Add scenario runbooks and documentation updates
Some checks failed
Repo Quality / structure (push) Has been cancelled
Some checks failed
Repo Quality / structure (push) Has been cancelled
This commit is contained in:
86
scenarios/05-legacy-app-ai-extension/RUNBOOK.md
Normal file
86
scenarios/05-legacy-app-ai-extension/RUNBOOK.md
Normal file
@@ -0,0 +1,86 @@
|
||||
# Runbook - 05 Legacy App AI Extension
|
||||
|
||||
## Objetivo
|
||||
|
||||
Demonstrar como ampliar uma aplicacao legada com um agente AI sem reescrever toda a autorizacao da aplicacao.
|
||||
|
||||
## Valor De Seguranca
|
||||
|
||||
- Permite modernizacao com AI sem abrir o schema inteiro.
|
||||
- Reduz risco de conta tecnica legada com privilegio amplo.
|
||||
- Mostra que o agente AI recebe somente dados autorizados para a persona.
|
||||
|
||||
## Pre-Requisitos
|
||||
|
||||
- Banco Oracle AI Database compativel com Oracle Deep Data Security.
|
||||
- SQLcl ou SQL*Plus.
|
||||
- Uma narrativa de aplicacao legada, por exemplo CRM, billing, atendimento ou contratos.
|
||||
|
||||
## Antes - Ambiente Vulneravel
|
||||
|
||||
1. Limpe o cenario:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
|
||||
```
|
||||
|
||||
2. Crie o dataset legado e as contas:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
|
||||
```
|
||||
|
||||
3. Simule o agente AI perguntando:
|
||||
|
||||
```text
|
||||
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
|
||||
```
|
||||
|
||||
4. Execute as queries amplas:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
||||
```
|
||||
|
||||
## Resultado Esperado Antes
|
||||
|
||||
- Dados comerciais, margem, legal hold, clausulas legais e notas privadas podem aparecer juntos.
|
||||
- A conta tecnica ou agente AI consegue acessar dados demais se a aplicacao nao filtrar corretamente.
|
||||
- O cliente percebe o risco de plugar AI em cima do legado sem controle no dado.
|
||||
|
||||
## Depois - Aplicando Deep Data Security
|
||||
|
||||
1. Aplique data grants por persona:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
|
||||
```
|
||||
|
||||
2. Execute a mesma consulta como `joao`, `ana`, `maria` e `sofia`, ou propague essas identidades via agente:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
||||
```
|
||||
|
||||
## Resultado Esperado Depois
|
||||
|
||||
- `joao` ve sua carteira sem margem nem legal hold.
|
||||
- `ana` ve clientes Brasil e metricas comerciais regionais.
|
||||
- `maria` ve tickets operacionais, sem margem, clausulas juridicas ou notas privadas.
|
||||
- `sofia` ve contratos e clausulas juridicas de clientes em legal hold.
|
||||
- O agente AI deixa de conseguir consolidar tudo em uma unica resposta abusiva.
|
||||
|
||||
## Evidencias Para Demo
|
||||
|
||||
- Comparacao da resposta do agente antes/depois.
|
||||
- Output SQL por persona.
|
||||
- Explicacao de "sem reescrever toda a autorizacao": o banco vira ponto comum de enforcement.
|
||||
|
||||
## Referencias Oficiais
|
||||
|
||||
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
|
||||
- Fine-Grained Data Authorization: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/fine-grained-data-authorization.html
|
||||
- Create Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/create-data-grants.html
|
||||
|
||||
Reference in New Issue
Block a user