Skip to content

  • Projects
  • Groups
  • Snippets
  • Help
    • Loading...
    • Help
    • Support
    • Submit feedback
    • Contribute to GitLab
  • Sign in
S
Sistema-de-riego
  • Project overview
    • Project overview
    • Details
    • Activity
    • Releases
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
  • Issues 32
    • Issues 32
    • List
    • Boards
    • Labels
    • Milestones
  • Merge Requests 0
    • Merge Requests 0
  • CI / CD
    • CI / CD
    • Pipelines
    • Jobs
    • Schedules
  • Packages
    • Packages
    • Container Registry
  • Analytics
    • CI / CD Analytics
    • Repository Analytics
    • Value Stream Analytics
  • Wiki
    • Wiki
  • Snippets
    • Snippets
  • Members
    • Members
  • Collapse sidebar
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
  • Facundo Paez
  • Sistema-de-riego
  • Issues
  • #40

Closed
Open
Opened Jul 22, 2020 by Facundo Paez@FPaez🚀0 of 2 tasks completed0/2 tasks
  • Report abuse
  • New issue
Report abuse New issue

Adaptar el acceso a las páginas web y el acceso de lectura y/o modificación de los datos en función del rol de cada usuario

Descripción del problema
En el estado actual de la aplicación, cuando un usuario cliente inicia sesión tiene acceso a las páginas de usuario y cultivos, cuando en realidad el único que tiene que tener acceso a dichas páginas web es el usuario administrador.

Cuando el usuario administrador inicia sesión tiene acceso a las parcelas de los usuarios clientes, cuando en realidad los únicos que tienen que tener acceso a sus parcelas son los usuarios clientes.

Objetivo
El objetivo de esta tarea técnica es implementar en la arquitectura de la aplicación lo necesario para que la misma cuente con un control de acceso a determinadas páginas web y un control de lectura y/o modificación de los datos, todo esto haciendo uso del rol que tienen los usuarios cliente y administrador.

Atributos de calidad
Seguridad.
Adaptabilidad.

Criterios de aceptación
Dado un usuario cliente cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a la página web de su parcela.

Dado un usuario administrador cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a las siguientes páginas web: Cultivos, usuarios.

Dado un usuario cliente cuando intenta modificar un cultivo haciendo uso del URL de la página web destinada para dicha tarea entonces la aplicación debe impedir tal modificación indicándole al usuario que no tiene los permisos necesarios para hacer esa modificación.

Dado un usuario administrador cuando intenta modificar la parcela de un usuario cliente haciendo uso del URL de la página web destinada para dicha tarea entonces la aplicación debe impedir tal modificación indicándole al administrador que no le corresponde hacer esa modificación.

Justificación
En este caso, el atributo de calidad "seguridad" es importante para el negocio porque, por ejemplo, si un usuario cliente tiene acceso a la pantalla que muestra a los cultivos, puede ver los datos de ellos y modificarlos su antojo haciendo que la aplicación calcule de forma errónea la cantidad de agua de riego para cada cultivo plantado en cada parcela de cada usuario cliente, ya que para calcular el agua de riego hace uso de los datos del cultivo plantado.

En este caso, el atributo de calidad "adaptabilidad" es importante para el negocio porque el beneficio que proporciona es que cada usuario tiene acceso a lo que le corresponde y ninguno interfiere en los datos del otro.

Estimación
8 horas

Prioridad
9000

Tareas

  • Crear las rutas para cada rol de usuario haciendo uso del módulo de enrutamiento de Angular JS.
  • Crear módulo que verifique el rol de cada usuario y en base al resultado de esta verificación le dé el acceso que le corresponde y le permita modificar o no los datos.

Prioridades
100 (alta) - 9000 (baja)

Edited Jul 24, 2020 by Facundo Paez
Assignee
Assign to
Sprint cinco
Milestone
Sprint cinco
Assign milestone
Time tracking
None
Due date
None
2
Labels
Cultivo Release 5
Assign labels
  • View project labels
Reference: FPaez/sistema-de-riego#40