vcard4reseller

psc/vcard4reseller

Fork 0

Commit Graph

Author	SHA1	Message	Date
Thomas Peterson	ae9936586b	Rechte: 'Arbeiten als' (Impersonation, nur absteigend) - ImpersonationController POST /api/impersonate/{id}: gibt JWT für Ziel- Mitarbeiter aus (imp-Claim für Audit); nur niedrigere Ebene + eigener Mandanten-Teilbaum (RoleService.levelOfRoles) - Frontend: auth-Store impersonate/stopImpersonation (Original-Token gesichert), 'Arbeiten als'-Buttons in der Logins-Übersicht (nur erlaubte Ziele), Impersonation-Banner mit 'Beenden' im Layout Verifiziert: Admin→Reseller/Firma/Mitarbeiter, Eskalation/Cross-Tenant→403, Kontextwechsel + Banner im Browser. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-01 17:40:37 +02:00

Author

SHA1

Message

Date

Thomas Peterson

ae9936586b

Rechte: 'Arbeiten als' (Impersonation, nur absteigend)

- ImpersonationController POST /api/impersonate/{id}: gibt JWT für Ziel-
  Mitarbeiter aus (imp-Claim für Audit); nur niedrigere Ebene + eigener
  Mandanten-Teilbaum (RoleService.levelOfRoles)
- Frontend: auth-Store impersonate/stopImpersonation (Original-Token gesichert),
  'Arbeiten als'-Buttons in der Logins-Übersicht (nur erlaubte Ziele),
  Impersonation-Banner mit 'Beenden' im Layout

Verifiziert: Admin→Reseller/Firma/Mitarbeiter, Eskalation/Cross-Tenant→403,
Kontextwechsel + Banner im Browser.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-01 17:40:37 +02:00

1 Commits