Produktionsadapter Setup
Integrationskonsole
Steuert lokale DB/Auth-ready Vertrage, Provider-Modi und Produktionswechsel aus einer operativen Settings-Oberflache.
Szenario-Vertrag
ScenarioStore.v1
Die API-Form ist stabil fur einen kunftigen DB-Adapter.
Rollenakteure
5
Demo-Nutzer mappen auf kunftige RBAC Claims.
Provider-Modi
6
Mock/lokale Provider zeigen Produktionsziele.
Preflight
1/5
Snapshot Migration Readiness vor echtem DB/Auth Cutover.
Wechselschritte
0/6
Fertige Gates gegen Infrastrukturaufgaben.
Connection
0/4
Redacted Endpoint Readiness fuer den gewaehlten Adapter.
Integration Readiness Copilot
2/9 Integration Gates sind bereit fuer db-auth-session-adapter.
Empfohlene Integrationsaktion
Adapter Connection Evidence erfassen
Connection Checks zeigen 0/4; redacted Endpoint Packet vor Dry-run speichern.
Provider Contracts
6 Local-to-production Provider Contracts sind sichtbar.
Session Adapter
ScenarioStore.v1 laeuft mit mock-auth-header fuer den lokalen Demo Contract.
Migration Preflight
Preflight ist 1/5 mit Snapshot Checksum bfg-eba94650.
Migration Runbook
Runbook ist 1/6 mit Entscheidung BLOCKED_PENDING_PREFLIGHT.
Release Handoff
Release ist 3/5 mit Entscheidung BLOCKED_PENDING_DRY_RUN.
Rollback Drill
Rollback ist 0/4 mit Entscheidung BLOCKED_PENDING_DRY_RUN.
Integration Blocker Checklist
Produktionsfreigabe-Entscheidung
Infrastruktur-Entscheidung
db-auth-session-adapter ist fuer Rehearsal gewaehlt, aber BLOCKED_PENDING_DRY_RUN blockiert echten DB/Auth Cutover bis Infrastruktur-Owner den Live-Provider waehlen.
Entscheidung noetig
Real DB/Auth Provider vor Produktionsverdrahtung waehlen
Release Gates zeigen 3/5; Data Cutover bleibt 0/5. Demo Evidence offen halten, aber keine Produktionsbereitschaft behaupten.
Gewaehlt Adapter Target
db-auth-session-adapter
Das Target ist fuer lokales Replay bereit, nicht fuer Live Production Traffic.
Auth/RBAC Owner
OIDC/RBAC
OIDC, Rollen und Secret Handling brauchen Owner-Bestaetigung vor Code-Wiring.
Go/no-go Entscheidung
BLOCKED_PENDING_DRY_RUN
Local Demo kann laufen, waehrend Produktion blockiert bleibt.
Provider Selection Acceptance
Provider Selection Acceptance Stub
Anna Kowalska muss db-auth-session-adapter abnehmen, bevor Live DB/Auth Wiring startet; BLOCKED_PENDING_DRY_RUN bleibt die einzige erlaubte Produktionsentscheidung.
Live DB/Auth Provider
db-auth-session-adapter
Anna Kowalska muss den echten Provider Contract fuer db-auth-session-adapter auswaehlen.
Auth/RBAC Owner
OIDC/RBAC
Anna Kowalska muss Rollen, Claims und Secret Handling bestaetigen, bevor Live User angebunden werden.
Tenant- und Secrets-Grenze
single-tenant-local
db-auth-session-adapter bleibt blockiert, bis Tenant Isolation und Managed Secrets abgenommen sind.
Live DB/Auth Wiring
BLOCKED_PENDING_DRY_RUN
BLOCKED_PENDING_DRY_RUN bleibt gesperrt, bis Provider, Auth und Rollback Owner signieren.
Infrastructure Selection Decision
ProductionInfrastructureDecision.v1 Blocker
Anna Kowalska muss Hosting, Region, Runtime Ownership und Secrets/Backup Grenzen fuer db-auth-session-adapter waehlen; BLOCKED_PENDING_DRY_RUN bleibt gesperrt, bis diese Entscheidung existiert.
Hosting Provider und Account
db-auth-session-adapter
Anna Kowalska muss den Live Hosting Account/Provider waehlen, bevor db-auth-session-adapter Production Traffic erhaelt.
