FractalOps 요구사항 SSOT
FractalOps 요구사항 SSOT
Section titled “FractalOps 요구사항 SSOT”이 문서는 FractalOps가 관장하는 전체 스택의 요구사항 기준 문서다.
현재 스택/솔루션/IA의 최신 라우팅 기준은 Current Stack, Solution, and IA Map이 우선한다. 이 문서는 세부 요구사항 목차이며, 오래된 세부 문서와 충돌하면 current map을 기준으로 갱신한다.
- 인증/인가/프로비저닝을 FractalOps 중심으로 표준화
- 솔루션별 이질적인 RBAC/그룹 체계를 canonical ontology로 흡수
- 재현 가능한 운영(SSOT env + topology + operation)을 강제
- 공통 계약
- MCP E2E 시나리오
- Current Stack/Solution/IA Map
- FractalOps Core
- Portal Control Plane
- Pomerium Edge
- Keycloak IdP
- Penpot
- OpenBao Secret
- Proxmox VE
- Temporal Orchestration
현재 Stack Operation Catalog
Section titled “현재 Stack Operation Catalog”fops stacks list --compact 기준 현재 등록된 스택 목록이다.
argocdclickhousecloudflareddaytonadatahubdokployevidencefractalopsgitopsheadlampk3skafkalangboardopenbao-secret-deliverypenpotpomeriumruntime-storagenexuswindmill
완료 정의 (Definition of Done)
Section titled “완료 정의 (Definition of Done)”- 각 스택은 인증 흐름, 권한 모델, 동기화 방식(SCIM/JIT/Poll), 실패 처리, 운영 검증 항목을 갖는다.
- 하드코딩된 tenant/domain/token이 문서/코드 어디에도 남지 않는다.
- 모든 배포/설정은 operation 또는 topology/env 기반으로 재현 가능해야 한다.
구조 개선 계획 (L0-L3)
Section titled “구조 개선 계획 (L0-L3)”L0: SSOT 계약- env/openbao/topology 외에 도메인·주소·토큰 상수 금지.
- 솔루션 권한 키는
solution_*canonical만 사용.
L1: 정책/토폴로지- 권한 판정은 canonical group path(
/org/...) + OPA/RBAC 계약으로만 수행. - 솔루션 가시성은
정책 허용 + requiredRoles/requiredCollections 충족으로 단일화.
- 권한 판정은 canonical group path(
L2: 유저 시나리오 테스트- 단위 테스트는
placeholder URL을 쓰지 않고 live 형태 URL로만 시나리오 검증. - PM/Designer/Developer persona 시퀀스를 API 라우트 기준으로 검증.
- 단위 테스트는
L3: E2E 게이트- MCP 시나리오 문서(
e2e-scenarios-mcp.md)와 실제 결과를 동기화. - FAIL 항목은 원인-완료조건-재검증 증거를 같은 문서에 누적.
- MCP 시나리오 문서(