backend/test/roles.test.js

@@ -1,25 +1,25 @@
 const request = require('supertest');
 const app = require('../src/server');
+const { connectDB, closeDB } = require('../src/db');
+
+beforeAll(async () => {
+  await connectDB();
+});
+
+afterAll(async () => {
+  await closeDB();
+});
 
 describe('Role-based Access Control', () => {
-  describe('User Role', () => {
+  test('User should be able to access user-only endpoints', async () => {
-    test('should allow user to access their own profile', async () => {
+    // This is a placeholder test - actual implementation would require
-      // This is a placeholder test - actual implementation would need JWT setup
+    // proper authentication and role assignment
     expect(true).toBe(true);
   });
-  });
 
-  describe('Moderator Role', () => {
+  test('Admin should be able to access admin endpoints', async () => {
-    test('should allow moderator to change dispute status', async () => {
+    // This is a placeholder test - actual implementation would require
-      // This is a placeholder test - actual implementation would need JWT setup
+    // proper authentication and role assignment
     expect(true).toBe(true);
   });
-  });
-
-  describe('Admin Role', () => {
-    test('should allow admin to suspend users', async () => {
-      // This is a placeholder test - actual implementation would need JWT setup
-      expect(true).toBe(true);
-    });
-  });
 });

issue-45-role-based-access-control-tests.md

@@ -1,29 +1,21 @@
-# Issue #45: Integrationstests für Rollenbasierte Zugriffskontrolle
-
 ## Beschreibung
 
-Es sollen Integrationstests für die rollenbasierte Zugriffskontrolle (RBAC) implementiert werden, um sicherzustellen, dass:
+Es fehlen Tests für das Rollenbasierte Zugriffskonzept. Diese Tests sollen sicherstellen, dass nur Nutzer mit korrekter Rolle auf geschützte Endpunkte zugreifen können.
-
-1. Nur Nutzer mit korrekter Rolle auf geschützte Endpunkte zugreifen können
-2. Moderatoren und Admins zusätzliche Berechtigungen haben
-3. Die Middleware `requireRole` korrekt funktioniert
-
-## Akzeptanzkriterien
-
-- [ ] Integrationstests für alle Rollen (user, moderator, admin) erstellt
-- [ ] Tests überprüfen, ob nicht-authentifizierte Nutzer auf geschützte Endpunkte keinen Zugriff erhalten
-- [ ] Tests überprüfen, ob Nutzer mit falscher Rolle auf geschützte Endpunkte keinen Zugriff erhalten
-- [ ] Tests überprüfen, ob Nutzer mit korrekter Rolle auf geschützte Endpunkte Zugriff erhalten
-- [ ] Alle Tests laufen erfolgreich
 
 ## Aufgaben
 
-1. Erstelle Integrationstests für die RBAC-Funktionalität
+- [ ] Integrationstests für Rollenkontrolle implementieren
-2. Füge die Tests in das Projekt ein
+- [ ] Tests für alle geschützten Endpunkte hinzufügen
-3. Stelle sicher, dass sie im CI/CD-Prozess ausgeführt werden
+- [ ] Testabdeckung für alle Rollen (user, moderator, admin) sicherstellen
 
-## Definition of Done
+## Akzeptanzkriterien
 
-- Tests sind implementiert und dokumentiert
+- [ ] Alle geschützten Endpunkte werden korrekt mit Rollen kontrolliert
-- Alle Tests laufen erfolgreich
+- [ ] Tests bestehen erfolgreich
-- Die Implementierung ist in der Dokumentation reflektiert
+- [ ] Testabdeckung ist 100% für Rollenkontrolle
+
+## Dokumentation
+
+- [ ] API-Doku aktualisieren
+- [ ] README aktualisieren
+- [ ] Tests hinzufügen/aktualisieren