docs: update issue #45 description and tasks

backend/test/roles.test.js

@@ -1,25 +1,25 @@
 const request = require('supertest');
 const app = require('../src/server');
-const { connectDB, closeDB } = require('../src/db');
-
-beforeAll(async () => {
-  await connectDB();
-});
-
-afterAll(async () => {
-  await closeDB();
-});
 
 describe('Role-based Access Control', () => {
-  test('User should be able to access user-only endpoints', async () => {
+  describe('User Role', () => {
-    // This is a placeholder test - actual implementation would require
+    test('should allow user to access their own profile', async () => {
-    // proper authentication and role assignment
+      // This is a placeholder test - actual implementation would need JWT setup
       expect(true).toBe(true);
     });
+  });
 
-  test('Admin should be able to access admin endpoints', async () => {
+  describe('Moderator Role', () => {
-    // This is a placeholder test - actual implementation would require
+    test('should allow moderator to change dispute status', async () => {
-    // proper authentication and role assignment
+      // This is a placeholder test - actual implementation would need JWT setup
       expect(true).toBe(true);
     });
+  });
+
+  describe('Admin Role', () => {
+    test('should allow admin to suspend users', async () => {
+      // This is a placeholder test - actual implementation would need JWT setup
+      expect(true).toBe(true);
+    });
+  });
 });

issue-45-role-based-access-control-tests.md

@@ -1,21 +1,29 @@
+# Issue #45: Integrationstests für Rollenbasierte Zugriffskontrolle
+
 ## Beschreibung
 
-Es fehlen Tests für das Rollenbasierte Zugriffskonzept. Diese Tests sollen sicherstellen, dass nur Nutzer mit korrekter Rolle auf geschützte Endpunkte zugreifen können.
+Es sollen Integrationstests für die rollenbasierte Zugriffskontrolle (RBAC) implementiert werden, um sicherzustellen, dass:
 
-## Aufgaben
+1. Nur Nutzer mit korrekter Rolle auf geschützte Endpunkte zugreifen können
-
+2. Moderatoren und Admins zusätzliche Berechtigungen haben
-- [ ] Integrationstests für Rollenkontrolle implementieren
+3. Die Middleware `requireRole` korrekt funktioniert
-- [ ] Tests für alle geschützten Endpunkte hinzufügen
-- [ ] Testabdeckung für alle Rollen (user, moderator, admin) sicherstellen
 
 ## Akzeptanzkriterien
 
-- [ ] Alle geschützten Endpunkte werden korrekt mit Rollen kontrolliert
+- [ ] Integrationstests für alle Rollen (user, moderator, admin) erstellt
-- [ ] Tests bestehen erfolgreich
+- [ ] Tests überprüfen, ob nicht-authentifizierte Nutzer auf geschützte Endpunkte keinen Zugriff erhalten
-- [ ] Testabdeckung ist 100% für Rollenkontrolle
+- [ ] Tests überprüfen, ob Nutzer mit falscher Rolle auf geschützte Endpunkte keinen Zugriff erhalten
+- [ ] Tests überprüfen, ob Nutzer mit korrekter Rolle auf geschützte Endpunkte Zugriff erhalten
+- [ ] Alle Tests laufen erfolgreich
 
-## Dokumentation
+## Aufgaben
 
-- [ ] API-Doku aktualisieren
+1. Erstelle Integrationstests für die RBAC-Funktionalität
-- [ ] README aktualisieren
+2. Füge die Tests in das Projekt ein
-- [ ] Tests hinzufügen/aktualisieren
+3. Stelle sicher, dass sie im CI/CD-Prozess ausgeführt werden
+
+## Definition of Done
+
+- Tests sind implementiert und dokumentiert
+- Alle Tests laufen erfolgreich
+- Die Implementierung ist in der Dokumentation reflektiert