Sperrung von API-Clients und Zustellpunkten
User Story
Als Support möchte ich sowohl API-Clients als auch Destinations sperren können, um die Sicherheit der FIT-Connect Nutzer:innen zu gewährleisten.
Warum
Für den Fall eines Missbrauchs der FIT-Connect Infrastruktur oder Kompromittierung von Credentials/ Secrets sollte es im zum Schutz der Nutzer:innen möglich sein, dass API-Clients und Destinations gesperrt werden können.
Links, Hinweise, Bemerkungen
Akzeptanzkriterien
-
Es können spezifische API-Clients und Zustellpunkte gesperrt werden. -
Es können alle API-Clients und Zustellpunkte eines Accounts oder einer Organisation gesperrt werden. -
Sperrung führt bei API-Clients dazu, dass diese keinen Zugriff mehr auf zugriffgeschützte APIs haben. -
Sperrung führt bei Zustellpunkten dazu, dass diese im Zustellpunkt auf inactivegesetzt werden. -
Sperrung können aufgehoben werden. -
Sperrungen führen niemals zur Löschung der betroffenen Objekte. -
Auf das Sperr-Feature können nur berechtigte Personen aus dem FIT-Connect Team zugreifen. Berechtigungen von Nutzer:innen wird in #1005 (closed) umgesetzt. -
Mit Hinblick auf #1006 sollte die Durchführung von Sperrung ganzheitlich erfolgen. Nach Möglichkeit sollte die Sperrung von Accounts, Organisationen sowie deren Zustellpunkten / API-Clients in einem Arbeitsschritt erfolgen. (ggf. separate Story und kein Akzeptanzkriterium)
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Laura Elges