Sperrung von Accounts und Organisationen
User Story
Als Anbindungsmanagement möchte ich sowohl einzelne Accounts als auch gesamte Organisationen sperren können, um die Sicherheit der FIT-Connect Nutzer:innen zu gewährleisten.
Warum
Für den Fall eines Missbrauchs der FIT-Connect Infrastruktur oder Kompromittierung von Credentials/ Secrets sollte es im zum Schutz der Nutzer:innen möglich sein, dass Accounts und Organisationen gesperrt werden können.
Links, Hinweise, Bemerkungen
Akzeptanzkriterien
-
Accounts können gesperrt werden. Nutzer:innen können sich mit diesen Accounts nicht mehr einloggen. Zum Account gehörende bestehende Zustellpunkte und API-Clients sind weiterhin aktiv. -
Organisationen können gesperrt werden. Für alle bestehenden Accounts der Organisation bedeutet das, dass auch diese Accounts gesperrt werden. Neue Accounts für diese Organisationen können nicht angelegt werden. -
Sperrungen führen niemals zur Löschung der betroffenen Objekte, da diese an die nächsthöhere Instanz weitergegeben werden. -
Auf das Sperr-Feature können nur berechtigte Personen aus dem FIT-Connect Team zugreifen.
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Laura Elges