feat: Implement role-based access control middleware and update documentation
Some checks are pending
Docker Test / test (push) Waiting to run
Some checks are pending
Docker Test / test (push) Waiting to run
This commit is contained in:
BibaBot Jarvis
parent
7c9862a08a
commit
30bd7f0214
4 changed files with 65 additions and 2 deletions
25
ISSUE_TEMPLATE.md
Normal file
25
ISSUE_TEMPLATE.md
Normal file
|
|
@ -0,0 +1,25 @@
|
|||
## Beschreibung
|
||||
|
||||
Erstelle eine neue Issue, die das Rollen- und Rechtekonzept für das Projekt `helpyourneighbour` dokumentiert und implementiert.
|
||||
|
||||
## Aufgaben
|
||||
|
||||
- [ ] Dokumentation des Rollen- und Rechtekonzepts in `docs/roles-and-permissions.md`
|
||||
- [ ] Implementierung der Middleware zur Prüfung der Benutzerrolle (`backend/middleware/requireRole.js`)
|
||||
- [ ] Implementierung der Middleware zur Protokollierung sensibler Aktionen (`backend/middleware/auditLogger.js`)
|
||||
- [ ] Integration der Middleware in die Auth-Routen (`backend/routes/auth.js`)
|
||||
- [ ] Test der Funktionalität
|
||||
|
||||
## Akzeptanzkriterien
|
||||
|
||||
- Die Dokumentation des Rollen- und Rechtekonzepts ist vollständig
|
||||
- Die Middleware zur Prüfung der Benutzerrolle funktioniert korrekt
|
||||
- Die Middleware zur Protokollierung sensibler Aktionen funktioniert korrekt
|
||||
- Die Auth-Routen verwenden die neuen Middlewares
|
||||
- Alle Tests bestehen
|
||||
|
||||
## Weitere Informationen
|
||||
|
||||
- Die Implementierung basiert auf JWTs mit `role` Claim
|
||||
- Sensible Aktionen werden protokolliert
|
||||
- Es gibt drei Rollen: `user`, `moderator`, `admin`
|
||||
Loading…
Add table
Add a link
Reference in a new issue