Implementacao #936

Aberta

Documentação #888: ÉPICA 01: Fundação e Autenticação

Sprints #891: Sprint 3 — Atividades de backend

S3T3 - Implementação de Gestão de Usuários e RBAC

Adicionado por Rodrigo Admin 14 dias atrás. Atualizado 13 dias atrás.

Situação:

Integração

Prioridade:

medio

Atribuído para:

Rodrigo Admin

Categoria:

Início:

06/04/2026

Data prevista:

06/04/2026 (15 dias atrasado)

% Terminado:

100%

Tempo estimado:

1:00 h

Descrição

Implementação de Gestão de Usuários do Tenant e RBAC (S3T3)¶

Terceira etapa da Sprint 3, focando no controle granular de acesso por papel (RBAC) e na funcionalidade de gestão de equipe pelos administradores dos tenants.

Entregas Realizadas¶

1. Gestão de Equipe (TenantsModule)¶

TenantsService: Adicionados métodos findAllUsers, addUser (com hash de senha) e removeUser.
TenantsController: Novos endpoints protegidos por @Roles(ADMIN) e TenantInterceptor:
- GET /tenants/users: Listar membros da equipe.
- POST /tenants/users: Adicionar novo membro (MANAGER ou USER).
- DELETE /tenants/users/:id: Remover acesso de um membro.

2. Reforço de RBAC nos Módulos de Negócio¶

ChatbotsController: Aplicado @Roles(ADMIN, MANAGER) para operações de escrita (Create, Update, Delete). Leitura permitida para USER.
ChannelsController: Aplicado @Roles(ADMIN, MANAGER) seguindo a mesma lógica de governança.

Ações

Copiar link

Atualizado por Rodrigo Admin há 14 dias

Descrição atualizado(a) (diff)

Ações

Copiar link

Atualizado por Rodrigo Admin há 14 dias

Descrição atualizado(a) (diff)

Verificação¶

Testes E2E: Criada suíte dedicada test/user-management.e2e-spec.ts.
Casos de Teste:
- ADMIN adiciona MANAGER e USER.
- USER é impedido de criar chatbots (403 Forbidden).
- MANAGER tem permissão para criar chatbots (201 Created).
- MANAGER é impedido de gerenciar usuários (403 Forbidden).
Resultados: 8/8 testes E2E aprovados.