Sperrung von Accounts und Organisationen
Warum?
Bei Missbrauch der FIT-Connect Infrastruktur oder Kompromittierung von Credentials / Secrets muss es möglich sein, dass Accounts und Organisationen gesperrt werden.
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Accounts können gesperrt werden. Nutzer:innen können sich mit diesen Accounts nicht mehr einloggen. Zum Account gehörende bestehende Zustellpunkte und API-Clients sind weiterhin aktiv. -
Organisationen können gesperrt werden. Für alle bestehenden Accounts der Organisation bedeutet das, dass auch diese Accounts gesperrt werden. Neue Accounts für diese Organisationen können nicht angelegt werden. -
Sperrungen führen niemals zur Löschung der betroffenen Objekte. -
Auf das Sperr-Feature können nur berechtigte Personen aus dem FIT-Connect Team zugreifen. -
Mit Hinblick auf #1007 sollte die Durchführung von Sperrung ganzheitlich erfolgen. Nach Möglichkeit sollte die Sperrung von Accounts, Organisationen sowie deren Zustellpunkten / API-Clients in einem Arbeitsschritt erfolgen. (ggf. separate Story und kein Akzeptanzkriterium) --> widerspricht AK1 weswegen es nicht umgesetzt wird
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Laura Elges