Skip to content

[Phase 1 Sprint 2.5] feat(audit): 認可違反の audit_logs 記録配線(*_DENIED 8値, §6.2.3) #736

Description

@win2cot

設計正本: 基本設計書 §6.2.3(認可違反シナリオ → HTTP → action マッピング表)。webapi 側で *_DENIED の audit_logs 記録を配線する。

背景

スコープ

  • §6.2.3 の各違反シナリオで audit_logs に記録を配線:
  • detail に文脈(対象 entity 等)を記録、hash chain 整合を維持
  • 各シナリオの記録テスト(漏れ防止)

受け入れ条件

  • §6.2.3 の8 action がそれぞれ該当シナリオで audit_logs に記録される
  • hash chain 整合が壊れない
  • 各シナリオの記録テストが green
  • NullAway / Spotless / JaCoCo 80% ゲート通過

関連: 基本設計書 §6.2.3 / #185(action 標準値追加)/ #734(語彙・命名統一の前提)

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/backendJava / Spring バックエンド実装変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p2Medium。完了が望ましいが柔軟に判断可task-type:implコード実装が主体のタスク

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions