Sperrung von API-Clients und Zustellpunkten
Warum?
Bei Missbrauch der FIT-Connect Infrastruktur oder Kompromittierung von Credentials / Secrets muss es möglich sein, dass API-Clients und Zustellpunkte gesperrt werden.
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Es können spezifische API-Clients und Zustellpunkte gesperrt werden. -
Es können alle API-Clients und Zustellpunkte eines Accounts oder einer Organisation gesperrt werden. -
Sperrung führt bei API-Clients dazu, dass diese keinen Zugriff mehr auf zugriffgeschützte APIs haben. -
Sperrung führt bei Zustellpunkten dazu, dass diese im Zustellpunkt auf inactive
gesetzt werden. -
Sperrung können aufgehoben werden. -
Sperrungen führen niemals zur Löschung der betroffenen Objekte. -
Auf das Sperr-Feature können nur berechtigte Personen aus dem FIT-Connect Team zugreifen. Berechtigungen von Nutzer:innen wird in #1005 (closed) umgesetzt. -
Mit Hinblick auf #1006 sollte die Durchführung von Sperrung ganzheitlich erfolgen. Nach Möglichkeit sollte die Sperrung von Accounts, Organisationen sowie deren Zustellpunkten / API-Clients in einem Arbeitsschritt erfolgen. (ggf. separate Story und kein Akzeptanzkriterium)
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Alexander Hoose