feat(arch): design SQL Server 2022 E/R model and integrate into architecture spec (EN/ES)

Author: beyondnetPeru

architecture/blueprints-es/architecture-spec.md

@@ -17,7 +17,8 @@ La siguiente tabla define los entregables obligatorios, el alcance estratégico
 | **2** | [Definición del Core de la Plataforma](#-7-arquitectura-del-motor-de-autorización-centralizado-peppdppappip) | Estrategia que identifica capacidades transversales (Identidad, Datos Maestros, Bus de Eventos, API Gateway), su propósito común y principios de reutilización. Justifica las inversiones en componentes compartidos. |
 | **3** | [Diagrama C4 (Contexto, Contenedor, Componente)](#-2-modelo-c4) | Visión arquitectónica en los niveles 1 y 2: sistemas externos, contenedores grandes y comunicación entre ellos. Dimensiona la complejidad técnica y permite estimar el esfuerzo sin detallar clases o componentes internos. |
 | **4** | [Estrategia de Base de Datos](#-8-estrategia-de-base-de-datos-y-aislamiento-multitenant-rls) | Sustenta la elección del patrón de persistencia (Base de datos por módulo), pautas para transacciones distribuidas y políticas generales de respaldo y recuperación. Detalla el impacto en costos y operaciones. |
-| **5** | [Modelo de Dominio de Eventos (Event Storming)](#-10-modelo-de-comunicación-asíncrona-y-eventos) | Mapa de eventos de negocio relevantes, sus productores y consumidores, junto con los principios de entrega y ordenamiento. Guía la integración y el esfuerzo asociado con la orquestación/coreografía. |
+| **5** | [Modelo Entidad-Relación (E/R)](./database-design-er.md) | Representación lógica y física de las entidades de UMS (Identidad, RBAC, Multi-tenancy) optimizada para SQL Server 2022. |
+| **6** | [Modelo de Dominio de Eventos (Event Storming)](#-10-modelo-de-comunicación-asíncrona-y-eventos) | Mapa de eventos de negocio relevantes, sus productores y consumidores, junto con los principios de entrega y ordenamiento. Guía la integración y el esfuerzo asociado con la orquestación/coreografía. |
 | **6** | [Estrategia de Observabilidad Extremo a Extremo](#-9-estrategia-de-observabilidad-y-telemetría-distribuida) | Enfoque para la telemetría distribuida: trazabilidad de procesos de negocio completos, métricas clave y modelos de registro (logging) a nivel arquitectónico. Se utiliza para estimar herramientas de monitoreo y costos. |
 | **7** | [Diseño de Identidad y Autorización](#-7-arquitectura-del-motor-de-autorización-centralizado-peppdppappip) | Estrategia para el modelo de identidad y autorización: Proveedor de Identidad (IdP), flujo de autenticación entre contextos y pautas de sesión. Ayuda a dimensionar la seguridad en todos los dominios. |
 | **8** | Requerimientos No Funcionales Documentados (NFRs) | Definición de requisitos no funcionales medibles que condicionan la arquitectura: latencia, rendimiento (throughput), disponibilidad y mecanismos de degradación controlada. Representa los objetivos contractuales que el diseño debe cumplir. |
@@ -365,5 +366,15 @@ graph TD
 Para garantizar que los cambios en un contexto no rompan a sus consumidores, se implementan pruebas de contrato automatizadas.
 
 - **Pruebas de Unidad**: Lógica pura en `Ums.Domain`.
-- **Pruebas de Integración**: Uso de **Testcontainers** para validar el comportamiento real con PostgreSQL y Redis.
+- **Pruebas de Integración**: Uso de **Testcontainers** para validar el comportamiento real con SQL Server y Redis.
 - **Pruebas de Contrato**: Validación de esquemas OpenAPI y eventos asíncronos.
+
+---
+
+## 🗄️ 13. Modelado de Datos y Persistencia (E/R)
+
+La estructura lógica de persistencia está diseñada para soportar las complejidades de un sistema de gestión de identidades empresarial con aislamiento de datos nativo. El modelo separa claramente las preocupaciones de identidad, credenciales, perfiles y autorización jerárquica.
+
+Para ver el diseño detallado, tipos de datos específicos de SQL Server y políticas de seguridad implementadas, consulte:
+👉 **[Diseño Detallado del Modelo E/R (SQL Server 2022)](./database-design-er.md)**
+

