ginniecodes
commented
1 week ago We do not use roles, we implement ReBAC authorization. We should include a couple of middlewares inside our API to make sure this user is related to this action. Also, we could provide some of this authorization-based information through the API.
Implementar una estructura de datos en TypeScript para definir los roles de usuario (administrador, profesor, estudiante) y los permisos asociados a cada uno. Crear una interfaz o tipo que represente una matriz de permisos detallada, especificando las acciones permitidas para cada rol.
Criterios de aceptación: Los roles de usuario y sus permisos están definidos y documentados.
Consideraciones adicionales: Implementar medidas de seguridad robustas para proteger la información de los usuarios y prevenir accesos no autorizados.