Kontext Modul Header "X-Role-Restriction" Rollen definiern

[schefbi]

Konflikt Mehrfachrolle Lehrkraft / Lernende: In der Absenzenverwaltung funktionieren gewisse Abläufe mit den Rollen Lehrkraft und Lernende nicht, wenn eine Person beide Rollen innehat. Bspw. wird beim PUT von Absenzen in der Rolle LessonTeacher oder ClassTeacher die Änderung mit der Rolle Student getätigt.

Für die folgenden Kontexte müssen die Request Header X-Role-Restriction im settings.js definiert werden können:

• [ ] settings.js Eigenschaft

  {
  "headerRoleRestriction": {
      "myAbsences": "StudentRole",
      "presenceControl": "LessonTeacherRole",
      "openAbsences": "LessonTeacherRole;ClassTeacherRole",
      "editAbsences": "LessonTeacherRole;ClassTeacherRole"
  }
  }

• [ ] Der X-Role-Restriction Header darf nur aus den settings.js gesetzt werden, wenn er nicht bereits im Request gesetzt ist oder wenn es überhaupt einen Eintrag im settings.js für diesen Kontext hat.

Weshalb wird diese Strategie auf der Ebene Request umgesetzt? => In Zukunft sollen Widgets auf der MasterPage implementiert werden können (z.B. Stundenplan aus Sicht Student und aus Sicht LessonTeacher). Aufgrund dieser Anforderungen kann die Rolle nicht bereits im Token eingeschränkt werden.

Beispiel: GYM l7@test.ch: Die Person ist Lehrkraft und Schülerin.

• Präsenzkontrolle: Als Lehrkraft kann sie keine Absenzen "abwesend, zu bestätigen" erfassen, Der Request wird richtig abgeschickt PresenceTypeId 11 = Abwesend; ConfirmationValue 219 = zu bestätigen, aber die Business-Logik stellt für Lernende immer auf ConfirmationValue 1080 = zu kontrollieren
• Offene Absenzen: Als Lehrkraft kann sie keine Absenzen bestätigen (Fehlermeldung "Kein Zugriff. Auf eine Ressource kann nicht zugegriffen werden")
• Meine Absenzen: Als Schülerin sieht sie den Navigationseintrag "Meine Absenzen" nicht

[caebr]

Umsetzung:

• Analog RestAuthInterceptor

[schefbi]

@caebr Sorry, das Trennzeichen ist ; anstelle von , ich haben es in der Beschreibung auch geändert.