Adaptar el acceso a las páginas web y el acceso de lectura y/o modificación de los datos en función del rol de cada usuario (#40) · Issues · Facundo Paez / Sistema-de-riego

Adaptar el acceso a las páginas web y el acceso de lectura y/o modificación de los datos en función del rol de cada usuario

Descripción del problema
En el estado actual de la aplicación, cuando un usuario cliente inicia sesión tiene acceso a las páginas de usuario y cultivos, cuando en realidad el único que tiene que tener acceso a dichas páginas web es el usuario administrador.

Cuando el usuario administrador inicia sesión tiene acceso a las parcelas de los usuarios clientes, cuando en realidad los únicos que tienen que tener acceso a sus parcelas son los usuarios clientes.

Objetivo
El objetivo de esta tarea técnica es implementar en la arquitectura de la aplicación lo necesario para que la misma cuente con un control de acceso a determinadas páginas web y un control de lectura y/o modificación de los datos, todo esto haciendo uso del rol que tienen los usuarios cliente y administrador.

Atributos de calidad
Seguridad.
Adaptabilidad.

Criterios de aceptación
Dado un usuario cliente cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a la página web de su parcela.

Dado un usuario administrador cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a las siguientes páginas web: Cultivos, usuarios.

Dado un usuario cliente cuando intenta modificar un cultivo haciendo uso del URL de la página web destinada para dicha tarea entonces la aplicación debe impedir tal modificación indicándole al usuario que no tiene los permisos necesarios para hacer esa modificación.

Dado un usuario administrador cuando intenta modificar la parcela de un usuario cliente haciendo uso del URL de la página web destinada para dicha tarea entonces la aplicación debe impedir tal modificación indicándole al administrador que no le corresponde hacer esa modificación.

Justificación
En este caso, el atributo de calidad "seguridad" es importante para el negocio porque, por ejemplo, si un usuario cliente tiene acceso a la pantalla que muestra a los cultivos, puede ver los datos de ellos y modificarlos su antojo haciendo que la aplicación calcule de forma errónea la cantidad de agua de riego para cada cultivo plantado en cada parcela de cada usuario cliente, ya que para calcular el agua de riego hace uso de los datos del cultivo plantado.

En este caso, el atributo de calidad "adaptabilidad" es importante para el negocio porque el beneficio que proporciona es que cada usuario tiene acceso a lo que le corresponde y ninguno interfiere en los datos del otro.

Estimación
8 horas

Prioridad
9000

Tareas

Crear las rutas para cada rol de usuario haciendo uso del módulo de enrutamiento de Angular JS.
Crear módulo que verifique el rol de cada usuario y en base al resultado de esta verificación le dé el acceso que le corresponde y le permita modificar o no los datos.

Prioridades
100 (alta) - 9000 (baja)

**Descripción del problema**  
En el estado actual de la aplicación, cuando un usuario cliente inicia sesión tiene acceso a las páginas de usuario y cultivos, cuando en
realidad el único que tiene que tener acceso a dichas páginas web es el usuario administrador.

Cuando el usuario administrador inicia sesión tiene acceso a las parcelas de los usuarios clientes, cuando en realidad los únicos que
tienen que tener acceso a sus parcelas son los usuarios clientes.

**Objetivo**  
El objetivo de esta tarea técnica es implementar en la arquitectura de la aplicación lo necesario para que la misma cuente con un
control de acceso a determinadas páginas web y un control de lectura y/o modificación de los datos, todo esto haciendo uso del
rol que tienen los usuarios cliente y administrador.

**Atributos de calidad**  
Seguridad.  
Adaptabilidad.

**Criterios de aceptación**  
Dado un usuario cliente cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a la página web de su parcela.

Dado un usuario administrador cuando inicia sesión en la aplicación entonces la misma sólo le tiene que dar acceso a las siguientes páginas web: Cultivos, usuarios.

**Justificación**  
En este caso, el atributo de calidad "seguridad" es importante para el negocio porque, por ejemplo, si un usuario cliente tiene acceso a la pantalla que muestra a los cultivos, puede ver los datos de ellos y modificarlos su antojo haciendo que la aplicación calcule de forma errónea la cantidad de agua de riego para cada cultivo plantado en cada parcela de cada usuario cliente, ya que para calcular el agua de riego hace uso de los datos del cultivo plantado.

**Estimación**  
8 horas

**Prioridad**  
9000

**Tareas**  
* [ ] Crear las rutas para cada rol de usuario haciendo uso del módulo de enrutamiento de Angular JS.
* [ ] Crear módulo que verifique el rol de cada usuario y en base al resultado de esta verificación le dé el acceso que le corresponde y le permita modificar o no los datos.

**Prioridades**  
100 (alta) - 9000 (baja)

Edited Jul 24, 2020 by Facundo Paez