Dokumentacja

Architektura logiczna

Ten rozdział opisuje logiczny model Archivanta: punkt dostępu WWW, warstwę API, warstwę security, rozproszoną bazę danych opartą o drzewo Merkla, blockchain oraz indeks OpenSearch.

Diagram architektury logicznej

Diagram pokazuje zależności biznesowe i przepływ odpowiedzialności. Nie opisuje serwerów ani runtime, tylko logikę rozwiązania: jak użytkownik dochodzi do dokumentu, jak system chroni dostęp i gdzie utrwala dowód integralności.

Punkt dostępu WWW

To warstwa interakcji z użytkownikiem: portal klienta, panel operatora, panel administratora i strony samoobsługowe. Z tego miejsca użytkownik loguje się, przegląda dokumenty, pobiera pliki, sprawdza historię publikacji i inicjuje operacje biznesowe.

udostępnia bezpieczny interfejs dla użytkownika końcowego,
nie komunikuje się bezpośrednio z blockchainem ani storage,
każde wywołanie przechodzi przez warstwę API.

Warstwa API

API jest jedynym publicznym punktem wejścia dla portalu WWW, integracji zewnętrznych i operacji administracyjnych. Zbiera reguły biznesowe, walidację, routing dokumentów, pobrania, wyszukiwanie i komunikację z pozostałymi warstwami.

spina portal WWW, integracje i operacje systemowe,
obsługuje logowanie, tokeny, dokumenty, wyszukiwanie i użytkowników,
decyduje, czy odczyt powinien pójść do indeksu, storage czy warstwy dowodowej.

Warstwa security

Security stoi pomiędzy publicznym dostępem a właściwymi danymi. Chroni zarówno logowanie, jak i dostęp do konkretnych plików, rekordów, kategorii i operacji administracyjnych.

uwierzytelnia użytkownika lub system integracyjny,
nadaje i sprawdza token JWT oraz sesję,
weryfikuje ACL, role, prawa do dokumentów i audyt dostępu.

Rozproszona baza danych oparta o drzewo Merkla

To logiczne repozytorium dokumentów i metadanych. Każdy dokument otrzymuje hash, trafia do rozproszonego przechowywania i staje się częścią struktury Merkla, co pozwala później potwierdzić, że plik nie został zmieniony.

przechowuje treść dokumentów oraz metadane operacyjne,
buduje dowód integralności przez hash i drzewo Merkla,
umożliwia replikację oraz retencję bez zależności od jednego serwera.

Blockchain

Blockchain pełni rolę warstwy dowodowej. Nie jest głównym magazynem plików, lecz miejscem, w którym utrwalany jest niezmienny ślad: hash, znacznik czasu, identyfikator transakcji i powiązanie z rekordem.

utrwala dowód istnienia i integralności dokumentu,
zapewnia niezmienność śladu dowodowego,
pozwala wykazać regulatorowi, kiedy i jaki dokument został opublikowany.

OpenSearch jako indeks

OpenSearch nie jest źródłem prawdy dla dokumentu. To logiczny indeks wyszukiwania, który przyspiesza odczyt po treści, metadanych, właścicielu, kategorii i statusie, ale zawsze działa pod kontrolą API i warstwy security.

przyspiesza wyszukiwanie po treści i metadanych,
nie zastępuje storage ani blockchaina,
zwraca tylko wyniki, do których użytkownik ma prawo dostępu.

Jak działa przepływ logiczny

Użytkownik lub system zewnętrzny wchodzi przez stronę WWW albo Integration API.
Warstwa API przyjmuje żądanie i przekazuje je do warstwy security.
Security potwierdza tożsamość, role i prawa do konkretnej operacji lub pliku.
Przy zapisie dokument trafia do rozproszonej bazy danych, gdzie budowany jest hash i struktura Merkla.
Warstwa dowodowa utrwala ślad integralności w blockchainie.
Indeks OpenSearch otrzymuje projekcję danych potrzebną do szybkiego wyszukiwania.
Przy odczycie API korzysta z indeksu do znalezienia dokumentu, ale właściwy dostęp weryfikuje przez security i źródła prawdy.

Rola komponentów w Durable Medium

Niezmienność

Zapewniają ją hash dokumentu, drzewo Merkla i zapis śladu w blockchainie.

Dostępność

Odpowiada za nią rozproszone przechowywanie dokumentów i warstwa API.

Poufność

Gwarantuje ją security: JWT, role, ACL, kontrola dostępu i audyt.

Wyszukiwanie

Zapewnia je OpenSearch jako indeks, zawsze pod nadzorem API i reguł dostępu.