psc/vcard4reseller
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ae9936586b
vcard4reseller/backend/src
History
Thomas Peterson ae9936586b Rechte: 'Arbeiten als' (Impersonation, nur absteigend) 
- ImpersonationController POST /api/impersonate/{id}: gibt JWT für Ziel-
  Mitarbeiter aus (imp-Claim für Audit); nur niedrigere Ebene + eigener
  Mandanten-Teilbaum (RoleService.levelOfRoles)
- Frontend: auth-Store impersonate/stopImpersonation (Original-Token gesichert),
  'Arbeiten als'-Buttons in der Logins-Übersicht (nur erlaubte Ziele),
  Impersonation-Banner mit 'Beenden' im Layout

Verifiziert: Admin→Reseller/Firma/Mitarbeiter, Eskalation/Cross-Tenant→403,
Kontextwechsel + Banner im Browser.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-01 17:40:37 +02:00
..
ApiResource Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
Command Rechte: User in Employee verschmolzen (eine Identität pro Person) 2026-06-01 17:27:38 +02:00
Controller Rechte: 'Arbeiten als' (Impersonation, nur absteigend) 2026-06-01 17:40:37 +02:00
Doctrine Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
Entity Rechte: User in Employee verschmolzen (eine Identität pro Person) 2026-06-01 17:27:38 +02:00
Repository Rechte: User in Employee verschmolzen (eine Identität pro Person) 2026-06-01 17:27:38 +02:00
Security Rechte: User in Employee verschmolzen (eine Identität pro Person) 2026-06-01 17:27:38 +02:00
Service Rechte: 'Arbeiten als' (Impersonation, nur absteigend) 2026-06-01 17:40:37 +02:00
State Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00
Kernel.php Fundament: Symfony+API-Platform-Backend & Vue-SPA (Phase 0–2) 2026-05-31 11:12:53 +02:00