Skip to content

Sperrung von API-Clients und Zustellpunkten

User Story

Als Support möchte ich sowohl API-Clients als auch Destinations sperren können, um die Sicherheit der FIT-Connect Nutzer:innen zu gewährleisten.

Warum

Für den Fall eines Missbrauchs der FIT-Connect Infrastruktur oder Kompromittierung von Credentials/ Secrets sollte es im zum Schutz der Nutzer:innen möglich sein, dass API-Clients und Destinations gesperrt werden können.

Links, Hinweise, Bemerkungen

Akzeptanzkriterien

  1. Es können spezifische API-Clients und Zustellpunkte gesperrt werden.
  2. Es können alle API-Clients und Zustellpunkte eines Accounts oder einer Organisation gesperrt werden.
  3. Sperrung führt bei API-Clients dazu, dass diese keinen Zugriff mehr auf zugriffgeschützte APIs haben.
  4. Sperrung führt bei Zustellpunkten dazu, dass diese im Zustellpunkt auf inactive gesetzt werden.
  5. Sperrung können aufgehoben werden.
  6. Sperrungen führen niemals zur Löschung der betroffenen Objekte.
  7. Auf das Sperr-Feature können nur berechtigte Personen aus dem FIT-Connect Team zugreifen. Berechtigungen von Nutzer:innen wird in #1005 (closed) umgesetzt.
  8. Mit Hinblick auf #1006 sollte die Durchführung von Sperrung ganzheitlich erfolgen. Nach Möglichkeit sollte die Sperrung von Accounts, Organisationen sowie deren Zustellpunkten / API-Clients in einem Arbeitsschritt erfolgen. (ggf. separate Story und kein Akzeptanzkriterium)

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Edited by Laura Elges