Estado: Pendiente de implementacion
Los responsables de negocio necesitan bloques de acceso reutilizables que agrupen roles, permisos y acceso a aplicaciones en un solo paquete gobernado. UMS debe permitir que los administradores definan, soliciten, aprueben y revoquen esos paquetes sin gestionar cada entitlement por separado.
| Actor | Responsabilidad |
|---|---|
| Administrador de Entitlements | Disena y mantiene los paquetes de acceso. |
| Solicitante | Solicita un paquete en lugar de solicitar entitlements individuales. |
| Aprobador | Decide si el paquete puede ser otorgado. |
| Auditor | Verifica quien recibio que paquete y por que. |
Si el paquete no es valido para el tenant, sistema o sucursal, la solicitud no puede continuar.
Si un item del paquete entra en conflicto con un acceso existente, el sistema avisa al aprobador antes de cerrar la decision.
Si el paquete tiene vigencia limitada y ya vencio, el sistema no lo otorga e informa al solicitante.
| Regla | Descripcion |
|---|---|
| BR-01 | Un paquete debe representar un bloque de negocio gobernado, no una lista arbitraria. |
| BR-02 | Un paquete solo puede incluir entitlements permitidos por el alcance objetivo. |
| BR-03 | La aprobacion debe decidir el paquete completo, no un estado parcial ambiguo. |
| BR-04 | Cada asignacion debe ser auditable por usuario, paquete, alcance y resultado. |
| BR-05 | Los paquetes vencidos no deben permanecer activos. |
| BR-06 | Un paquete solo puede reutilizarse cuando su contenido y version siguen controlados. |
| # | Criterio de Aceptacion |
|---|---|
| 1 | Un administrador puede definir un paquete con multiples entitlements gobernados. |
| 2 | Un solicitante puede pedir el paquete en lugar de seleccionar cada entitlement. |
| 3 | Un aprobador puede aprobar o denegar la solicitud del paquete. |
| 4 | Los paquetes aprobados conceden todos los entitlements incluidos en una sola accion controlada. |
| 5 | La asignacion del paquete y su resultado son auditables. |
| 6 | Los paquetes vencidos o invalidos no pueden activarse. |
| Tipo | Referencias |
|---|---|
| Entidades de Dominio | SystemSuite, Role, Profile, PermissionTemplate, ApprovalRequest |
| Historias Funcionales | FS-02, FS-05, FS-24 |
| ADRs | ADR-0012, ADR-0015, ADR-0035 |