Anna Kowalska verantwortet diese Infrastructure Decision vor echtem DB/Auth Wiring.
Region und Data Residency
EU region pending
EU Region, Data Residency und Backup Location muessen vor Live DB/Auth Wiring bestaetigt sein.
Anna Kowalska verantwortet diese Infrastructure Decision vor echtem DB/Auth Wiring.
Runtime Operations Owner
Managed runtime pending
On-call, Deploy, Monitoring und Incident Owner muessen fuer db-auth-session-adapter benannt sein.
Anna Kowalska verantwortet diese Infrastructure Decision vor echtem DB/Auth Wiring.
Secrets und Backup Boundary
Secrets/backup pending
Managed Secrets, Backup/RPO und Restore Owner muessen akzeptiert sein, bevor BLOCKED_PENDING_DRY_RUN wechseln darf.
Anna Kowalska verantwortet diese Infrastructure Decision vor echtem DB/Auth Wiring.
Reviewer Proof Path
Diese Routen zeigen Blocker, Evidence und Audit Trail, ohne Live-Infrastruktur vorzutaeuschen.
Guarded DB/Auth Wiring
ProductionDbAuthAdapterWiring.v1 Preflight
Local Contract Wiring fuer db-auth-session-adapter kann nach Infrastructure Acceptance (0/4) starten; Production Traffic bleibt deaktiviert, bis Live Credentials vorhanden sind.
Infrastructure Acceptance
Erfordert akzeptiertes Hosting, EU Region, Runtime Owner und Secrets/Backup Ownership fuer db-auth-session-adapter.
db-auth-session-adapter.infrastructureAcceptance
Endpoint Contract
Nutzt den redacted Adapter Endpoint Contract ohne Live External Connection.
db-auth-session-adapter.endpointContract
Tenant Context
Mappt Organization und Tenant Claims, bevor ein Live Database Write erlaubt ist.
db-auth-session-adapter.tenantContext
OIDC/RBAC Claims
Bereitet Role Claims fuer MD, Dispatcher, Accountant, Driver und Client Scopes vor.
db-auth-session-adapter.oidcRbacClaims
RLS Policy Draft
Bestaetigt, dass der tenant-scoped RLS Policy Plan fuer Migration Review bereit ist.
db-auth-session-adapter.rlsPolicyDraft
Secrets und Backup Boundary
Bindet Secrets, Backup/RPO und Restore Ownership an die akzeptierte Infrastructure Decision.
db-auth-session-adapter.secretsBackupBoundary
Live Credentials
Blockiert, bis ein Mensch gepruefte Provider Credentials ausserhalb des lokalen Demo Workspace bereitstellt.
db-auth-session-adapter.liveCredentials
Production Traffic bleibt deaktiviert
Decision=BLOCKED_PENDING_INFRASTRUCTURE_OR_CREDENTIALS; Traffic=production_traffic_disabled. Live Credentials und Secrets liegen im MVP Workspace nicht vor.
Preflight nicht ausgefuehrt; Infrastructure Status: blockiert.
Provider-Vertraege
Mock-first Provider mit Produktionszielen
Jede externe Abhangigkeit hat einen lokalen MVP-Modus und einen benannten Ersatzpfad fur Produktion.
Scenario Store
Persistiert heute das Demo-Szenario und definiert den kunftigen Datenbank-Sessionvertrag.
Aktueller Modus
file-local
Zielmodus
Postgres/RLS
Auth und RBAC
Rollen-Header treiben das MVP und halten Nutzer-, Tenant- und Berechtigungsgrenzen.
Aktueller Modus
mock-auth-header
Zielmodus
OIDC/RBAC
Document Intelligence
Lokale OCR-Ausgaben sind wie Produktions-Extraction Responses geformt.
Aktueller Modus
local-ocr
Zielmodus
Document AI
KSeF E-Rechnung
Mock-Rechnungspakete halten Finance bereit fur eine regulierte API.
Aktueller Modus
mock-ksef
Zielmodus
KSeF API
Maps und ETA
Lokale ETA-Logik kann durch Live Maps und Traffic Provider ersetzt werden.
Aktueller Modus
local-eta
Zielmodus
Maps/ETA API
Driver Offline Sync
Service Worker und Trip Cache definieren die kunftige Background-Sync Grenze.
