Ações
Implementacao #936
AbertaDocumentação #888: ÉPICA 01: Fundação e Autenticação
Sprints #891: Sprint 3 — Atividades de backend
S3T3 - Implementação de Gestão de Usuários e RBAC
Início:
06/04/2026
Data prevista:
06/04/2026 (15 dias atrasado)
% Terminado:
100%
Tempo estimado:
1:00 h
Descrição
Implementação de Gestão de Usuários do Tenant e RBAC (S3T3)¶
Terceira etapa da Sprint 3, focando no controle granular de acesso por papel (RBAC) e na funcionalidade de gestão de equipe pelos administradores dos tenants.
Entregas Realizadas¶
1. Gestão de Equipe (TenantsModule)¶
-
TenantsService: Adicionados métodos
findAllUsers,addUser(com hash de senha) eremoveUser. -
TenantsController: Novos endpoints protegidos por
@Roles(ADMIN)eTenantInterceptor:-
GET /tenants/users: Listar membros da equipe. -
POST /tenants/users: Adicionar novo membro (MANAGER ou USER). -
DELETE /tenants/users/:id: Remover acesso de um membro.
-
2. Reforço de RBAC nos Módulos de Negócio¶
-
ChatbotsController: Aplicado
@Roles(ADMIN, MANAGER)para operações de escrita (Create, Update, Delete). Leitura permitida paraUSER. -
ChannelsController: Aplicado
@Roles(ADMIN, MANAGER)seguindo a mesma lógica de governança.
Ações
#2
Atualizado por Rodrigo Admin há 14 dias
- Descrição atualizado(a) (diff)
Verificação¶
-
Testes E2E: Criada suíte dedicada
test/user-management.e2e-spec.ts. -
Casos de Teste:
-
ADMINadicionaMANAGEReUSER. -
USERé impedido de criar chatbots (403 Forbidden). -
MANAGERtem permissão para criar chatbots (201 Created). -
MANAGERé impedido de gerenciar usuários (403 Forbidden).
-
- Resultados: 8/8 testes E2E aprovados.
Commit¶
Ações
#3
Atualizado por Rodrigo Admin há 14 dias
- Data prevista ajustado para 06/04/2026
- Atribuído para ajustado para Rodrigo Admin
- Tempo estimado ajustado para 1:00 h
Ações