psc/vcard4reseller
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
44661d9b02
vcard4reseller/backend/config
History
Thomas Peterson 2dc40c6ea5 Rechte: Mitarbeiter & Benutzer vereint, ROLE_CONTACT als Basis 
- Jeder Mitarbeiter hat (leere) Login-/Passwortfelder; Standardrolle ROLE_CONTACT
  (reines Profil). Hochstufen über die Rechtegruppe.
- Ebenen-Ladder: contact(0) < employee(1) < company_admin(2) < reseller_admin(3)
  < platform_admin(4); role_hierarchy + RoleService entsprechend.
- PATCH /api/employees/{id}/access: Rechtegruppe setzen (+ optional Passwort/Login);
  DELETE .../login → zurück auf Kontakt.
- Sicherheit: Passwort/userIdentifier per #[Ignore] aus der API-Serialisierung.
- Frontend: separate Benutzer-Ansicht entfernt; Mitarbeiter-Liste mit
  Rechtegruppe-Spalte, Rollen/Login + 'Arbeiten als' inline im Bearbeiten-Dialog.

Verifiziert: kein Passwort-Leak, roles/login im Payload, Hochstufen Kontakt→
Mitarbeiter + Login, Eskalation→403, Login entziehen→Kontakt; UI.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-01 21:44:57 +02:00
..
packages Rechte: Mitarbeiter & Benutzer vereint, ROLE_CONTACT als Basis 2026-06-01 21:44:57 +02:00
routes Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
bundles.php Skalierbarkeit: Druck-Assets in S3-Object-Storage (Flysystem) 2026-05-31 20:56:51 +02:00
preload.php Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
routes.yaml Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
services.yaml Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00