Aktueller Modus
service-worker
Zielmodus
Background sync
Live-Session
Aktueller Adapterstatus
Storage Adapter
file-local
Auth-Modus
mock-auth-header
Tenant-Modus
single-tenant-local
Letzter Write
Noch nicht geschrieben
RBAC Map
Rollenbasierte Akteure
Dieselben Actor IDs und Berechtigungen laufen durch Szenario API Headers und konnen spater Auth Claims werden.
Anna Kowalska
user_md_anna ยท BFG Control
Marek Zielinski
user_dispatcher_marek ยท Dispatch desk
Olena Shevchenko
user_accountant_olena ยท Finance
Petro Tarasenko
driver_tarasenko ยท BFG Driver
Lviv Farma Distribution
cp_client_lviv_farma ยท Client Portal
Produktionswechsel
DB/Auth Migrationscheckliste
Jede owner-gefuhrte Cutover Rehearsal abnehmen, damit die lokale DB/Auth Checklist zu Audit Evidence wird.
Vertrage fixiert
Szenario Envelope, Actor Headers und Metadata Felder sind durch Smokes abgedeckt.
Owner: Anna Kowalska ยท Geschaftsfuhrung
Rollen-Header gemappt
Managing Director, Dispatcher, Accountant, Driver und Client Kontexte sind sichtbar.
Owner: Marek Zielinski ยท Disponent
Scenario Store Rehearsal
File-local Adapter Payload fur DB Replay bestatigen.
Owner: Marek Zielinski ยท Disponent
Datenbankschema
Tenant-, User-, Permission- und Scenario-State-Tabellen fur den Produktionsadapter bauen.
Owner: Olena Shevchenko ยท Buchhaltung
Secrets und Auth
Gewahlten OIDC/RBAC Provider anbinden, ohne Paid-Key Pflicht im MVP.
Owner: Olena Shevchenko ยท Buchhaltung
Migration und Rollback
Lokalen Demo-State in den DB-Adapter ubertragen und Rollback fur Demos halten.
Owner: Anna Kowalska ยท Geschaftsfuhrung
Adapter Decision Board
Production Adapter Decision Board
Verfolgt die konkrete DB/Auth Adapterwahl, Environment Readiness, Secrets, Schema, Migration, Rollback und Release Owner Approvals vor dem Produktionswechsel.
Adapter Selection Status
db-auth-session-adapter
Staging Target ist explizit gewaehlt, wahrend das lokale MVP fur Demos beim File Adapter bleibt.
Owner
Anna Kowalska
Geschaftsfuhrung
Evidence
Target fixiert
Environment Readiness
Staging zu Produktion
Contracts und replaybarer Scenario Store Payload muessen akzeptiert sein, bevor die DB/Auth Umgebung oeffnet.
Owner
Marek Zielinski
Disponent
Evidence
0/2 Checks akzeptiert
Secrets und RBAC Owner
OIDC/RBAC Handoff
Role Headers und Secret Handling muessen akzeptiert sein, bevor echte User Auth verdrahtet wird.
Owner
Olena Shevchenko
Buchhaltung
Evidence
0/2 Checks akzeptiert
Schema und RLS
Postgres/RLS
Tenant-, User-, Permission- und Scenario-State-Tabellen brauchen Owner Acceptance vor der Adapter Migration.
Owner
Olena Shevchenko
Buchhaltung
Evidence
0/1 Checks akzeptiert
Migration Dry-run
Seed Backfill Rehearsal
Der lokale Demo-State braucht einen Dry-run Pfad in den DB Adapter vor Reviewer Cutover.
Owner
Anna Kowalska
Geschaftsfuhrung
Evidence
0/1 Checks akzeptiert
Rollback Window
File-local Fallback
File-local Adapter bleibt bereit, bis Migration und Replay Evidence gemeinsam akzeptiert sind.
Owner
Anna Kowalska
Geschaftsfuhrung
Evidence
0/2 Checks akzeptiert
Release Owner Approvals
6 Owner Checks
Alle owner-gefuhrten Cutover Rehearsals muessen vor Production Release Sign-off akzeptiert sein.
Owner
Anna Kowalska
Geschaftsfuhrung
Evidence
0/6 Checks akzeptiert
Migration Runbook
Production Migration Runbook
Portables SQL/RLS Outline und Operator Checklist, um den aktuellen ScenarioStore Snapshot ohne Live Secrets in den ausgewaehlten DB/Auth Adapter zu replayen.
Snapshot einfrieren
0 / bfg-feb1d61b
BFGScenarioSnapshot.v1 Rows und Checksum gehen in das Migration Paket.
Schema und RLS
0/6
Tenant-, User-, Snapshot- und Audit-Tabellen sind fuer den Adapter gemappt.
Actor Claims
5
Demo Actors und Permissions werden zu kuenftigen DB/Auth Claims.
Adapter Replay
0/4 + 0/5
Connection und Dry-run Evidence beweisen Replay gegen das Ziel.
Checksum Verifikation
1/5
Preflight Readiness und Checksum schliessen die Migration Verification.
Rollback Seal
BLOCKED_PENDING_DRY_RUN
Release und Rollback Decisions bleiben an den lokalen Fallback Adapter gebunden.
ProductionAdapterMigrationRunbook.v1 SQL Outline
ProductionAdapterMigrationRunbook.v1 zielt auf db-auth-session-adapter mit Checksum bfg-feb1d61b; als reviewer-sicheres Migration Rehearsal bis zur echten Infrastruktur behalten.
-- ProductionAdapterMigrationRunbook.v1
-- source=BFGScenarioSnapshot.v1
-- target=db-auth-session-adapter
-- session=grant-demo-local
-- checksum=bfg-feb1d61b
-- rows=0
-- runbook_decision=BLOCKED_PENDING_PREFLIGHT
create schema if not exists bfg_flowcontrol;
create table if not exists bfg_flowcontrol.tenants (
tenant_id text primary key,
name text not null,
created_at timestamptz not null default now()
);
create table if not exists bfg_flowcontrol.users (
user_id text primary key,
tenant_id text not null references bfg_flowcontrol.tenants(tenant_id),
role_key text not null,
display_name text not null,
permissions text[] not null default '{}'
);
create table if not exists bfg_flowcontrol.scenario_snapshots (
snapshot_id text primary key,
tenant_id text not null references bfg_flowcontrol.tenants(tenant_id),
checksum text not null,
schema_version text not null,
payload jsonb not null,
created_at timestamptz not null default now()
);
create table if not exists bfg_flowcontrol.audit_events (
event_id text primary key,
tenant_id text not null references bfg_flowcontrol.tenants(tenant_id),
actor_id text not null references bfg_flowcontrol.users(user_id),
source text not null,
payload jsonb not null,
created_at timestamptz not null default now()
);
alter table bfg_flowcontrol.users enable row level security;
alter table bfg_flowcontrol.scenario_snapshots enable row level security;
alter table bfg_flowcontrol.audit_events enable row level security;
drop policy if exists bfg_tenant_users on bfg_flowcontrol.users;
drop policy if exists bfg_tenant_snapshots on bfg_flowcontrol.scenario_snapshots;
drop policy if exists bfg_tenant_audit on bfg_flowcontrol.audit_events;
create policy bfg_tenant_users on bfg_flowcontrol.users
using (tenant_id = current_setting('bfg.tenant_id', true));
create policy bfg_tenant_snapshots on bfg_flowcontrol.scenario_snapshots
using (tenant_id = current_setting('bfg.tenant_id', true));
create policy bfg_tenant_audit on bfg_flowcontrol.audit_events
using (tenant_id = current_setting('bfg.tenant_id', true));Runbook Decision BLOCKED_PENDING_PREFLIGHT; 1/6 Migration Checks sind bereit.
Daten-Cutover
Produktions-Daten-Cutover-Konsole
Verwandelt das Migration Runbook in Batch-Nachweise fuer Tenant, Betrieb, Finance und Audit, bevor ein Live-DB/Auth-Adapter verbunden wird.
Tenant- und RBAC-Seed
5 actors
Demo-Akteure und Berechtigungen werden zum ersten Tenant/User-Seed.
Betriebs-Replay
0 rows
Auftraege, Fahrerereignisse, Kundenanfragen und Dispatch-Nachweise bleiben replayfaehig.
Finance-Ledger
0 rows
KSeF- und Zahlungsereignisse bleiben getrennt fuer die Finance-Migration.
