Operation User 도메인 비즈니스 규칙
Operation User 도메인의 핵심 불변식, 유효성 규칙, 상태 전이 규칙을 정의합니다.
1. 불변식 (Invariants)
1.1 OperationUser
- 기본 정보 필수: Operation User는 이메일/이름/전화번호가 항상 존재해야 한다.
- 제한 상태 보장: 비밀번호가 설정되지 않은 계정은 제한된 상태(
PASSWORD_NOT_SET)로 관리되어야 한다. - 상태 전이 일관성: 승인/생성/프로비저닝의 과정에서 오류가 발생하더라도, 시스템은 “중간 상태”가 남지 않도록 일관된 복구 또는 롤백 전략을 적용해야 한다.
1.2 OperationUserRegistrationRequest
- 단일 처리: 하나의 신청 레코드는 승인 또는 거절 중 하나로만 최종 결정되어야 한다.
- 감사 가능성: 승인/거절 처리에는 처리자(관리자) 및 처리 시각이 기록되어야 한다.
1.3 ServiceAccount
- 필수 정보: 서비스 계정은 이메일/이름(또는 표시명)이 존재해야 한다.
- API Key 관리 정책 준수: API Key 발급/회전/폐기 정책이 존재하는 경우, 해당 정책은 감사 가능해야 한다.
2. 유효성 규칙 (Validation Rules)
- 이메일 형식 검증: 계정 생성/신청 시 이메일 형식이 유효해야 한다.
- 전화번호 정규화: 전화번호는 저장 전에 정규화(sanitize)되어야 한다.
3. 상태 전이 규칙 (State Transition Rules)
3.1 신청 기반 생성
[신청 생성] (PENDING)
├─→ (관리자 승인) [계정 생성] → [비밀번호 초기 설정 대기(PASSWORD_NOT_SET) 또는 ACTIVE]
└─→ (관리자 거절) [REJECTED]
3.2 관리자 직접 생성
[관리자 생성] → [PASSWORD_NOT_SET] → (초기 비밀번호 설정 완료) → [ACTIVE]
4. 권한/프로비저닝 경계
- Role/Permission/Group 할당 및 중복 방지 규칙은 IAM Operation 도메인의 요구사항/규칙을 따른다.
변경 이력
| 버전 | 날짜 | 작성자 | 변경 내용 |
|---|---|---|---|
| 0.62.0 | 2025-12-29 | jeff@weltcorp.com | 문서 최초 작성 |