ADR
Topics
감사로그 최소 스키마 통합

감사로그 최소 스키마 통합

ADR-140 감사로그 최소 스키마 통합

1. Metadata

  • ADR ID: ADR-140
  • Status: draft
  • Date: 2026-03-09
  • Owner: YSY

2. Domain Decision

  1. 상태 전이 이벤트에 최소 감사 필드를 강제한다.
  2. 주체(actor), 대상(target), 시각(timestamp)을 필수로 기록한다.
  3. 민감정보는 마스킹 또는 분리 저장한다.

3. Product Decision

  • 해당 없음

4. UX Decision

  • 해당 없음

5. Tech Decision

  1. 감사로그 이벤트 스키마를 버전으로 관리한다.
  2. 핵심 전이 이벤트는 동기 기록을 우선한다.
  3. 조회 인덱스를 운영 기준으로 최적화한다.

6. Ops Decision

  1. 감사로그 조회 권한과 승인 절차를 정의한다.
  2. 보존 기간/파기 절차를 운영 정책으로 관리한다.
  3. 분쟁/감사 요청 대응 SLA를 설정한다.

7. Implementation Contract (Optional)

7.1 API Contract

  • 핵심 상태 전이 처리 시 감사 이벤트 기록 성공을 기본 경로에 포함한다.
  • 감사 이벤트 실패 시 복구 큐 적재 또는 실패 중단 정책을 명시한다.

7.2 Data Contract

  • 최소 스키마 필드 actor, target, action, timestamp, result_code를 필수 저장한다.
  • 민감정보 필드는 마스킹 또는 참조키 방식으로만 저장한다.

7.3 Error/Observability Contract

  • 감사 저장 실패는 AUDIT_LOG_WRITE_FAILED로 분리 기록한다.
  • 조회 지연/누락 모니터링 지표를 운영 대시보드에 반영한다.

7.4 Test/Acceptance Contract

  • 핵심 전이 시 감사 로그 누락률이 0이어야 한다.
  • 분쟁 조회 시 필수 필드가 모두 조회 가능해야 한다.

8. Validation

  • Domain/Product/UX/Tech/Ops 결정이 충돌하지 않는다.
  • 구현 기준은 SPEC과 정합성을 유지한다.
  • 운영 절차는 RUNBOOK으로 연결된다.
Buy me a coffee Buy me a coffee
도메인 실패 코드 표준 통합매장 등록 및 위치 인증 규칙 통합