Pular para o conteúdo principal

F10 — Permitir acesso ao painel administrativo

IT1 · Rastreabilidade: F10 · CP5 · OE2

Issue da Feature (GitHub): #57 — abrir no GitHub

Acesso para avaliação

Esta funcionalidade exige login de administrador.

E-mail: owner@crianex.com · Senha: Crianex@Owner1

Requisitos (evidências)

Selecione um requisito na navegação abaixo. Cada um traz seus critérios de aceite, regras de negócio e um espaço para o screenshot da funcionalidade em funcionamento (substitua a imagem de placeholder pela captura real).

RF10 — Acessar painel administrativo

Critérios de aceite (BDD)

  • Dado JWT válido com role = owner, quando GET /admin/dashboard, então o RLS filtra por auth.uid() e o painel é renderizado com acesso irrestrito.
  • Dado member com permissão de visualização (v) no módulo, quando acessar, então o conteúdo é renderizado; sem a permissão, o acesso é negado.
  • Dado JWT expirado, quando acesso ao painel, então tenta refreshSession(); se falhar, redireciona para /admin/login.
  • Dado token sem permissão, quando GET de rota admin, então retorna 401/403 e redireciona sem expor a estrutura.
  • Dado membro status = inactive, quando acessar rota protegida, então o acesso é bloqueado.

Regras de negócio: RN03 — Controle de acesso modular por permissão (v/e/a) · RN04 — Owner com acesso irrestrito a todos os módulos · RN05 — Membro inativo bloqueado no painel

Evidência (screenshot):

Deploy: link a definir