kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity

Initial commit: Robot ökoszisztéma v2.0 - Stabilizált jármű és szerviz robotok

Browse Source
This commit is contained in:
Kincses
2026-03-04 02:03:03 +01:00
commit 250f4f4b8f
7942 changed files with 449625 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

34
docs/V02/07_API_Service.md Executable file
View File

@@ -0,0 +1,34 @@
# 07. API Architecture, Security & Admin Control (v2.0)
Ez a dokumentum az interfészek felépítését, a jogosultságkezelést (RBAC) és az Admin felügyeleti eszközöket írja le.
## 7.1 API Alapelvek & Biztonság
- **Standard:** FastAPI v2, aszinkron végpontok.
- **JWT & RBAC:** A tokenek tartalmazzák a `rank`, `scope_level` és `scope_id` mezőket az azonnali jogosultság-ellenőrzéshez.
- **Sentinel System (Dual Control):** A kiemelt műveletekhez (pl. pénzügy, VIP státusz) kötelező a "Négy szem elv" (Dual Control) és a `ConfirmedAction` rögzítése.
## 7.2 Moduláris Végpontok (Core Endpoints)
A korábbi monolitikus struktúrát szétbontottuk a jobb skálázhatóság érdekében:
1. **Identity API:** `/auth`, `/complete-kyc`.
2. **Asset API:** `/identity`, `/costs`, `/telemetry` bontásban.
3. **Marketplace API:** Szervizkeresés (`/search`) és Autocomplete (`/suggest-street`).
## 7.3 Admin & i18n Szinkronizáció
Az Adminisztrátori felület nem csupán egy technikai eszköz, hanem a rendszer üzleti és biztonsági felügyeleti központja, amely négy szinten (Globális, Ország, Régió, Egyedi entitás) teszi lehetővé a beavatkozást.
- **Admin Kontroll Panel:** Központi végpontok a függőben lévő műveletek jóváhagyásához és a vészleállításhoz.
- **i18n Service:** Adatbázis-alapú fordításkezelés szerveroldali cache-sel. A `/admin/translations/sync` végpont exportálja a JSON fájlokat a Frontend számára.
### 7.3.1 Főbb Adminisztrátori funkciók:
- **Dinamikus Paraméterezés:** Új rendszerértékek, jutalékok, árfolyamok és globális változók beállítása és ellenőrzése a `system_parameters` táblán keresztül.
- **Hierarchikus Jogosultságkezelés (RBAC):** A validációs jogok és hozzáférések finomhangolása globális vagy akár egyedi (Individual) szinten is.
- **Validáció és Audit:** A botok által gyűjtött (Ghost) adatok felülvizsgálata, a `PendingAction` kérések jóváhagyása és a biztonsági riasztások kezelése.
- **Regionális Kontroll:** Ország- és régióspecifikus szabályok (pl. adózási kulcsok, pénznemek, nyelvi készletek) aktiválása és felügyelete.
### 7.3.2 Sentinel System (Dual Control):
A kiemelt műveletekhez (pl. pénzügyi keretek módosítása, Admin rang adása) továbbra is kötelező a "Négy szem elv" (Dual Control), ahol a műveletet végző és a jóváhagyó személynek el kell különülnie.
## 7.4 Jövőbeli Interfészek (Roadmap)
- **Fuzzy Search:** A `synonyms` mezőre épülő `tsvector` alapú intelligens keresőmotor.
- **Service Hunter API:** A Robot 4 által talált ajánlatok lekérdezése.