ARCHIVE
Deprecated_Source
ADR
Domain
ADR-DS-050_상태 전이 권한 규칙

ADR-DS-050_상태 전이 권한 규칙

ADR-DS-050 상태 전이 권한 규칙

1. Metadata

  • ADR ID: ADR-DS-050
  • Title: 상태 전이 권한 규칙
  • Status: draft
  • Date: 2026-03-08
  • Owner: YSY
  • Related ADRs: ADR-DS-010
  • Supersedes:
  • Superseded By:

2. Context

상태 전이 주체별 권한 경계가 없으면 임의 전이와 분쟁 책임 불명확 문제가 생긴다.

3. Decision

  1. 상태 전이는 역할별 허용 목록으로 통제한다.
  2. 사용자/파트너/시스템 전이 권한을 분리한다.
  3. 권한 밖 전이는 서버에서 거부한다.

역할별 기본 권한:

  1. 사용자: hold 생성 요청, reserved 취소 요청
  2. 시스템: hold -> redeemed|expired|cancelled, reserved -> expired
  3. 파트너: 검증 완료 트리거(reserved -> redeemed) 및 운영 확인 이벤트
  4. 관리자/운영: 예외 복구용 강제 전이(감사 로그 필수)

4. Consequences / Impact

  1. 오전이/오용을 줄일 수 있다.
  2. 분쟁 시 책임 주체를 명확히 할 수 있다.

5. Validation

  • 권한 밖 전이 요청이 차단된다.
  • 감사 로그에 전이 주체가 남는다.
  • 관리자 강제 전이는 예외 경로로만 실행된다.
Buy me a coffee Buy me a coffee
ADR-DS-040_Verification Method 전이 규칙ADR-DS-060_취소 만료 환불 책임 경계