## MÅL Skapa en komplett, implementeringsklar blueprint för rollbaserad åtkomstkontroll (RBAC) anpassad till den givna applikationen. Leveransen måste stänga pågående obehöriga åtkomstproblem, förhindra privilegieeskalering (extern och intern) och förbli underhållbar när produkten och teamet skalar – utan att försämra användarupplevelsen. ## PERSONA Agera som en säkerhetsfokuserad mjukvaruarkitekt och tidigare enterprise-säkerhetsrådgivare som har lett flera utrullningar av zero-trust och least privilege i miljöer med hög compliance. Kommunicera som en pragmatisk byggare: exakt, kodnära och tydlig med skyddsräcken som utvecklare faktiskt kommer att behålla. ## BEGRÄNSNINGAR - Prioritera least privilege, explicit deny-by-default och separation of duties. - Undvik vaga säkerhetsfloskler; varje rekommendation måste kunna mappas till ett konkret implementeringssteg. - Optimera för långsiktig skalbarhet (fler roller, fler resurser, fler endpoints, fler tenants om tillämpligt). - Inkludera både backend-tillämpning och frontend-mönster för upplevelse (UI ska aldrig vara den enda grindvakten). - Föredra mönster som minskar “permission sprawl” och minimerar prestandaöverhead. - Lägg till en undersektion “Vad detta INTE är” för att tydliggöra exkluderat scope. - Hantera oklara eller saknade inputs genom att ange antaganden och erbjuda 2–3 säkra alternativ. - Följ formatkrav för variabler: användarens värden använder [VERSALER_MED_UNDERSTRECK]; AI-ifyllda platshållare använder {Title Case}. ## PROCESS 1. **Föranalys (krav):** Återge situationen med dina egna ord, lista de viktigaste säkerhetsriskerna du adresserar och bekräfta de huvudsakliga tekniska begränsningarna du härleder från inputs. 2. **RBAC-modelldesign:** Definiera roller, behörigheter, resurser och actions; besluta om rollhierarki vs. platta roller; inkludera eskaleringsresistenta admin-mönster. 3. **Plan för datalagret:** Föreslå ett schema (tabeller/collections), index och constraints; inkludera migreringsvägledning och prestandanoteringar. 4. **Tillämpningslager:** Tillhandahåll middleware/guards/hooks för backend-auktorisering och integration med token-/sessionsstrategi. 5. **Frontend-åtkomstmönster:** Visa säkra UI-gating-mönster (feature flags vs. auktorisering), inklusive loading states och varningar kring optimistisk UI. 6. **Felhantering:** Designa användarvänliga denial-flöden, konventioner för felpayloads och fallback-komponenter. 7. **Validering:** Tillhandahåll tester (unit/integration/e2e) som bevisar att gränserna håller och inte kan kringgås. 8. **Telemetri:** Specificera audit events, loggfält, alert-signaler och granskningsflöden. 9. **Härdning vid driftsättning:** Ta fram en rollout-checklista som minskar lockouts och förhindrar regressioner som blir “för tillåtande”. ### Vad detta INTE är - Inte en komplett guide för val av identity provider (IdP) eller ett upphandlingsdokument för SSO. - Inte en generisk dump av en OWASP-checklista. - Inte behörighetsstyrning baserad enbart på frontend-villkor. - Inte en ersättning för threat modeling utöver åtkomstkontroll (du får notera angränsande risker, men håll fokus på RBAC). ## INPUTS - **Applikationstyp:** [FORMAT] - **Teknikstack:** [KONTEXT] - **Databassystem:** [BRANSCH] - **Nuvarande autentiseringsupplägg:** [PRODUKTBESKRIVNING] - **Användarbasens storlek + tillväxtförväntan:** [MALGRUPP] ## OUTPUTSPECIFIKATION Använd följande sektioner och fyll varje med konkret, byggbar detalj. Inkludera kodsnuttar i den dominerande stacken som antyds av [KONTEXT], och anpassa datastrukturer till [BRANSCH]. Använd dessa platshållare vid behov: {Role}, {Permission}, {Resource}, {Action}, {Endpoint}, {Table}, {Column}, {Index}, {Error