Skip to content

docs/code: 認可ロジックの SSOT を Domain 層 (TaskAuthorizationDomainService) に集約 (Review2 R-3) #95

Description

@win2cot

背景

シーケンス図と OpenAPI 双方に visibility 認可フィルタの詳細が記述され、仕様変更時の更新漏れリスクあり。

やること

  1. 設計書/シーケンス図で認可フィルタ詳細を簡潔化、「実装は TaskAuthorizationDomainService が SSOT」と注記
  2. OpenAPI description を「詳細は基本設計書 §6.2.1 参照」型に変更
  3. 実装フェーズで TaskAuthorizationDomainService のメソッド定義を Domain 層に配置

参照

PR #76 Claude review (2026-05-10) 推奨 R-3

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/docsdocs/ 配下のドキュメント(設計書・規約・ADR 等)変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p1High。現スプリント内で完了必須

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions