add-auth-foundation
Arova Nexus

User Story

身為金融客戶的 IT 主管 / 交付工程師,我希望平台首次安裝後 30 分鐘內可以開好第一個 Admin 帳號並設定符合金融業 baseline 的密碼安全策略,以便後續團隊可以登入而不擔心金管會稽核時被質疑。

Why

EN01 Epic 的 root:沒 Admin 沒人能進、沒 password policy 不通過金融業 baseline。Bootstrap 是金融客戶對產品的第一個 30 秒判斷點 — 卡住 = 簽約失敗。密碼策略是金管會稽核員必問三項之一(強度 / 鎖定 / 過期),後續所有需要密碼的流程(user 建立、改密、解鎖)都依賴這層存在。

What Changes

Primary Capability: auth
Issue Title: 平台 bootstrap + 密碼安全策略

Capabilities

Non-Goals

Impact