Expand scenario READMEs with step-by-step execution guides
Some checks failed
Repo Quality / structure (push) Has been cancelled
Some checks failed
Repo Quality / structure (push) Has been cancelled
This commit is contained in:
@@ -4,9 +4,9 @@
|
||||
|
||||
Demonstrar como uma aplicacao legada pode ser ampliada com um agente AI sem reescrever toda a autorizacao da aplicacao.
|
||||
|
||||
## Risco De Negocio
|
||||
## O Que Este Lab Mostra
|
||||
|
||||
Aplicacoes legadas normalmente usam uma conta tecnica, regras de autorizacao espalhadas no codigo e consultas historicas dificeis de revisar. Ao adicionar um agente AI ou copilot sobre o mesmo schema, o risco e expor carteira, margem, risco de cliente, tickets e contratos alem do perfil do usuario final.
|
||||
Antes do Oracle Deep Data Security, um agente AI conectado ao mesmo schema do legado pode consultar clientes, margem, contratos, clausulas legais e tickets privados. Depois dos data grants, o agente recebe apenas os dados permitidos para a persona propagada.
|
||||
|
||||
## Personas
|
||||
|
||||
@@ -17,25 +17,103 @@ Aplicacoes legadas normalmente usam uma conta tecnica, regras de autorizacao esp
|
||||
- `legacy_app`: conta tecnica da aplicacao existente.
|
||||
- `ai_agent_app`: conta tecnica do novo agente AI.
|
||||
|
||||
## Narrativa Da Demo
|
||||
## Onde Executar Os Comandos
|
||||
|
||||
1. A aplicacao legada continua usando sua conta tecnica.
|
||||
2. Um novo agente AI consulta os mesmos dados para responder perguntas de negocio.
|
||||
3. O agente tenta consultar clientes de alto risco, contratos e tickets sensiveis.
|
||||
4. Deep Data Security aplica data grants pelo contexto do usuario final.
|
||||
5. O banco retorna apenas linhas e colunas autorizadas, sem depender de uma reescrita completa da aplicacao legada.
|
||||
Execute os comandos a partir da raiz do repositorio:
|
||||
|
||||
## Execucao
|
||||
```powershell
|
||||
cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab
|
||||
```
|
||||
|
||||
Conecte no banco com SQLcl ou SQL*Plus:
|
||||
|
||||
```bash
|
||||
sql "<connect_string>"
|
||||
```
|
||||
|
||||
Exemplo:
|
||||
|
||||
```text
|
||||
ADMIN/<senha>@ddslab_high
|
||||
```
|
||||
|
||||
Se estiver usando Autonomous Database com wallet, configure `TNS_ADMIN` apontando para o diretorio da wallet antes de conectar.
|
||||
|
||||
## Passo A Passo - Antes, Ambiente Vulneravel
|
||||
|
||||
1. Acesse o banco:
|
||||
|
||||
```bash
|
||||
sql "<connect_string>"
|
||||
```
|
||||
|
||||
2. Limpe qualquer execucao anterior:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/99_reset.sql
|
||||
```
|
||||
|
||||
3. Crie o dataset legado, contratos, tickets e personas:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/00_schema.sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/01_seed_data.sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/02_identities.sql
|
||||
```
|
||||
|
||||
4. Simule a pergunta do agente AI:
|
||||
|
||||
```text
|
||||
Liste todos os clientes de alto risco, margem, renovacoes, clausulas legais e notas privadas de atendimento.
|
||||
```
|
||||
|
||||
5. Execute as queries amplas que representam a resposta do agente:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
||||
```
|
||||
|
||||
Resultado esperado antes: o agente consegue juntar dados comerciais, juridicos e de atendimento alem do necessario.
|
||||
|
||||
## Passo A Passo - Depois, Com Deep Data Security
|
||||
|
||||
1. Aplique os data grants:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/03_data_grants.sql
|
||||
```
|
||||
|
||||
2. Execute novamente as mesmas queries:
|
||||
|
||||
```sql
|
||||
@scenarios/05-legacy-app-ai-extension/sql/04_test_queries.sql
|
||||
```
|
||||
|
||||
3. Repita a demonstracao simulando as personas `joao`, `ana`, `maria` e `sofia`.
|
||||
|
||||
Resultado esperado depois:
|
||||
|
||||
- `joao` ve sua carteira sem margem nem legal hold.
|
||||
- `ana` ve clientes Brasil e metricas comerciais regionais.
|
||||
- `maria` ve tickets operacionais, sem clausulas juridicas ou notas privadas.
|
||||
- `sofia` ve contratos e clausulas juridicas autorizadas.
|
||||
- A modernizacao com AI acontece sem expor o schema inteiro.
|
||||
|
||||
## Execucao Automatizada Opcional
|
||||
|
||||
Windows:
|
||||
|
||||
```powershell
|
||||
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 05-legacy-app-ai-extension -ConnectString "<connect_string>"
|
||||
```
|
||||
|
||||
## Resultado Esperado
|
||||
Linux/macOS:
|
||||
|
||||
- `joao` ve somente sua carteira e nao ve margem.
|
||||
- `ana` ve clientes do Brasil e metricas comerciais regionais.
|
||||
- `maria` ve tickets de atendimento, mas nao ve margem ou clausulas juridicas.
|
||||
- `sofia` ve contratos e campos juridicos.
|
||||
- O mesmo SQL amplo retorna resultados diferentes por persona.
|
||||
```bash
|
||||
./scripts/run-scenario.sh 05-legacy-app-ai-extension "<connect_string>"
|
||||
```
|
||||
|
||||
## Detalhes Da Demo
|
||||
|
||||
Veja o passo a passo completo, evidencias e referencias oficiais em [RUNBOOK.md](RUNBOOK.md).
|
||||
|
||||
|
||||
Reference in New Issue
Block a user