Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Rolls&Rights #13

Merged
merged 6 commits into from
Dec 5, 2024
Merged

Rolls&Rights #13

merged 6 commits into from
Dec 5, 2024

Conversation

safouuwa
Copy link
Owner

@safouuwa safouuwa commented Dec 5, 2024

Alle rollen (Admin, Warehouse Manager, Inventory Manager, Floor Manager, Operative, Supervisor, Analyst, Logistics & Sales) erin verwerkt met hun rechten.

Rechten zijn allemaal handmatig getest. Daarnaast ook Security tests geschreven voor de rollen waarin voor elke rol een aantal endpoints benaderd worden (Happy en Non Happy Tests). De coverage hiervan kwam uit op zo'n 97/98%.

@safouuwa
Admin, Warehouse & Inventory Manager
fc15af9
@safouuwa
FloorManager, Operator, Supervisor & Analyst
dd70b74
@safouuwa
Logistics & Sales
fdcd08a
@safouuwa
Rolls volledig werkend
1bb3566 
Rollen kunnen precies wat de PO wilde dat zij konden. Daarbij heb ik GET gesplit in Get (voor Get All) en GetSingle (voor Get single entity) in de auth provider, omdat dit vereist is voor bepaalde rollen.
@safouuwa
Unauthorization detail
1ed3772 
User krijgt te zien wanneer en/of waarom zij Unauthorised zijn voor welk functionaliteit
@safouuwa
SecurityTests voor Rollen
e3181ef 
Testen voor elke rol, zowel Happy als Non Happy (wat ze wel en niet mogen). Er is zo veel mogelijk diversiteit gebruikt in de endpoint keuze, om zo goed mogelijk coverage over de rollen en hun rechten te krijgen
@Sin0fGREED
Copy link
Collaborator

image
runner available maar runt checks niet laten we dit proberen te fixxen anders kunnen we zonder self hosted voor 1 keer runnen om te checken of je code werkt.

van wat ik zie in je Test-code zou het wel moeten slagen.

@Sin0fGREED
Copy link
Collaborator

Nice hij werkt
image
Goede oplossing

@Sin0fGREED Sin0fGREED merged commit c1f3ad3 into Development Dec 5, 2024
2 checks passed
@Sin0fGREED
Copy link
Collaborator

Oeps! verkeerde button moest dit commenten maar had perogleuk merge button geklikt. My Bad!.

Dit pull request bevat wijzigingen om de foutmeldingen met betrekking tot autorisatie te verbeteren en de autorisatiecontroles voor verschillende eindpunten in meerdere controllers bij te werken. De belangrijkste wijzigingen zijn foutmeldingen bij onbevoegd toegang en het bewerken van het type resource-operatie in de autorisatiecontroles.

Verbeteringen aan foutmeldingen:

  • C#api/Controllers/BaseApiController.cs: De foutmelding bij onbevoegd toegang is verbeterd en bevat nu de ongeldige API-sleutel en de gebruikersapplicatie die geen toegang heeft tot de functionaliteit.

Updates in autorisatiecontroles:

Deze wijziging zorgt ervoor dat de autorisatiecontroles nauwkeuriger zijn en een duidelijkere foutmeldingen geven wanneer toegang wordt geweigerd.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@safouuwa @Sin0fGREED