정합성 위반사항 확인 및 조치기능 추가

docs/data-integrity-management.md

@@ -14,6 +14,22 @@ Baron SSO의 신원/권한 SoT는 Ory Stack(Kratos, Keto, Hydra)입니다. 이
 
 응답은 전체 상태, 검사 시각, 요약, 섹션별 검사 결과를 포함합니다.
 
+### 유령 로그인 ID 대상 조회
+
+- Method: `GET`
+- Path: `/api/v1/admin/integrity/orphan-user-login-ids`
+- 권한: `super_admin`
+
+`user_login_ids`가 존재하지 않거나 soft-deleted 된 `users`, `tenants`를 참조하는 행을 반환합니다. 각 행은 `loginId`, `fieldKey`, 사용자/테넌트 식별 정보, `missing_user`, `deleted_user`, `missing_tenant`, `deleted_tenant` 중 하나 이상의 사유를 포함합니다.
+
+### 유령 로그인 ID 삭제
+
+- Method: `DELETE`
+- Path: `/api/v1/admin/integrity/orphan-user-login-ids`
+- 권한: `super_admin`
+
+요청 본문은 `{ "ids": ["..."] }` 형식입니다. 서버는 삭제 직전에 같은 트랜잭션 안에서 대상 행이 여전히 유령 로그인 ID인지 재검증하고, 재검증을 통과한 `user_login_ids` 행만 삭제합니다. 정상화되었거나 존재하지 않는 ID는 `skippedIds`로 반환합니다.
+
 ## 검사 항목
 
 ### 테넌트 정합성
@@ -30,6 +46,7 @@ Baron SSO의 신원/권한 SoT는 Ory Stack(Kratos, Keto, Hydra)입니다. 이
 ## adminfront 동작
 
 - `super_admin`은 사이드바의 `데이터 정합성` 메뉴에서 리포트를 볼 수 있습니다.
+- `super_admin`은 같은 메뉴에서 유령 로그인 ID 대상을 확인하고, 체크박스로 선택한 뒤 확인 대화상자를 거쳐 삭제할 수 있습니다.
 - `super_admin`은 adminfront 개요 화면 하단에서도 최종 검증 상태, 실패 건수, 검사 시각, 섹션별 상태 요약을 볼 수 있습니다.
 - `tenant_admin` 등 non-super role은 화면 접근 시 권한 없음 메시지만 봅니다.
 - 개요 화면의 전체 테넌트 수는 `fetchAllTenants()`로 실제 cursor pagination을 끝까지 수집한 리스트 수를 우선 사용합니다. 이로써 super가 보는 전체 테넌트 수와 리스트 기반 수치가 같은 소스에서 나오도록 맞춥니다.
@@ -37,7 +54,14 @@ Baron SSO의 신원/권한 SoT는 Ory Stack(Kratos, Keto, Hydra)입니다. 이
 
 ## 운영 주의
 
-현재 기능은 read-only 검증입니다. 자동 정리 작업은 별도 이슈와 승인된 maintenance action으로 분리해야 합니다.
+정합성 검증 리포트는 read-only입니다. 단, 유령 로그인 ID 삭제는 `super_admin`이 대상 행을 확인하고 선택한 경우에만 수행되는 명시적 maintenance action입니다.
+
+삭제 작업의 기본 운영 순서는 다음과 같습니다.
+
+1. `데이터 정합성` 메뉴에서 실패 항목과 유령 로그인 ID 대상 행을 확인합니다.
+2. 사용자/테넌트가 실제로 복구 대상인지 먼저 판단합니다.
+3. 복구 대상이 아니라 read model 잔여 데이터가 맞는 행만 선택합니다.
+4. `선택 삭제` 실행 후 정합성 리포트가 다시 조회되어 실패 건수가 줄었는지 확인합니다.
 
 이미 존재하는 orphan 사용자 소속 정리 경로는 다음과 같습니다.