Estado: Pendiente de implementacion
Los administradores de autorizacion y los equipos de soporte necesitan entender el impacto de un cambio antes de ponerlo en produccion. UMS debe permitir explorar el grafo efectivo de autorizacion, comparar el acceso actual y el propuesto, y previsualizar el resultado de un cambio de perfil, plantilla o paquete.
| Actor | Responsabilidad |
|---|---|
| Administrador de Autorizacion | Verifica el grafo efectivo antes de aprobar cambios. |
| Ingeniero de Soporte | Diagnostica problemas de acceso usando una simulacion segura. |
| Auditor | Revisa por que el acceso cambio o no cambio. |
Si el grafo no se puede resolver para el alcance seleccionado, el sistema muestra la razon y no cambia nada.
Si el cambio propuesto amplia el acceso mas alla del alcance previsto, el sistema resalta las rutas de riesgo para que el actor ajuste la solicitud.
Si la simulacion no tiene suficiente contexto para evaluar el grafo, el sistema lo hace visible en lugar de adivinar.
| Regla | Descripcion |
|---|---|
| BR-01 | El explorador no debe cambiar el acceso real por si mismo. |
| BR-02 | Los grafos actual y propuesto deben distinguirse claramente. |
| BR-03 | La vista previa debe explicar las rutas efectivas que otorgan acceso. |
| BR-04 | Un cambio que incrementa el acceso debe verse antes de aprobarse. |
| BR-05 | La vista previa del grafo debe ser auditable como accion de diagnostico. |
| # | Criterio de Aceptacion |
|---|---|
| 1 | Un actor autorizado puede previsualizar el grafo efectivo actual. |
| 2 | El actor puede simular un cambio propuesto antes de aprobarlo. |
| 3 | El explorador muestra la diferencia entre el acceso actual y el propuesto. |
| 4 | La vista previa no modifica el acceso real. |
| 5 | El resultado puede usarse para apoyar aprobacion, ajuste o rechazo. |
| Tipo | Referencias |
|---|---|
| Entidades de Dominio | Profile, PermissionTemplate, Role, SystemSuite, AuditRecord |
| Historias Funcionales | FS-07, FS-24, FS-29 |
| ADRs | ADR-0021, ADR-0071, ADR-0074 |