architecture/blueprints-es/database-design-er.md

@@ -0,0 +1,168 @@
+# 🗄️ Modelo Entidad-Relación (E/R) - SQL Server 2022
+
+**Tipo de Documento:** Diseño de Base de Datos  
+**Estatus:** Propuesto  
+**Arquitectura:** Multi-tenancy (Esquema Compartido + RLS)  
+**Motor:** SQL Server 2022
+
+## 1. Introducción
+Este documento detalla el diseño del modelo de datos para el **User Management System (UMS)**. El diseño está optimizado para **SQL Server 2022**, utilizando tipos de datos modernos y una estructura que facilita el aislamiento de datos mediante **Row-Level Security (RLS)** y el uso de `SESSION_CONTEXT`.
+
+---
+
+## 2. Diagrama E/R (Mermaid)
+
+```mermaid
+erDiagram
+    TENANT ||--o{ USER : "pertenece_a"
+    TENANT ||--o{ ROLE : "define"
+    TENANT ||--o{ BRANCH : "posee"
+    TENANT ||--o{ AUDIT_LOG : "genera"
+
+    USER ||--|| USER_CREDENTIAL : "tiene"
+    USER ||--|| PROFILE : "tiene"
+    USER ||--o{ USER_ROLE : "asignado_a"
+    USER ||--o{ USER_BRANCH : "opera_en"
+
+    ROLE ||--o{ ROLE_PERMISSION : "contiene"
+    ROLE ||--o{ USER_ROLE : "asignado_a"
+    
+    PERMISSION ||--o{ ROLE_PERMISSION : "asociado_a"
+    
+    BRANCH ||--o{ USER_BRANCH : "asociado_a"
+
+    TENANT {
+        uniqueidentifier TenantId PK
+        nvarchar Name "NOT NULL"
+        nvarchar Code "UK, NOT NULL"
+        int Status "NOT NULL"
+        datetimeoffset CreatedAt "DEFAULT GETDATE()"
+    }
+
+    USER {
+        uniqueidentifier UserId PK
+        uniqueidentifier TenantId FK "RLS"
+        nvarchar Username "UK, NOT NULL"
+        nvarchar Email "UK, NOT NULL"
+        bit IsActive "DEFAULT 1"
+        bit IsServiceAccount "DEFAULT 0"
+        datetimeoffset CreatedAt
+    }
+
+    USER_CREDENTIAL {
+        uniqueidentifier CredentialId PK
+        uniqueidentifier UserId FK "UK"
+        nvarchar PasswordHash "NOT NULL"
+        nvarchar SecurityStamp
+        datetimeoffset LastChangedAt
+    }
+
+    PROFILE {
+        uniqueidentifier ProfileId PK
+        uniqueidentifier UserId FK "UK"
+        nvarchar FirstName
+        nvarchar LastName
+        nvarchar Attributes "JSON (ABAC)"
+    }
+
+    ROLE {
+        uniqueidentifier RoleId PK
+        uniqueidentifier TenantId FK
+        nvarchar Name "NOT NULL"
+        nvarchar Description
+        bit IsSystemRole "DEFAULT 0"
+    }
+
+    PERMISSION {
+        uniqueidentifier PermissionId PK
+        nvarchar Code "UK, NOT NULL"
+        nvarchar Name "NOT NULL"
+        nvarchar Category
+    }
+
+    ROLE_PERMISSION {
+        uniqueidentifier RoleId PK, FK
+        uniqueidentifier PermissionId PK, FK
+    }
+
+    USER_ROLE {
+        uniqueidentifier UserId PK, FK
+        uniqueidentifier RoleId PK, FK
+    }
+
+    BRANCH {
+        uniqueidentifier BranchId PK
+        uniqueidentifier TenantId FK
+        nvarchar Name "NOT NULL"
+        nvarchar Code "NOT NULL"
+    }
+
+    USER_BRANCH {
+        uniqueidentifier UserId PK, FK
+        uniqueidentifier BranchId PK, FK
+    }
+
+    AUDIT_LOG {
+        bigint LogId PK "IDENTITY"
+        uniqueidentifier TenantId FK
+        uniqueidentifier UserId FK
+        nvarchar Action "NOT NULL"
+        nvarchar EntityName "NOT NULL"
+        nvarchar EntityId
+        nvarchar OldValue "JSON"
+        nvarchar NewValue "JSON"
+        datetimeoffset Timestamp "DEFAULT GETDATE()"
+    }
+```
+
+---
+
+## 3. Diccionario de Datos y Tipos SQL Server
+
+### 3.1 Estándares de Tipos
+*   **Identificadores (PK/FK):** `uniqueidentifier` utilizando `NEWSEQUENTIALID()` en SQL Server para evitar fragmentación de índices.
+*   **Fechas:** `datetimeoffset` para garantizar precisión en zonas horarias globales.
+*   **Cadenas:** `nvarchar(n)` para soporte Unicode completo.
+*   **Metadatos/ABAC:** `nvarchar(max)` con validación `ISJSON()` para flexibilidad de atributos dinámicos.
+
+### 3.2 Tablas Principales
+
+| Tabla | Propósito | Estrategia de Índice |
+| :--- | :--- | :--- |
+| `Tenants` | Maestro de inquilinos. | Clustered en `TenantId`. Unique en `Code`. |
+| `Users` | Identidades de usuario. | Clustered en `UserId`. Non-clustered en `TenantId` (RLS Optimization). |
+| `Roles` | Definición de roles por tenant. | Filtrado por `TenantId`. |
+| `AuditLogs` | Trazabilidad de cambios. | Clustered en `LogId` (bigint identity). Particionado por `Timestamp` si la escala aumenta. |
+
+---
+
+## 4. Implementación de Multi-tenancy (RLS)
+
+Para SQL Server, la propuesta de aislamiento se basa en el uso de **Security Policies** y **Inline Table-Valued Functions (iTVF)**.
+
+### Función de Filtro Predicado
+```sql
+CREATE FUNCTION Security.fn_tenantSecurityPredicate(@TenantId uniqueidentifier)
+    RETURNS TABLE
+    WITH SCHEMABINDING
+AS
+    RETURN SELECT 1 AS fn_security_predicate_result
+    WHERE @TenantId = CAST(SESSION_CONTEXT(N'TenantId') AS uniqueidentifier)
+       OR CAST(SESSION_CONTEXT(N'IsSuperAdmin') AS bit) = 1;
+```
+
+### Política de Seguridad
+```sql
+CREATE SECURITY POLICY Security.TenantIdFilter
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.Users,
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.Roles,
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.AuditLogs
+    WITH (STATE = ON);
+```
+
+---
+
+## 5. Consideraciones para el Blueprint
+1.  **Escalabilidad:** Se recomienda el uso de **Indexes Columnstore** en la tabla `AuditLogs` si el volumen de auditoría supera los millones de registros.
+2.  **Integridad:** Todas las relaciones N:M se manejan mediante tablas de unión con claves compuestas para optimizar la navegación.
+3.  **Seguridad:** Los hashes de contraseña nunca deben almacenarse en la tabla `Users`, sino en `UserCredentials` para permitir la rotación de secretos y múltiples métodos de autenticación (ej. MFA).

