Skip to content

  • Projects
  • Groups
  • Snippets
  • Help
    • Loading...
    • Help
    • Support
    • Submit feedback
    • Contribute to GitLab
  • Sign in
S
STCU
  • Project overview
    • Project overview
    • Details
    • Activity
    • Releases
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
  • Issues 34
    • Issues 34
    • List
    • Boards
    • Labels
    • Milestones
  • Merge Requests 0
    • Merge Requests 0
  • CI / CD
    • CI / CD
    • Pipelines
    • Jobs
    • Schedules
  • Packages
    • Packages
    • Container Registry
  • Analytics
    • CI / CD Analytics
    • Repository Analytics
    • Value Stream Analytics
  • Wiki
    • Wiki
  • Snippets
    • Snippets
  • Members
    • Members
  • Collapse sidebar
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
  • Luciano Sepulveda
  • STCU
  • Issues
  • #34

Closed
Open
Opened Jul 01, 2020 by Luciano Sepulveda@lsepulveda0 of 4 tasks completed0/4 tasks
  • Report abuse
  • New issue
Report abuse New issue

Mejorar gestión de usuarios web

COMO usuario administrador QUIERO que la aplicación mejore su gestión de usuarios PARA poder obtener privilegios de acuerdo a mi cargo dentro de la empresa, aumentando la seguridad y la integridad de la aplicación.

  • Puede ser perjudicial para el negocio otorgarle responsabilidades indiscriminadamente a cualquier usuario.
  • Con este cambio se busca proteger la seguridad de la empresa ante un atacante externo o una amenaza interna que pueda obtener permisos elevados.

tareas

  • Agregar un nuevo atributo dentro de la clase usuario, para poder identificar a cada usuario mediante su rol dentro de la empresa.
  • Implementar y seguir una estrategia de "privilegios mínimos" en los accesos de administración.
  • Asignar responsabilidades individuales a la actividad de los usuarios
  • Test gestión de usuarios.

criterios de aceptación

  • DADO un usuario administrador CUANDO carga sus datos en el sistema ENTONCES debe poder seleccionar su rol en la empresa.
  • DADO un usuario administrador CUANDO ingresa al sistema con su usuario ENTONCES debe poder obtener privilegios de acuerdo a su rol dentro de la empresa.
Edited Jul 02, 2020 by Luciano Sepulveda
Assignee
Assign to
Sprint 1
Milestone
Sprint 1
Assign milestone
Time tracking
None
Due date
None
4
Labels
App web Gestion usuarios Prioridad alta Release 1
Assign labels
  • View project labels
Reference: lsepulveda/stcu#34