PERMISSIONS: API-Keys nur durch User mit Admin-Rechten anlegbar

[guschtl]

Ausgangslage

Alle Benutzer mit GROUP_AND_BELOW_FULL können neue API-Keys anlegen

Anforderungen

Nur Benutzer mit ADMIN können neue API-Keys anlegen

Abgrenzungen

Offene Fragen

Mockup

hier folgt ein Mockup ...

Tech-Spec

• Umsetzung im ... (Core, XYZ Wagon)
• sinngebende Zielrichtung
• besondere/bekannte Bedingungen und Grenzfälle
• technische Einschränkungen
• Ein- und Ausgabeformate beschreiben
• Umsetzungsplan ergänzen oder anpassen

ToDo

• Migration erstellen
• Domainklasse erstellen oder anpassen
• Model/View/Controller anpassen
• Neues Feature mit FeatureGate deaktivierbar machen
• Specs schreiben
• Kunde wegen Übersetzungen informieren
• Mit angemessener Rolle "durchklicken"
• bei Core-Änderungen alle Wagons durchtesten
• DoD geprüft und erfüllt?
• CHANGELOG-Eintrag unter "unreleased" unten hinzufügen
• bei Core-Features: https://hitobito.readthedocs.io anpassen

[guschtl]

Interest BdP und DPSG

[juliusstoerrle]

Klarstellung: API Keys sollen weiterhin auf jeder Gruppierungsebene erstellt werden - aber nur durch :admin. D.h. ein Admin auf Bundesebene kann für den Landesverband Hessen einen Key erstellen.