Skip to content

A-22 監査ログ参照: GET /api/audit-logs (Tenant Admin) #777

Description

@win2cot

背景

MVP API §5.1 A-22 がアプリ層未実装(audit_logs テーブル・ハッシュチェーン基盤は別途)。Tenant Admin が自テナントの監査ログを参照する読取 API。

スコープ

  • API: GET /api/audit-logs。Tenant Admin。audit_logs.tenant_id = 自テナントの全レコードを返却。
  • SaaS Admin 運営操作(対象テナント指定)は tenant_id=対象テナント id で記録され、当該 Tenant Admin が確認可能(ADR-0020 §6.2.4)。横断操作(tenant_id=NULL)は対象外。
  • 画面なし(API のみ)。

受け入れ条件

  • 監査ログ参照 usecase(自テナントスコープ)実装
  • Controller(GET /api/audit-logs・Tenant Admin 認可)実装
  • ADR-0020 §6.2.4 の可視性スコープ(SaaS Admin 操作の表示/非表示)準拠
  • OpenAPI 契約と一致
  • テスト + カバレッジ 80%

依存

ハッシュチェーン方式(#'"$AUDIT_HC"')確定後に実装。blocked_by #'"$AUDIT_HC"'

参照

設計書 §5.1 A-22 / §6.2.4(ADR-0020)/ OpenAPI GET /api/audit-logs

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/backendJava / Spring バックエンド実装変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p1High。現スプリント内で完了必須task-type:implコード実装が主体のタスク

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions