도메인 구조
도메인은 기능 목록이 아니라 책임 경계입니다. ONESHIM 문서에서는 각 도메인이 어떤 데이터를 만들고, 누가 검토하며, 어디까지 감사 가능한지에 초점을 둡니다.
도메인 맵
책임 경계
| 도메인 | 책임 | 산출물 |
|---|---|---|
| Source Scope | 어떤 소스가 승인 범위인지 정의 | 허용/제외 규칙 |
| Context Candidates | 로컬 또는 연결 소스에서 후보 맥락 구성 | 후보 payload |
| Ontology | 조직 용어와 관계 후보 구조화 | 엔티티, 관계, 스키마 |
| Knowledge Graph | 후보 관계를 탐색 가능한 그래프로 유지 | 그래프 노드, 엣지 |
| Evidence Links | 후보마다 출처와 근거 연결 | source reference |
| Review Queues | 승인, 반려, 보류 상태 관리 | review state |
| Audit | 조회, 검토, 승인 이벤트 기록 | audit event |
| Auth / RBAC | 역할별 접근 범위 제어 | role policy |
| Tenants | 조직별 데이터 경계 분리 | tenant boundary |
| Integration Hub | 외부 도구 연결과 동기화 상태 관리 | connector state |
설계 원칙
- 도메인 간 데이터 이동은 이벤트와 API 계약으로 제한합니다.
- 검토 전 후보와 승인 후 결과를 분리합니다.
- 사람의 승인 지점을 모델에 포함합니다.
- 출처 없는 관계 후보는 운영 반영 대상으로 보지 않습니다.