Project Definitions - Auth SOT¶
1. Identificacao¶
- Projeto: ConectaFapes - SOT AuthN/AuthZ
- Superdominio: Seguranca de Identidade e Acesso
- Responsavel PM: definir
- Responsavel Tecnico: definir
- Data de referencia: yyyy-mm-dd
2. Escopo¶
2.1 Em escopo¶
- Governanca e arquitetura de AuthN/AuthZ.
- Rastreabilidade de planejamento para repos de implementacao.
- Publicacao de documentacao tecnica em MkDocs/TechDocs.
2.2 Fora de escopo¶
- Funcionalidades de dominios nao relacionados a AuthN/AuthZ.
- Operacao de sistemas nao mapeados em
plan/repos.yaml.
3. Stakeholders¶
| Papel | Nome/Time | Responsabilidade |
|---|---|---|
| Sponsor | definir | Direcionamento estrategico |
| PM Solucao | definir | Priorizacao e sincronizacao |
| Arquiteto | definir | Coerencia tecnica e ADRs |
| Engenharia AuthN | definir | Implementacao e validacao |
| Engenharia AuthZ | definir | Implementacao e validacao |
| SecOps | definir | Controles de seguranca |
4. Premissas¶
- SOT e repos de implementacao evoluem em paralelo.
- Sprint semanal com sincronizacao obrigatoria de contexto.
- Mudanca arquitetural relevante exige ADR no SOT.
- Segregacao de informacoes sensiveis e obrigatoria.
5. Restricoes¶
- Recursos de time e janela de entrega.
- Dependencias de provedores externos de identidade.
- Requisitos de compliance e auditoria.
6. Referencias de negocio¶
- inserir links de regulacoes, editais, politicas internas
7. Referencias tecnicas¶
docs/AuthN/*docs/AuthZ/*plan/adr/*plan/dev/*plan/ops/*- inserir repositorios de implementacao e padroes de engenharia
8. Riscos iniciais¶
| ID | Risco | Impacto | Probabilidade | Mitigacao |
|---|---|---|---|---|
| RISK-001 | Desalinhamento SOT x repos | Alto | Medio | Ciclo semanal de reconciliacao |
| RISK-002 | Mudancas sem ADR | Alto | Medio | Gate de PR com checklist |
| RISK-003 | Exposicao indevida de informacao sensivel | Alto | Baixo | Revisao de seguranca e classificacao |