architecture/blueprints/architecture-spec.md

@@ -17,7 +17,8 @@ The following table defines the mandatory deliverables, strategic scope, and con
 | **2** | [Platform Core Definition](#-7-centralized-authorization-engine-architecture-peppdppappip) | Strategy that identifies cross-cutting capabilities (Identity, Master Data, Event Bus, API Gateway), their common purpose, and reuse principles. Justifies investments in shared components. |
 | **3** | [C4 Diagram (Context, Container, Component)](#-2-c4-model) | Architectural vision at levels 1 and 2: external systems, large containers, and communication between them. Sizes technical complexity and allows estimating effort without detailing classes or internal components. |
 | **4** | [Database Strategy](#-8-database-strategy--multi-tenant-isolation-rls) | Substantiates the choice of persistence pattern (Database-per-Module), guidelines for distributed transactions, and general backup and recovery policies. Details the impact on costs and operations. |
-| **5** | [Event Domain Model (Event Storming)](#-10-asynchronous-communication--event-model) | Map of relevant business events, their producers, and consumers, along with delivery and ordering principles. Guides integration and the effort associated with orchestration/choreography. |
+| **5** | [Entity-Relationship (E/R) Model](./database-design-er.md) | Logical and physical representation of UMS entities (Identity, RBAC, Multi-tenancy) optimized for SQL Server 2022. |
+| **6** | [Event Domain Model (Event Storming)](#-10-asynchronous-communication--event-model) | Map of relevant business events, their producers, and consumers, along with delivery and ordering principles. Guides integration and the effort associated with orchestration/choreography. |
 | **6** | [End-to-End Observability Strategy](#-9-observability--distributed-telemetry-strategy) | Approach to distributed telemetry: traceability of complete business processes, key metrics, and logging models at the architectural level. Used to estimate monitoring tools and costs. |
 | **7** | [Identity & Authorization Design](#-7-centralized-authorization-engine-architecture-peppdppappip) | Strategy for the identity and authorization model: Identity Provider (IdP), authentication flow between contexts, and session guidelines. Helps size security across all domains. |
 | **8** | Documented Non-Functional Requirements (NFRs) | Definition of measurable non-functional requirements that condition the architecture: latency, throughput, availability, and graceful degradation mechanisms. Represents contractual targets that the design must meet. |
@@ -367,8 +368,18 @@ graph TD
 To ensure that changes in one context do not break its consumers, automated contract tests are implemented.
 