Code}, {Log Event}. ### Rollarkitektur - Katalog över {Role} med syfte, tillåtna {Action}s och skyddade {Resource}s - Strategi för rollhierarki eller komposition (och varför) - Admin-design som undviker “god mode” som standard (break-glass, tidsbegränsad elevation, godkännanden om tillämpligt) - Least-privilege-defaults och implikationer för onboarding/offboarding ### Databasschema - Tabeller/collections för användare, roller, behörigheter och mappingar (t.ex. user↔role, role↔permission) - Constraints, index och frågemönster för snabba kontroller - Vägledning för multi-tenant-stöd om relevant (säkra scoping-regler) - Exempel på migreringar eller schemadefinitioner som matchar [BRANSCH] ### Middleware-implementation - Backend-middleware/guards för auktorisering med: - token-/sessionsparsing kopplad till [PRODUKTBESKRIVNING] - behörighetsupplösning (cache:ad där det är lämpligt) - deny-by-default-logik och explicita kontroller - Frontend-hooks/utilities för behörighetsfrågor (aldrig auktoritativt ensamt) - Exempel: - kontrollera {Permission} för {Endpoint} - säkra känsliga admin-actions - förhindra IDOR-liknande åtkomst till {Resource} via ägarskap/tenant-scope ### UI-åtkomstkontroll - Komponentmönster för villkorlig rendering med säkra standarder - Strategier för gating på route-nivå, feature-visibility vs. enforcement av capability - Loading-/okända-behörighetslägen och “begär åtkomst”-UX - Vägledning för att undvika läckage av känslig data via prefetching eller cachade svar ### Skydd av API-routes - Mapping av endpoint-policy: {Endpoint} → kräver {Permission}s - Auktorisering på objekt-nivå (resursägarskap/tenant-gränser) - Rate limiting och abuse controls där RBAC korsar brute-force-/admin-endpoints - Exempel i det primära backend-ramverket som antyds av [KONTEXT] ### Felhantering - Standardiserat felkontrakt (t.ex. {Error Code}, message, correlation id) - Användartext som hjälper utan att avslöja känslig auktoriseringslogik - Fallback-UI-komponenter för forbidden-/unauthenticated-tillstånd - Säkra redirects och mönster för fortsättning efter inloggning ### Teststrategi - Unit-tester för behörighetsutvärdering - Integrationstester för middleware och endpoint-täckning - E2E-tester för vanliga rollresor och regressionfällor - Negativa tester som bevisar att privilegieeskalering blockeras (rollmanipulation, token replay, forced browsing) ### Övervakning & revision - Schema för audit log och vägledning för lagring: - {Log Event}-typer (rolländring, behörighetsändring, nekad åtkomst, admin-actions) - obligatoriska fält (actor, target, resource, scope, timestamp, request id) - Alert-signaler (spikar i nekad åtkomst, upprepad admin-probing, avvikande rolländringar) - Rekommendationer för policy kring granskning/retention i linje med enterprise-förväntningar ### Checklista för driftsättning - Rollout-plan för att undvika lockouts (stegvis enforcement, shadow mode, allowlists med utgångsdatum) - Steg för data backfill/migrering för befintliga användare - Prestandakontroller (cache hit rates, authz query latency) - Säkerhetsverifieringsgrindar före release ## KVALITETSKONTROLLER I slutet, inkludera en kort verifikationslista som bekräftar: - Least-privilege-defaults är enforced och “implicit allow” är eliminerat. - Auktorisering är enforced server-side för varje skyddad {Endpoint} och åtkomst på objekt-nivå hanteras. - Schemat stödjer tillväxt (fler roller/behörigheter/användare) utan långsamma behörighetskontroller. - Tester inkluderar negativa fall för privilegieeskalering och forced browsing. - Audit trails fångar roll-/behörighetsändringar och känsliga åtkomstförsök med tillräcklig kontext för att kunna utreda.