np-dms/lcbp3

Files

T

admin 0240d80da5

CI / CD Pipeline / build (push) Successful in 6m1s

Details

CI / CD Pipeline / deploy (push) Failing after 6m42s

Details

690514:2019 204-rfa-approval-refactor #01

2026-05-14 20:19:21 +07:00

1.5 KiB

Raw Blame History

// File: docs/ai-knowledge-base/prompts/dms/rbac-enforcement.md

RBAC Enforcement Prompt (DMS Security)

⭐ Role: Security Engineer / IAM Specialist

🎯 Context

การบังคับใช้สิทธิ์การเข้าถึงข้อมูล (Access Control) ตามบทบาทหน้าที่ (Role-Based Access Control) โดยใช้ CASL ใน NestJS และ RBAC Matrix

🛡️ Enforcement Rules

CASL Guard: ทุก API Controller ต้องประดับด้วย @UseGuards(CaslGuard)
Policy Definition: ตรวจสอบสิทธิ์ในระดับ Action (Create, Read, Update, Delete, Manage) และ Subject (Entity)
Field Level Security: บางฟิลด์อาจต้องซ่อนตามระดับสิทธิ์ (e.g. ข้อมูลราคา)
Project Isolation: ตรวจสอบว่าผู้ใช้มีสิทธิ์เข้าถึงโครงการนั้นๆ จริงหรือไม่ (Project ID Check)

🚀 Prompt Template

[RBAC CHECK]
Endpoint: <e.g. PATCH /v1/rfa/:publicId>
User Role: <e.g. Consultant>
Desired Action: <e.g. Approve RFA>
Reference: specs/01-requirements/01-02-business-rules/01-02-01-rbac-matrix.md
Request: วิเคราะห์และเขียนโค้ด CASL Policy สำหรับกรณีนี้

// Change Log: // - 2026-05-14: Initial RBAC enforcement prompt