kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity

feat: v1.7 overhaul - identity hash, triple wallet, financial ledger, and security audit system

Browse Source
This commit is contained in:
Kincses
2026-02-16 00:42:49 +00:00
parent bb02d4ed59
commit d574d3297d
63 changed files with 3710 additions and 565 deletions
Download Patch File Download Diff File Expand all files Collapse all files

33
docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
View File

@@ -132,4 +132,35 @@ A technikai belépési pont.
A rendszer támogatja a "Ghost Person" (Árnyék személy) entitásokat.
- **Ghost Person:** Olyan `data.persons` rekord, amelyet a Robot 2 hozott létre nyilvános adatok (pl. cégjegyzék) alapján.
- **Identity Linkage:** Regisztrációkor a `AuthService.complete_kyc` kötelezően ellenőrzi a meglévő Ghost rekordokat (Adószám/Név egyezés).
- **Merge Action:** Találat esetén a rendszer összefűzi a technikai User fiókot a Ghost Person rekorddal, aktiválja a jogosultságokat, és megszünteti a Ghost státuszt.
- **Merge Action:** Találat esetén a rendszer összefűzi a technikai User fiókot a Ghost Person rekorddal, aktiválja a jogosultságokat, és megszünteti a Ghost státuszt.
## 2. The Dual Entity Model (Person vs. User)
A rendszer alapja a természetes személy (**Person**) és a felhasználói fiók (**User**) szigorú szétválasztása az adatbiztonság és az üzleti folytonosság érdekében.
### 2.1 Person (A DNS - "Az Örök Személy")
A `persons` tábla rekordja soha nem törlődik teljesen (GDPR esetén anonimizálódik), így biztosítva a rendszer memóriáját.
* **Identity Hash:** Egyedi SHA256 lenyomat (`normalized(name + mother + birth_place + birth_date)`), amely megakadályozza a multi-account visszaéléseket és felismeri a visszatérő felhasználókat.
* **Örök Adatok:**
* `lifetime_xp`: A valaha szerzett összes tapasztalati pont.
* `penalty_points`: A büntetési szint (0-3). Ez nem nullázódik új regisztrációval!
* `social_reputation`: A közösségi megbízhatósági index (1.00 = 100%).
* `is_sales_agent`: Jogosult-e jutalékra.
### 2.2 User (A Kulcs - "A Munkamenet")
A `users` tábla a belépési pont. Törölhető, eldobható, újraregisztrálható.
* **Kapcsolat:** Minden User egyetlen Person-höz tartozik (`person_id`).
* **Időkorlátos Jogok:**
* `subscription_plan`: FREE / PREMIUM / VIP.
* `subscription_expires_at`: A prémium funkciók lejárata.
* **Sales Kapcsolat:**
* `referral_code`: Saját meghívó kód.
* `current_sales_agent_id`: Ki kapja a "Farming" jutalékot ez után a felhasználó után.
### 2.3 Jogosultsági Szintek (Scope-Based RBAC)
A jogosultság nem csak szerepkör (Role), hanem hatókör (Scope) alapú:
1. **Global:** Superadmin.
2. **Country:** Országos Admin (pl. HU).
3. **Region:** Régiós Admin (pl. Pest megye).
4. **Entity:** Szerviz Tulajdonos (saját cég).
5. **Individual:** Átlagfelhasználó (saját adatok).