You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Als beheerder wil ik via de beheeromgeving applicatie-autorisaties kunnen inrichten op het niveau van Onderwerp zodat ik eenvoudig toegang kan toewijzen aan applicaties voor alle producttypen en onderliggende producten binnen een specifiek onderwerp, met onderscheid tussen read-only en read-write rechten.
Acceptatiecriteria
Autorisatiestructuur
Het autorisatiemodel ondersteunt de volgende rechten op Onderwerp-niveau:
Producttypen:
read-only: De applicatie kan producttypen binnen het onderwerp bekijken.
read-write: De applicatie kan producttypen binnen het onderwerp bekijken en wijzigen.
Producten:
read-only: De applicatie kan producten binnen het onderwerp bekijken.
read-write: De applicatie kan producten binnen het onderwerp bekijken en wijzigen.
Een applicatie kan één of meerdere rechten hebben binnen een onderwerp (bijv. Producttypen read-only en Producten read-write).
Inrichting via de beheeromgeving
De beheeromgeving biedt een overzicht van alle onderwerpen en de applicaties die eraan gekoppeld zijn.
Een beheerder kan:
Een applicatie toevoegen aan een onderwerp en specifieke rechten toewijzen.
De rechten van een applicatie binnen een onderwerp aanpassen of verwijderen.
Validatie:
De rechtenconfiguratie is alleen beschikbaar voor geldige onderwerpen en applicaties.
Duplicaten worden voorkomen (bijv. dezelfde rechten niet meerdere keren toewijzen aan een applicatie binnen hetzelfde onderwerp).
API-functionaliteit
Bij het uitvoeren van een API-aanroep valideert Open Producten of de applicatie de juiste rechten heeft:
Bij leesacties (GET-aanvragen) wordt gecontroleerd of de applicatie minimaal read-only rechten heeft.
Bij schrijfacties (POST, PUT, DELETE) wordt gecontroleerd of de applicatie read-write rechten heeft.
Foutmeldingen bij ontbrekende rechten worden geretourneerd in het Nederlands, zoals:
"De applicatie heeft geen toegang tot producttypen binnen dit onderwerp."
"De applicatie heeft geen schrijfrechten voor producten binnen dit onderwerp."
Documentatie
De beheeromgeving bevat een helpsectie met uitleg over autorisaties.
De API-documentatie beschrijft hoe autorisaties werken, inclusief voorbeelden van toegestane en geweigerde API-aanroepen.
Definition of Done (DoD)
Autorisaties kunnen worden ingesteld via de beheeromgeving op Onderwerp-niveau.
De API controleert rechten op basis van de ingestelde autorisaties bij elke aanvraag.
Foutmeldingen bij ontbrekende rechten zijn geïmplementeerd en duidelijk geformuleerd.
Logging is toegevoegd voor autorisatiechecks, inclusief geweigerde toegangspogingen.
Unit tests en integratietests valideren de correcte werking van autorisaties.
De beheeromgeving en API-documentatie zijn bijgewerkt met uitleg, voorbeelden, en configuratiemogelijkheden.
The text was updated successfully, but these errors were encountered:
Gebruikersverhaal
Als beheerder
wil ik via de beheeromgeving applicatie-autorisaties kunnen inrichten op het niveau van Onderwerp
zodat ik eenvoudig toegang kan toewijzen aan applicaties voor alle producttypen en onderliggende producten binnen een specifiek onderwerp, met onderscheid tussen read-only en read-write rechten.
Acceptatiecriteria
Autorisatiestructuur
read-only: De applicatie kan producttypen binnen het onderwerp bekijken.read-write: De applicatie kan producttypen binnen het onderwerp bekijken en wijzigen.read-only: De applicatie kan producten binnen het onderwerp bekijken.read-write: De applicatie kan producten binnen het onderwerp bekijken en wijzigen.Producttypen read-onlyenProducten read-write).Inrichting via de beheeromgeving
API-functionaliteit
GET-aanvragen) wordt gecontroleerd of de applicatie minimaalread-onlyrechten heeft.POST,PUT,DELETE) wordt gecontroleerd of de applicatieread-writerechten heeft.Documentatie
Definition of Done (DoD)
The text was updated successfully, but these errors were encountered: