Prototipar uma estrutura para "perfis de usuário".
Atualmente existem três perfis diferentes: usuário comum, moderador e administrador. Desenhar uma estrutura (tanto para o banco quanto para api) para permitir a criação e modificação de perfis de usuário.
Cada usuário na plataforma deve poder ter um ou mais perfis ligados à conta (não é obrigatório, um argumento contra esse relacioamento N:N pode ser jogado na roda também), e esse perfil vai determinar o acesso do usuário as funcionalidades disponiveis.
Ex.: Um usuário com perfil administrador tem acesso a todas as telas e funcionalidades, enquanto um moderador só pode gerenciais postagens e comentários (não usuários ou categorias).
Tanto o acesso à uma tela quanto a execução de uma funcionalidade devem ser determinadas pelo perfil de usuário. Por exemplo, um moderador talvez possa acessar a tela de gerenciamento de usuários, mas não deve ter a permissão pra excluir um usuário.
Talvez também exista a necessidade de um usuário possuir permissões que estejam fora do seu perfil. Como em outros casos, argumentos tanto a favor quanto contra uma funcionalidade dessas podem ser apresentados.
Critérios de Aceite
[ ] Nova estrutura para perfis
[ ] Alterações na API
[ ] Alterações no banco
[ ] Nova estrutura para permissões
[ ] Alterações na API
[ ] Alterações no banco
[ ] Novos perfis padrão
[ ] Como esses novos perfis se encaixam na plataforma atual
[ ] Novas permissões padrão
[ ] Como essas novas permissões se encaixam na plataforma atual
Protótipo
Informações Adicionais
Existe uma implementação bem rasa de permissionamento hoje em dia. Checar em plasmedis-web, src/components/elements/Navigation/index.js
História de Usuário
Resumo
Prototipar uma estrutura para "perfis de usuário".
Atualmente existem três perfis diferentes: usuário comum, moderador e administrador. Desenhar uma estrutura (tanto para o banco quanto para api) para permitir a criação e modificação de perfis de usuário.
Cada usuário na plataforma deve poder ter um ou mais perfis ligados à conta (não é obrigatório, um argumento contra esse relacioamento N:N pode ser jogado na roda também), e esse perfil vai determinar o acesso do usuário as funcionalidades disponiveis.
Ex.: Um usuário com perfil administrador tem acesso a todas as telas e funcionalidades, enquanto um moderador só pode gerenciais postagens e comentários (não usuários ou categorias).
Tanto o acesso à uma tela quanto a execução de uma funcionalidade devem ser determinadas pelo perfil de usuário. Por exemplo, um moderador talvez possa acessar a tela de gerenciamento de usuários, mas não deve ter a permissão pra excluir um usuário.
Talvez também exista a necessidade de um usuário possuir permissões que estejam fora do seu perfil. Como em outros casos, argumentos tanto a favor quanto contra uma funcionalidade dessas podem ser apresentados.
Critérios de Aceite
Protótipo
Informações Adicionais
Existe uma implementação bem rasa de permissionamento hoje em dia. Checar em plasmedis-web, src/components/elements/Navigation/index.js