Hiányosság: Dual Control mechanizmus hiánya a kiemelt műveleteknél #11

New Issue

kincses · 2026-03-08T01:04:49+01:00

kincses commented

2026-03-08 01:04:49 +01:00

Mérföldkő: Epic 2
Cél: A kiemelt (L3) szintű műveleteknél többszörös jóváhagyás kikényszerítése.

🔗 Függőségek (Dependencies)

Bemenet (Mikre támaszkodik): AuthService, SecurityService
Kimenet (Mik támaszkodnak rá): Kiemelt műveletek, audit logok.

📝 Elemzés

Az AuthService fájlban megtalálható a security_service.log_event alapú audit naplózás (Sentinel), viszont a többszörös jóváhagyást (Dual Control) igénylő folyamatok nincsenek implementálva (pl. L3 jogosultságot igénylő módosítások azonnal lefutnak, nincs pending/approval flow).

**Mérföldkő:** Epic 2 **Cél:** A kiemelt (L3) szintű műveleteknél többszörös jóváhagyás kikényszerítése. ### 🔗 Függőségek (Dependencies) - **Bemenet (Mikre támaszkodik):** `AuthService`, `SecurityService` - **Kimenet (Mik támaszkodnak rá):** Kiemelt műveletek, audit logok. ### 📝 Elemzés Az `AuthService` fájlban megtalálható a `security_service.log_event` alapú audit naplózás (Sentinel), viszont a többszörös jóváhagyást (Dual Control) igénylő folyamatok nincsenek implementálva (pl. L3 jogosultságot igénylő módosítások azonnal lefutnak, nincs pending/approval flow).

kincses added the Status: To Do Scope: Core labels 2026-03-08 01:04:50 +01:00

kincses added Status: In Progress and removed Status: To Do labels 2026-03-08 01:20:41 +01:00

kincses started working 2026-03-08 01:20:41 +01:00

kincses commented

2026-03-08 01:20:41 +01:00

▶️ Munka megkezdve: 2026-03-08 00:20:41

▶️ **Munka megkezdve:** 2026-03-08 00:20:41

kincses added Status: Done and removed Status: In Progress labels 2026-03-08 01:28:46 +01:00

kincses worked for 8 minutes

2026-03-08 01:28:46 +01:00

kincses closed this issue

2026-03-08 01:28:46 +01:00

kincses commented

2026-03-08 01:28:46 +01:00

✅ Munka befejezve: 2026-03-08 00:28:46
⏱️ A ráfordított időt a Gitea 'Time Tracking' modulja rögzítette.

✅ **Munka befejezve:** 2026-03-08 00:28:46 ⏱️ *A ráfordított időt a Gitea 'Time Tracking' modulja rögzítette.*

kincses added this to the Master Book 2.0 project 2026-03-08 01:31:35 +01:00

kincses moved this to Done in Master Book 2.0 on 2026-03-08 01:32:13 +01:00

kincses added this to the 🛡️ Epic 2: Identity, Auth & RBAC (Személyazonossá milestone 2026-03-08 01:48:02 +01:00

Sign in to join this conversation.

1 Participants

Notifications

Total Time Spent: 8 minutes

kincses

8 minutes

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: kincses/service-finder#11