V21 · Firestore-native

Exixt dùng Firestore làm datastore chính.

V21 điều chỉnh hướng từ SQL-first sang Firebase/Firestore adapter, nhưng vẫn giữ consent gate, audit gate và ranh giới dữ liệu đã xây từ v15–v20.

v21

Điều chỉnh chiến lược

V20 giữ SQL scaffold như hợp đồng tham khảo; v21 chuyển trọng tâm triển khai sang Firestore/Firebase-native.

  • Firestore là datastore chính, không phải phương án phụ sau SQL.
  • Repository vẫn giữ consent gate và audit gate trước khi gọi adapter.
  • Mọi collection đều cần ranh giới role/consent/security rules tương ứng.
  • Organization view chỉ đọc aggregate hoặc dữ liệu đã ẩn danh đủ consent.
  • Security rules không thay logic nghiệp vụ, nhưng là lớp khóa thứ hai bắt buộc.
Firebase bridge

Auth · Rules · Repository

Auth: Firebase Auth xác minh actor; Firestore rules khóa quyền đọc/ghi; repository quyết định consent/data boundary.

Route: Next.js middleware vẫn có thể đọc session/cookie, nhưng API write path phải xác thực lại actor ở server.

Export: Report pack được sinh từ Firestore snapshot hoặc report documents, không đọc trực tiếp dữ liệu thô của tổ chức.