rser_005

Requerimiento-Establecer parametros de seguridad teniendo en cuenta el dominio

HISTORIA DE USUARIO

• Como: Usuario (Monitor, Supervisor).
• Quiero: Autenticarme.
• Para: Acceder a las ocurrencias registradas por los vigilantes.

CRITERIOS DE VALIDACION

Criterio 1

• Dado: Que el usuario haya enviado un token válido firmado con sus credenciales.
• Cuando: Se verifique exitosamente que el grupo del usuario es valido.
• Entonces: Si el grupo del usuario es ADMIN, se debe saltar la verificación del dominio y serproser debe dar acceso a todos los registros sin importar el lugar desde donde hayan realizado.

Criterio 2

• Dado: Que el usuario haya enviado un token válido firmado con sus credenciales.
• Cuando: Se verifique exitosamente que el grupo del usuario es valido.
• Entonces: Si el grupo del usuario no es ADMIN, se debe realizar una verificación del dominio.

Criterio 3

• Dado: Que se haya enviado un dominio y el usuario tenga grupo MONITOR o SUPERVISOR.
• Cuando: La verificación del dominio se haya realizado de manera exitosa.
• Entonces: Serproser debe dar acceso solo a los registros que hayan sido realizados en el mismo lugar al que pertenece el dominio del monitor o supervisor que este realizando la consulta.

Criterio 4

• Dado: Que el usuario tenga grupo MONITOR o SUPERVISOR.
• Cuando: La verificación del dominio no sea exitosa.
• Entonces: Serproser debe denegar el acceso a los registros que se desean consultar y enviar un error de autorización («Unable to validate domain»)