance solicitado. |
| BR-04 | El rol final, el aprobador, la fecha de decisión y el motivo de la decisión deben ser auditables. |
| BR-05 | Las advertencias de conflicto de rol y segregación de funciones deben mostrarse antes de la aprobación final cuando puedan detectarse. |
| BR-06 | Toda solicitud de perfil debe llegar a un estado terminal Aprobado o Denegado. |
| BR-07 | Una decisión final debe activar una notificación automática al solicitante. |
| BR-08 | Las solicitudes no pueden eliminarse ni ocultarse como sustituto de una decisión final. |
| # | Criterio de Aceptación |
|---|---|
| 1 | Un aprobador autorizado puede ver solicitudes de perfil pendientes dentro de su alcance. |
| 2 | El aprobador puede aprobar el rol solicitado. |
| 3 | El aprobador puede aprobar la solicitud con un rol diferente. |
| 4 | El aprobador puede denegar la solicitud. |
| 5 | El sistema registra aprobador, fecha, rol otorgado y resultado de la decisión. |
| 6 | El usuario es notificado después de la aprobación o la denegación. |
| 7 | El sistema advierte sobre conflictos de rol detectables antes de la aprobación. |
| 8 | Una solicitud decidida queda cerrada y ya no aparece como pendiente. |
PROFILE_ASSIGNMENT.| Tipo | Referencias |
|---|---|
| Historias relacionadas | FS-23, FS-05, FS-07, FS-14 |
| Entidades de dominio | ApprovalRequest, Profile, Role, UserAccount, Branch |
| Eventos de dominio | ProfileAssignedToUserEvent, ApprovalRequestApprovedEvent, ApprovalRequestDeniedEvent |
| Notificaciones | ProfileRequestApproved, ProfileRequestDenied |
| ADRs | ADR-0075, ADR-0071 |