 - **Unit Tests**: Pure logic in `Ums.Domain`.
-- **Integration Tests**: Using **Testcontainers** to validate real behavior with PostgreSQL and Redis.
+- **Integration Tests**: Using **Testcontainers** to validate real behavior with SQL Server and Redis.
 - **Contract Tests**: Validation of OpenAPI schemas and asynchronous events.
 
+---
+
+## 🗄️ 13. Data Modeling & Persistence (E/R)
+
+The logical persistence structure is designed to support the complexities of an enterprise identity management system with native data isolation. The model clearly separates identity, credentials, profiles, and hierarchical authorization concerns.
+
+To view the detailed design, SQL Server specific data types, and implemented security policies, consult:
+👉 **[Detailed E/R Model Design (SQL Server 2022)](./database-design-er.md)**
+
+
 
 

architecture/blueprints/database-design-er.md

@@ -0,0 +1,168 @@
+# 🗄️ Entity-Relationship (E/R) Model - SQL Server 2022
+
+**Document Type:** Database Design  
+**Status:** Proposed  
+**Architecture:** Multi-tenancy (Shared Schema + RLS)  
+**Engine:** SQL Server 2022
+
+## 1. Introduction
+This document details the data model design for the **User Management System (UMS)**. The design is optimized for **SQL Server 2022**, utilizing modern data types and a structure that facilitates data isolation through **Row-Level Security (RLS)** and the use of `SESSION_CONTEXT`.
+
+---
+
+## 2. E/R Diagram (Mermaid)
+
+```mermaid
+erDiagram
+    TENANT ||--o{ USER : "belongs_to"
+    TENANT ||--o{ ROLE : "defines"
+    TENANT ||--o{ BRANCH : "owns"
+    TENANT ||--o{ AUDIT_LOG : "generates"
+
+    USER ||--|| USER_CREDENTIAL : "has"
+    USER ||--|| PROFILE : "has"
+    USER ||--o{ USER_ROLE : "assigned_to"
+    USER ||--o{ USER_BRANCH : "operates_in"
+
+    ROLE ||--o{ ROLE_PERMISSION : "contains"
+    ROLE ||--o{ USER_ROLE : "assigned_to"
+    
+    PERMISSION ||--o{ ROLE_PERMISSION : "associated_with"
+    
+    BRANCH ||--o{ USER_BRANCH : "associated_with"
+
+    TENANT {
+        uniqueidentifier TenantId PK
+        nvarchar Name "NOT NULL"
+        nvarchar Code "UK, NOT NULL"
+        int Status "NOT NULL"
+        datetimeoffset CreatedAt "DEFAULT GETDATE()"
+    }
+
+    USER {
+        uniqueidentifier UserId PK
+        uniqueidentifier TenantId FK "RLS"
+        nvarchar Username "UK, NOT NULL"
+        nvarchar Email "UK, NOT NULL"
+        bit IsActive "DEFAULT 1"
+        bit IsServiceAccount "DEFAULT 0"
+        datetimeoffset CreatedAt
+    }
+
+    USER_CREDENTIAL {
+        uniqueidentifier CredentialId PK
+        uniqueidentifier UserId FK "UK"
+        nvarchar PasswordHash "NOT NULL"
+        nvarchar SecurityStamp
+        datetimeoffset LastChangedAt
+    }
+
+    PROFILE {
+        uniqueidentifier ProfileId PK
+        uniqueidentifier UserId FK "UK"
+        nvarchar FirstName
+        nvarchar LastName
+        nvarchar Attributes "JSON (ABAC)"
+    }
+
+    ROLE {
+        uniqueidentifier RoleId PK
+        uniqueidentifier TenantId FK
+        nvarchar Name "NOT NULL"
+        nvarchar Description
+        bit IsSystemRole "DEFAULT 0"
+    }
+
+    PERMISSION {
+        uniqueidentifier PermissionId PK
