背景
2026-05-16 SaaS Admin スコープ整理ブレストの確定方針(A1 参照)を基本設計書 v1.3.4 に反映する。複数セクションへの横断改訂となる。
やること
docs/specs/基本設計書.md を改訂し v1.4 とする。
§3 画面一覧
S-11〜S-14 を追加:
- S-11 テナント新規作成
/tenants/new(認証済みでテナント未所属)
- S-12 プラットフォーム監視ダッシュボード
/admin(SaaS Admin)
- S-13 テナント一覧
/admin/tenants(SaaS Admin)
- S-14 テナント詳細・状態切替
/admin/tenants/{id}(SaaS Admin)
S-12 は数値カード表示のみ。時系列グラフは Phase 2(別 Issue で起票済 / 起票予定)。
§4.2.2 tenants テーブル
status 列を追加(ENUM ACTIVE / SUSPENDED、NOT NULL DEFAULT ACTIVE)
created_by / updated_by は 持たない(audit_logs.actor_sub で代替)
- 監査用 action:
TENANT_CREATED / TENANT_SUSPENDED / TENANT_REACTIVATED を §4.2.x audit_logs の action 種別表に追加
§5 API 一覧
- A-05 タグ「(SaaS Admin)」 → 「(認証済みユーザー)」に変更
- 新規 API 3 本追加(詳細は A4 OpenAPI で扱う):
GET /api/tenants/{id} テナント単体取得(現状 API 一覧の漏れ)
PATCH /api/tenants/{id}/status テナント状態切替
GET /api/platform/metrics 全体メトリクス取得
§6.2 認証・認可
- 「SaaS Admin は業務データに触らない / プラットフォーム運用 API のみ」を明記
- 階層表現「3階層」→「プラットフォーム軸(APP_ADMIN)とテナント軸(TENANT_ADMIN/MEMBER)の 2 軸が直交」に書き換え
- §6.2.1 タスク認可ロジックに「SaaS Admin が業務 API を呼んだ場合は 403」を明示
X-Tenant-Id 不要枠に POST /api/tenants および SaaS Admin 専用 API を追加
§5.4.1 HTTP 409 シナリオ
- POST /api/tenants(セルフサインアップ)でのテナント名一意制約違反シナリオを追加
参照
背景
2026-05-16 SaaS Admin スコープ整理ブレストの確定方針(A1 参照)を基本設計書 v1.3.4 に反映する。複数セクションへの横断改訂となる。
やること
docs/specs/基本設計書.mdを改訂し v1.4 とする。§3 画面一覧
S-11〜S-14 を追加:
/tenants/new(認証済みでテナント未所属)/admin(SaaS Admin)/admin/tenants(SaaS Admin)/admin/tenants/{id}(SaaS Admin)S-12 は数値カード表示のみ。時系列グラフは Phase 2(別 Issue で起票済 / 起票予定)。
§4.2.2 tenants テーブル
status列を追加(ENUMACTIVE/SUSPENDED、NOT NULL DEFAULTACTIVE)created_by/updated_byは 持たない(audit_logs.actor_sub で代替)TENANT_CREATED/TENANT_SUSPENDED/TENANT_REACTIVATEDを §4.2.x audit_logs の action 種別表に追加§5 API 一覧
GET /api/tenants/{id}テナント単体取得(現状 API 一覧の漏れ)PATCH /api/tenants/{id}/statusテナント状態切替GET /api/platform/metrics全体メトリクス取得§6.2 認証・認可
X-Tenant-Id不要枠にPOST /api/tenantsおよび SaaS Admin 専用 API を追加§5.4.1 HTTP 409 シナリオ
参照