Implementierung Zugangssteuerung Statistikuser

Warum?

Damit im Rahmen des EPICS #1216 (closed) ein Zugriff auf die Rohdaten möglich ist muss eine entsprechende Zugriffssteuerung eingerichtet werden.

Relevante Links und Bemerkungen

• Diese Story ist Teil des EPICS #1216 (closed)
• Der Scope des DVDV-Users ist https://schema.fitko.de/fit-connect/oauth/scopes/dvdv-fit-connect-api/manage-destinations
• OAuth-Scopes für sendende Systeme
• OAuth-Scopes für empfangende Systeme
• Anzulegende OAuth User (hier DEV): https://git.fitko.de/fit-connect/infrastruktur/-/blob/main/config/envs/dev/auth.json?ref_type=heads#L76
• für den oAuth-Service wird ein post-deploy.sh generiert, der über curl die Berechtigungen beim Service einrichtet. Dieses Skript muss um den neuen Nutzer erweitert werden.

Akzeptanzkriterien

1. Statistik-User ist auf allen Umgebungen eingerichtet
2. Es ist festgelegt über welchen Scope diese User Zugriff auf die CSV-Dateien bekommt - https://schema.fitko.de/fit-connect/oauth/scopes/statistics-fit-connect-api/subscribe-statistics
3. User kann sich mit seinen Credentials den Token abholen (Credentials - ab DEV - an Laura, Wojtek senden)
4. Dem Team Zustelldienst ist der ausgewählte Scope mitgeteilt und wird bei der Implementierung der Endpunkte abgefragt.

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• Scope festlegen und Zustelldienst Bescheid geben
• OAuth Client anlegen (siehe oauth_clients in Env-Config)
• Client-ID und -Secret weitergeben
• post-deploy.sh Generierung anpassen
• Definition of Done wurde geprüft