+        nvarchar Code "UK, NOT NULL"
+        nvarchar Name "NOT NULL"
+        nvarchar Category
+    }
+
+    ROLE_PERMISSION {
+        uniqueidentifier RoleId PK, FK
+        uniqueidentifier PermissionId PK, FK
+    }
+
+    USER_ROLE {
+        uniqueidentifier UserId PK, FK
+        uniqueidentifier RoleId PK, FK
+    }
+
+    BRANCH {
+        uniqueidentifier BranchId PK
+        uniqueidentifier TenantId FK
+        nvarchar Name "NOT NULL"
+        nvarchar Code "NOT NULL"
+    }
+
+    USER_BRANCH {
+        uniqueidentifier UserId PK, FK
+        uniqueidentifier BranchId PK, FK
+    }
+
+    AUDIT_LOG {
+        bigint LogId PK "IDENTITY"
+        uniqueidentifier TenantId FK
+        uniqueidentifier UserId FK
+        nvarchar Action "NOT NULL"
+        nvarchar EntityName "NOT NULL"
+        nvarchar EntityId
+        nvarchar OldValue "JSON"
+        nvarchar NewValue "JSON"
+        datetimeoffset Timestamp "DEFAULT GETDATE()"
+    }
+```
+
+---
+
+## 3. Data Dictionary & SQL Server Types
+
+### 3.1 Type Standards
+*   **Identifiers (PK/FK):** `uniqueidentifier` using `NEWSEQUENTIALID()` in SQL Server to avoid index fragmentation.
+*   **Dates:** `datetimeoffset` to ensure precision across global time zones.
+*   **Strings:** `nvarchar(n)` for full Unicode support.
+*   **Metadata/ABAC:** `nvarchar(max)` with `ISJSON()` validation for dynamic attribute flexibility.
+
+### 3.2 Primary Tables
+
+| Table | Purpose | Index Strategy |
+| :--- | :--- | :--- |
+| `Tenants` | Tenant master. | Clustered on `TenantId`. Unique on `Code`. |
+| `Users` | User identities. | Clustered on `UserId`. Non-clustered on `TenantId` (RLS Optimization). |
+| `Roles` | Role definition per tenant. | Filtered by `TenantId`. |
+| `AuditLogs` | Change traceability. | Clustered on `LogId` (bigint identity). Partitioned by `Timestamp` if scale increases. |
+
+---
+
+## 4. Multi-tenancy Implementation (RLS)
+
+For SQL Server, the isolation proposal is based on the use of **Security Policies** and **Inline Table-Valued Functions (iTVF)**.
+
+### Predicate Filter Function
+```sql
+CREATE FUNCTION Security.fn_tenantSecurityPredicate(@TenantId uniqueidentifier)
+    RETURNS TABLE
+    WITH SCHEMABINDING
+AS
+    RETURN SELECT 1 AS fn_security_predicate_result
+    WHERE @TenantId = CAST(SESSION_CONTEXT(N'TenantId') AS uniqueidentifier)
+       OR CAST(SESSION_CONTEXT(N'IsSuperAdmin') AS bit) = 1;
+```
+
+### Security Policy
+```sql
+CREATE SECURITY POLICY Security.TenantIdFilter
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.Users,
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.Roles,
+    ADD FILTER PREDICATE Security.fn_tenantSecurityPredicate(TenantId) ON dbo.AuditLogs
+    WITH (STATE = ON);
+```
+
+---
+
+## 5. Blueprint Considerations
+1.  **Scalability:** The use of **Columnstore Indexes** on the `AuditLogs` table is recommended if audit volume exceeds millions of records.
+2.  **Integrity:** All N:M relationships are handled through junction tables with composite keys to optimize navigation.
+3.  **Security:** Password hashes must never be stored in the `Users` table, but in `UserCredentials` to allow for secret rotation and multiple authentication methods (e.g., MFA).