Nomes de roles inconsistentes nos guards

FE-03

MediumAchado ConfirmadoFrontendRodada 3

Descricao

TenantGuard verifica 'Admin Cargo Fleet' mas TenantGuardHost verifica 'admin'. Roles diferentes, controle de acesso inconsistente.

Evidencia

`tenant.guard.ts` linha 24 (`'Admin Cargo Fleet'`) e linha 46 (`'admin'`).

Impacto Tecnico

Admin ABP com role admin acessa SaaS management mas nao area TenantGuard, e vice-versa.

Impacto de Negocio

Usuarios liberados ou impedidos incorretamente.

Recomendacao

Unificar para mesmo nome de role ou documentar diferenca.

Arquivos Afetados

angular/src/app/guards/tenant.guard.ts

Acoes Relacionadas

ACT-6.2.8Ver acao no plano

{
  "id": "FE-03",
  "title": "Nomes de roles inconsistentes nos guards",
  "severity": "Medium",
  "type": "achado confirmado",
  "category": "frontend",
  "description": "`TenantGuard` verifica `'Admin Cargo Fleet'` mas `TenantGuardHost` verifica `'admin'`. Roles diferentes, controle de acesso inconsistente.",
  "evidence": "`tenant.guard.ts` linha 24 (`'Admin Cargo Fleet'`) e linha 46 (`'admin'`).",
  "technicalImpact": "Admin ABP com role `admin` acessa SaaS management mas nao area TenantGuard, e vice-versa.",
  "businessImpact": "Usuarios liberados ou impedidos incorretamente.",
  "recommendation": "Unificar para mesmo nome de role ou documentar diferenca.",
  "files": [
    "angular/src/app/guards/tenant.guard.ts"
  ],
  "pass": 3,
  "relatedActions": [
    "ACT-6.2.8"
  ]
}

Nomes de roles inconsistentes nos guards

Descricao

Arquivos Afetados

Acoes Relacionadas

Texto Original