Skip to content

[Phase 1 Sprint 5] タスク認可テスト #768

Closed
#773
Closed
[Phase 1 Sprint 5] タスク認可テスト#768
#773
Labels
area/backendJava / Spring バックエンド実装変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p1High。現スプリント内で完了必須task-type:implコード実装が主体のタスク
Milestone
Phase 1

Description

@win2cot
win2cot
opened on Jun 25, 2026

目的

ADR-0005 のタスク認可(所有者・担当者・関係者の 3 役割のみで評価、Tenant Admin の業務タスク特権なし)を網羅検証し、TaskAuthorizationDomainService(SSOT)の正当性をテストで固定する。

スコープ(網羅マトリクス)

  • 役割: 所有者 / 担当者 / 関係者 / 無関係メンバー / Tenant Admin(業務特権が無いことを確認)
  • visibility: TENANT / STAKEHOLDERS / PRIVATE
  • 操作: 参照 / 編集 / 論理削除 / 公開範囲変更(所有者のみ)/ ステータス変更・関係者追加削除(所有者・担当者)
  • HTTP status: 参照不可・不在=404、更新権限不足=403(NIST AC-4 存在秘匿)

受け入れ条件

  • 役割 × visibility × 操作の網羅テスト(TaskAuthorizationDomainService 単体 + Web 層結合)
  • Tenant Admin に業務タスク特権が無いことの明示テスト(ADR-0005 撤廃確認)
  • 関係者の参照権限が visibility=STAKEHOLDERS のときのみ機能することの検証
  • 404 / 403 ポリシー準拠
  • Testcontainers MySQL 8.4 上で green、CI green

Metadata

Metadata

Assignees

No one assigned

    Labels

    area/backendJava / Spring バックエンド実装変更area/security認証・認可 / NIST 準拠 / セキュリティ設定変更priority/p1High。現スプリント内で完了必須task-type:implコード実装が主体のタスク

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions