Roadmap

Această pagină reflectă roadmap-ul curent de arhitectură și se concentrează pe următoarele direcții de livrare care schimbă postura de securitate, vizibilitatea operațională și fluxurile administrative.

Rezumat executiv

Roadmap-ul pe termen apropiat rămâne în interiorul modular monolith-ului curent și urmărește trei rezultate concrete:

un flux securizat de promovare a uploadurilor care folosește verdictul Defender înainte ca fișierele să intre în path-ul normal de retragere,
o pagină de raportare statistică pentru insight operațional agregat,
o pagină de administrare pentru membri voluntari, protejată de un rol suplimentar.

Secvența este intenționată: întâi întărește securitatea, apoi adaugă vizibilitate, apoi introduce operațiuni cu privilegii mai mari peste controale deja mai bune.

Direcții de livrare

1. Flux securizat de promovare a uploadurilor

Păstrați Defender for Storage cu malware scanning la upload și file indexes activate, dar schimbați fluxul aplicației astfel încât uploadurile să ajungă mai întâi într-un path Blob temporar. După ce verdictul Defender este emis, un ACA job declanșat prin Event Grid ar trebui să promoveze doar fișierele curate în path-ul final retrievable.

Diagramă de secvență a fluxului securizat de promovare a uploadurilor, de la browser și path-ul Blob temporar până la verdictul Defender, declanșarea prin Event Grid și promovarea ACA în path-ul final Blob. — Flux securizat de promovare a uploadurilor: fișierele ajung într-un path Blob temporar și se mută în path-ul final retrievable doar după un verdict Defender curat.

2. Pagină de raportare statistică

Adăugați o pagină orientată pe citire pentru numărători agregate de contracte, starea procesării documentelor, backlog-ul de validare și indicatori operaționali similari. Aceasta ar trebui să folosească query-uri eficiente de raportare sau read models, nu starea interactivă a paginii utilizatorului final.

3. Pagină de administrare pentru voluntari

Adăugați o pagină separată cu privilegii ridicate pentru membrii voluntari care au un extra role claim. Pagina ar trebui să expună date agregate, vizualizare de fișiere pe traseul brokered existent și acțiuni auditate de validare a contractelor.

Gărzi arhitecturale

Securitate

Fail closed când verdictul de scanare pentru un upload lipsește, întârzie sau este neconcludent.
Impuneți extra role claim atât în navigarea frontend, cât și în autorizarea backend.
Auditați cine a văzut fișiere și cine a marcat contractele ca valide sau invalide.

Fiabilitate și operabilitate

Faceți worker-ul de promovare condus de Event Grid idempotent, deoarece evenimentele pot fi relivrate.
Înregistrați uploadul, scanarea, promovarea, respingerea și deciziile de validare cu date de corelare.
Permiteți ca paginile de raportare să degradeze grațios dacă o sursă de metrici este temporar indisponibilă.

Performanță, scalabilitate și mentenabilitate

Păstrați traseul de upload asincron pentru ca scanarea să nu blocheze cererea utilizatorului mai mult decât este necesar.
Folosiți query-uri agregate focalizate pentru dashboard-urile de raportare și administrare în loc să reutilizați modelul de stare al paginii de contracte.
Păstrați fluxurile de administrare pentru voluntari separate de experiența normală a membrilor, astfel încât comportamentul cu privilegii ridicate să nu se scurgă în fluxul implicit.

Secvențiere

Următorul pas: implementați fluxul de upload cu path temporar, verdict Defender, Event Grid și ACA job.
Apoi: adăugați pagina de raportare statistică peste query-uri operaționale agregate.
După aceea: adăugați pagina de administrare pentru voluntari cu extra role claim și acțiuni auditate de validare a contractelor.

Această secvență este deliberată: reduce riscul de manipulare a documentelor înainte să adauge vizibilitate operațională mai largă și capabilități administrative ridicate.