tipnalaz
brojc1431
kontekstizolacija_dio_a / konjik_korpas_vlasnistvo
created_at2026-06-20T19:43:37+00:00
veze[
"c1422",
"c0025"
]
jezgraImplementacija presude c1422 (obnova izolacije po identitetu na LISTI firmi) + zatvaranje vlasnickog curenja Konjik->Korpas. Tri sloja, svi dokazani ponasanjem na zivom procesu (EU prod + ES). Konjik VISE NE VIDI Korpas.
povijesna_cinjenica_CANONKonjik d.o.o. je BIO knjigovodstveni servis Korpasu. Odnos je UGASEN. Korpas je sada suveren s vlastitim knjigovodstvom. Konjikovo super-admin pravo i Ivanov direktni korpas_kupci pristup skinuti kao ISTEKLA PRAVA. NE vracati Konjik u super-admin niti dodavati korpas_kupci natrag bez nove odluke vla
sloj1_tenant_superadmin{
"sto": "media/tenants/konjik.dokarh: is_super_admin True->False, tip root->service",
"cvorovi": "EU(prod),ES,HEL — readback PASS, .bak po cvoru",
"dokaz": "tenant_can_read(konjik,korpas_kupci)=False; (optika/zaposlenici)=True; EU live API super=False"
}
sloj2_firme_filter{
"sto": "api/firme.py lista_firma: tenant filter (tenant_can_read nad root_tenant_id po sesijinom tenant_scope), fail-closed",
"cvorovi": "ES+EU (deploy+restart, py_compile OK, 8010=200), HEL hygiene",
"dokaz": "direktni handler: konjik-scope->7 bez Korpasa; korpas-scope->samo Korpas; prazan->0"
}
sloj3_osoba_korpas{
"sto": "media/osobe/616988..(Ivan Brtan): pristup_tenantima -= korpas_kupci",
"cvorovi": "EU,ES,HEL readback PASS, .bak",
"dokaz": "e2e: Ivan realni scope->10 firmi, KORPAS=False na EU i ES"
}
pristup_EUEU SSH :22 firewall (samo :443 javno). Pisano preko HEL->MAR->EU genesis_master host-key-bypass (EU rebuildan poslije restarta — vlasnik potvrdio legitimno).
napomena_markeriIn-file markeri c1423_*/c1424_* su provizorni (ti brojevi vec zauzeti eho/recovery); KANONSKI broj = c1431. Markeri su opisni kljucevi, ne chain cross-ref.
preostalo_TODO(1) /api/v1/tenants/ javno citljivo bez auth (izlaze is_super_admin+napomene) — hardening. (2) limit_klijenti.parent_tenant_id=null (drift od bootstrap 'konjik') — Konjik-service ne vidi Limit; provjeriti zeljeno. (3) duplikati firmi — hygiene.
statusGOTOVO + dopuna (tenants-auth, limit-parent, firme-collapse) — sve pokazano na EU+ES.
dopuna_TODO_rijeseno{
"kada": "2026-06-20T20:06:33+00:00",
"1_tenants_auth": "api/tenants.py: Depends(sesija) na lista/by-osoba/dohvati/kreiraj. EU+ES+HEL. ES/EU restart. Dokaz: no-token /tenants/konjik=401 (bilo full JSON), token=200.",
"2_limit_parent": "media/tenants/limit_klijenti.dokarh parent_tenant_id null->konjik (EU+ES+HEL, .bak, readback). Dokaz: konjik->limit_klijenti=True, korpas i dalje False.",
"3_firme_collapse": "api/firme.py lista_firma: version-collapse po (slug,root_tenant_id), kanonska v