Audit Trail
0 rows
Risk, Cutover, Connection, Dry-run und Sign-off bleiben verbunden.
Snapshot Freeze
0 rows
BFGScenarioSnapshot.v1 Zeilen und Checksumme sind gesperrt.
Tenant/RLS-Seed
1/6
Runbook-Tabellen und RLS-Outline sind fuer den Zieladapter bereit.
Batch Replay
0/4 + 0/5
Connection und Dry-run belegen sicheres Payload-Replay.
Audit-Paritaet
1/4
Alle Batch-Gruppen haben Daten und Preflight-Nachweis.
Rollback Seal
BLOCKED_PENDING_DRY_RUN
Release und Rollback halten den file-local Fallback sichtbar.
ProductionDataCutoverPlan.v1 Paket
db-auth-session-adapter paketiert 5 Batch-Zeilen mit Checksumme bfg-e7a2d068; als reviewer-sicherer Daten-Cutover bis zur Produktionsinfrastruktur nutzen.
ProductionDataCutoverPlan.v1 target=db-auth-session-adapter session=grant-demo-local snapshot_schema=BFGScenarioSnapshot.v1 snapshot_checksum=bfg-e7a2d068 snapshot_rows=0 batch_rows=5 batches=1/4 steps=0/5 connection=0/4 dry_run=0/5 runbook_decision=BLOCKED_PENDING_PREFLIGHT release_decision=BLOCKED_PENDING_DRY_RUN rollback_decision=BLOCKED_PENDING_DRY_RUN cutover_decision=BLOCKED_PENDING_DATA_CUTOVER
Entscheidung BLOCKED_PENDING_DATA_CUTOVER; 0/5 Cutover-Checks und 1 Batch-Gruppen sind bereit.
Adapter Connection
Production Adapter Connection Wizard
Erfasst redacted Endpoint, TLS/RBAC und Write-Probe Evidence fuer den gewaehlten DB/Auth Adapter ohne Secrets zu speichern.
Endpoint Reachability
Der gewaehlte Adapter Endpoint ist benannt und ueber den freigegebenen Pfad erreichbar.
Wartet auf Connection Check
TLS Fingerprint
Zertifikat-Fingerprint ist als reviewer-sicherer redacted Wert erfasst.
Wartet auf Connection Check
RBAC Session
Demo Actor Claims passen zur kuenftigen Tenant/User Grenze.
Wartet auf Connection Check
Write Probe
Eine no-secret Write/Read Probe ist vor Production Cutover replaybar.
Wartet auf Connection Check
ProductionAdapterConnection.v1 Paket
Adapter Target
db-auth-session-adapter
Redacted Endpoint
Nicht erfasst
Endpoint Fingerprint
Fingerprint nicht erfasst
Connection Paket erfassen, sobald Endpoint Reachability, TLS, RBAC und Write Probe bestaetigt sind.
Adapter Dry-run
Production Adapter Dry-run Transcript
Fuehre ein lokales Transcript aus, das den file-basierten Scenario Store in den ausgewaehlten DB/Auth Adapter Contract replayt, ohne Live-Infrastruktur zu brauchen.
Scenario Snapshot Export
Draft Orders, Driver Events, Finance Events und Reviewer Evidence vor der Migration einfrieren.
Wartet auf Dry-run
Schema Map Validierung
Scenario Store Felder auf Tenant-, User-, Order-, Document- und Audit-Tabellen mappen.
Wartet auf Dry-run
RBAC Claims Rehearsal
Demo Actor IDs als kuenftige Auth Claims mit rollenbasierten Rechten replayen.
Wartet auf Dry-run
Adapter Replay Transcript
Scenario Payload durch den ausgewaehlten DB/Auth Adapter Contract schreiben und lesen.
Wartet auf Dry-run
Rollback Checkpoint
File-local Fallback und Replay ID bis zur Production Freigabe verfuegbar halten.
Wartet auf Dry-run
ProductionAdapterDryRun.v1 Checkpoint
db-auth-session-adapter
Starte den Dry-run, um einen replaybaren Adapter Checkpoint fuer Reviewer zu speichern.
Migration Preflight
Snapshot Migration Preflight
Reviewer-sicherer DB/Auth Rehearsal Report aus aktuellem BFGScenarioSnapshot.v1 Payload, Adapter Target und Rollback Evidence.
Snapshot Payload
0 Rows
BFGScenarioSnapshot.v1 ist mit Row Count und Checksum eingefroren.
Schema Map
1/7
Adapter Decision und Cutover Evidence benennen Tenant/User/Order/Document/Audit Tabellen.
RBAC Claims
5 Actors
Demo Actor IDs und Permissions sind bereit als Auth Claims.
Adapter Replay
0/5
ProductionAdapterDryRun.v1 belegt Write/Read Compatibility fuer den gewaehlten Adapter.
Rollback Evidence
Blockiert
Release und Rollback Packets halten file-local Fallback explizit.
ProductionAdapterMigrationPreflight.v1 Report
BFGScenarioSnapshot.v1 hat 0 Rows und Checksum bfg-eba94650; nutze diesen Report fur DB/Auth Migration Rehearsal vor Live-Infrastruktur.
ProductionAdapterMigrationPreflight.v1 schema=BFGScenarioSnapshot.v1 target=db-auth-session-adapter session=grant-demo-local checksum=bfg-eba94650 rows=0 adapter_contract=ScenarioStore.v1 dry_run=0/5 connection=0/4 rollback_decision=BLOCKED_PENDING_DRY_RUN
Release Handoff
Production Release Env Export
Reviewer-ready Env Werte zeigen den exakten lokalen Adaptermodus, Target, Rollback Owner und Go/No-Go Entscheidung.
Env Vars
9
Neun Release Werte kommen aus Session Metadata.
Adapter Target
1/7
Das ausgewaehlte DB/Auth Target ist sichtbar.
Dry-run Transcript
0/5
Replay Transcript belegt lokale Payload Compatibility.
Rollback
file-local
Fallback Adapter bleibt explizit.
Owner Evidence
0/6
Cutover Owner Checks sind mit Scenario Store verbunden.
Release Env Block
BFG_RELEASE_ENVIRONMENT=local-demo BFG_RELEASE_TARGET=db-auth-session-adapter BFG_SCENARIO_ADAPTER=ScenarioStore.v1 BFG_STORAGE_ADAPTER=file-local BFG_AUTH_MODE=mock-auth-header BFG_TENANT_MODE=single-tenant-local BFG_ROLLBACK_OWNER=user_md_anna BFG_RELEASE_EVIDENCE=ProductionAdapterDryRun.v1 BFG_RELEASE_DECISION=BLOCKED_PENDING_DRY_RUN
Entscheidung BLOCKED_PENDING_DRY_RUN; 3/5 Release Handoff Gates sind bereit.
Rollback Drill
Production Rollback Drill
Ops prueft Fallback Owner, Storage Adapter und Audit Paket vor dem echten Infrastruktur Cutover.
Freeze Window
BLOCKED_PENDING_DRY_RUN
Production bleibt blockiert, bis die lokale Go/No-Go Entscheidung geprueft ist.
Owner Ack
Anna Kowalska
Die Geschaeftsfuehrung besitzt Rollback Entscheidung und Audit Paket.
Storage Fallback
file-local
Der file-local Adapter bleibt der explizite Rollback Pfad.
Audit Paket
ProductionRollbackDrill.v1
Release und Rollback Evidence sind in einem exportierbaren Paket gebunden.
Rollback Audit Paket
BFG_ROLLBACK_DECISION=BLOCKED_PENDING_DRY_RUN BFG_ROLLBACK_OWNER=user_md_anna BFG_ROLLBACK_STORAGE=file-local BFG_ROLLBACK_AUTH=mock-auth-header BFG_ROLLBACK_EVIDENCE=ProductionReleaseHandoff.v1 BFG_ROLLBACK_PACKET=ProductionRollbackDrill.v1
Entscheidung BLOCKED_PENDING_DRY_RUN; 0/4 Rollback Checks sind fuer Anna Kowalska bereit.
Umgebungen
Adapter Rollout Plan
Lokales Demo
file-local
Lauft jetzt mit file-local Scenario State und Mock Provider Vertragen.
Staging
db-auth-session-adapter
Nachstes Ziel fur DB-Persistenz, Auth Claims und Provider Secrets.
Produktion
tenant-rbac-adapter
Finaler tenant-scoped Adapter mit echter Auth und externen Provider Audit Logs.