25 lines
1 KiB
Markdown
25 lines
1 KiB
Markdown
|
## Beschreibung
|
||
|
|
|
||
|
|
Erstelle eine neue Issue, die das Rollen- und Rechtekonzept für das Projekt `helpyourneighbour` dokumentiert und implementiert.
|
||
|
|
|
||
|
|
## Aufgaben
|
||
|
|
|
||
|
|
- [ ] Dokumentation des Rollen- und Rechtekonzepts in `docs/roles-and-permissions.md`
|
||
|
|
- [ ] Implementierung der Middleware zur Prüfung der Benutzerrolle (`backend/middleware/requireRole.js`)
|
||
|
|
- [ ] Implementierung der Middleware zur Protokollierung sensibler Aktionen (`backend/middleware/auditLogger.js`)
|
||
|
|
- [ ] Integration der Middleware in die Auth-Routen (`backend/routes/auth.js`)
|
||
|
|
- [ ] Test der Funktionalität
|
||
|
|
|
||
|
|
## Akzeptanzkriterien
|
||
|
|
|
||
|
|
- Die Dokumentation des Rollen- und Rechtekonzepts ist vollständig
|
||
|
|
- Die Middleware zur Prüfung der Benutzerrolle funktioniert korrekt
|
||
|
|
- Die Middleware zur Protokollierung sensibler Aktionen funktioniert korrekt
|
||
|
|
- Die Auth-Routen verwenden die neuen Middlewares
|
||
|
|
- Alle Tests bestehen
|
||
|
|
|
||
|
|
## Weitere Informationen
|
||
|
|
|
||
|
|
- Die Implementierung basiert auf JWTs mit `role` Claim
|
||
|
|
- Sensible Aktionen werden protokolliert
|
||
|
|
- Es gibt drei Rollen: `user`, `moderator`, `admin`
|