COMO usuario administrador QUIERO que la aplicación mejore su gestión de usuarios PARA poder obtener privilegios de acuerdo a mi cargo dentro de la empresa, aumentando la seguridad y la integridad de la aplicación.

• Puede ser perjudicial para el negocio otorgarle responsabilidades indiscriminadamente a cualquier usuario.
• Con este cambio se busca proteger la seguridad de la empresa ante un atacante externo o una amenaza interna que pueda obtener permisos elevados.

tareas

• Agregar un nuevo atributo dentro de la clase usuario, para poder identificar a cada usuario mediante su rol dentro de la empresa.
• Implementar y seguir una estrategia de "privilegios mínimos" en los accesos de administración.
• Asignar responsabilidades individuales a la actividad de los usuarios
• Test gestión de usuarios.

criterios de aceptación

• DADO un usuario administrador CUANDO carga sus datos en el sistema ENTONCES debe poder seleccionar su rol en la empresa.
• DADO un usuario administrador CUANDO ingresa al sistema con su usuario ENTONCES debe poder obtener privilegios de acuerdo a su rol dentro de la empresa.