security: audit-log for role changes and member removal in household #57

New Issue

Open

opened 2026-04-10 18:25:43 +02:00 by marcel · 0 comments

marcel commented 2026-04-10 18:25:43 +02:00

Owner

Copy Link

Beschreibung

Rollenänderungen (planer → mitglied und umgekehrt) und das Entfernen von Haushaltsmitgliedern sind privilegierte Aktionen, die im admin_audit_log nachvollziehbar sein müssen.

Problem

Aktuell werden diese Aktionen nicht geloggt. Bei Disputes (z.B. "wer hat mich entfernt?") gibt es keinen Audit-Trail.

Lösung

Für beide Aktionen einen Eintrag in admin_audit_log schreiben:

Feld	Wert
actor_id	ID des Planers, der die Aktion ausführt
action	MEMBER_REMOVED / ROLE_CHANGED
target_id	ID des betroffenen Mitglieds
timestamp	Zeitpunkt der Aktion
metadata	z.B. { from: "planer", to: "mitglied" } bei Rollenänderung

Betroffene Endpoints

• DELETE /v1/households/mine/members/{userId}
• PATCH /v1/households/mine/members/{userId}

Akzeptanzkriterien

• Rollenänderung schreibt Eintrag in admin_audit_log
• Mitglied-Entfernen schreibt Eintrag in admin_audit_log
• Idempotente PATCH-Aufrufe (keine Änderung) schreiben keinen Log-Eintrag
• Integrations-Test verifiziert Audit-Log-Einträge für beide Aktionen

Kontext

Aufgedeckt in #48 (Backend + Security Review). Wurde bewusst aus dem Members-Ticket herausgezogen, um den Scope nicht zu sprengen.

## Beschreibung Rollenänderungen (`planer → mitglied` und umgekehrt) und das Entfernen von Haushaltsmitgliedern sind privilegierte Aktionen, die im `admin_audit_log` nachvollziehbar sein müssen. ## Problem Aktuell werden diese Aktionen nicht geloggt. Bei Disputes (z.B. "wer hat mich entfernt?") gibt es keinen Audit-Trail. ## Lösung Für beide Aktionen einen Eintrag in `admin_audit_log` schreiben: | Feld | Wert | |---|---| | `actor_id` | ID des Planers, der die Aktion ausführt | | `action` | `MEMBER_REMOVED` / `ROLE_CHANGED` | | `target_id` | ID des betroffenen Mitglieds | | `timestamp` | Zeitpunkt der Aktion | | `metadata` | z.B. `{ from: "planer", to: "mitglied" }` bei Rollenänderung | ## Betroffene Endpoints - `DELETE /v1/households/mine/members/{userId}` - `PATCH /v1/households/mine/members/{userId}` ## Akzeptanzkriterien - [ ] Rollenänderung schreibt Eintrag in `admin_audit_log` - [ ] Mitglied-Entfernen schreibt Eintrag in `admin_audit_log` - [ ] Idempotente PATCH-Aufrufe (keine Änderung) schreiben keinen Log-Eintrag - [ ] Integrations-Test verifiziert Audit-Log-Einträge für beide Aktionen ## Kontext Aufgedeckt in #48 (Backend + Security Review). Wurde bewusst aus dem Members-Ticket herausgezogen, um den Scope nicht zu sprengen.

marcel referenced this issue 2026-04-10 18:26:38 +02:00

feat(members): implement /members page — Kachel-Ansicht (E2) #48

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

feat/issue-20-pantry-staples

No results found.

Labels

Clear labels

kind/bug

Something isn't working

kind/chore

Maintenance, dependency updates, tooling

kind/devops

CI/CD, infra, deployment

kind/docs

Documentation additions or updates

kind/feature

New functionality

kind/refactor

Code restructuring without behaviour change

kind/security

Security vulnerability or hardening

kind/test

Adding or fixing tests

kind/ui

User interface or UX change

priority/critical

Drop everything

priority/high

Next up

priority/low

Nice to have

priority/medium

Important but not urgent

status/blocked

Blocked by another issue or external dependency

status/in-progress

Actively being worked on

status/needs-review

Waiting for review or feedback

status/wontfix

Intentionally not being addressed

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

marcel

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: marcel/mealprep#57