Basti/Bruno
1
0
Fork 0
Code Issues 9 Pull requests Projects Releases Packages Wiki Activity Actions

fix(#3): User-Authentifizierung mit Rollen-basiertem Rechtesystem #4

Merged
Basti merged 1 commit from fix/3-user-authentifizierung-rollen-rechtesystem into main 2026-03-30 17:12:28 +00:00
Conversation 0 Commits 1 Files changed 22 +1095 -27
Basti commented 2026-03-30 15:20:41 +00:00
Owner
Copy link

Bezieht sich auf #3

Änderungen

  • User-Model mit bcrypt-Hashing und Rollen (admin/operator/viewer)
  • JWT-basierte Session-Tokens
  • Alle API-Endpoints mit Auth-Dependency geschützt
  • Rollen-basierte Zugriffskontrolle
  • Frontend: Login-Seite, Auth-Guard, User-Verwaltung (admin)
  • Aktions-Buttons nach Rolle ein-/ausgeblendet
  • Alembic-Migration für users-Tabelle
  • 18 neue Auth-Tests, alle 66 Tests bestehen

Default-Login

Beim ersten Start wird automatisch ein Admin-User erstellt:

  • Username: admin
  • Passwort: Wert aus DEFAULT_ADMIN_PASSWORD in .env (Standard: admin)
Bezieht sich auf #3 ## Änderungen - User-Model mit bcrypt-Hashing und Rollen (admin/operator/viewer) - JWT-basierte Session-Tokens - Alle API-Endpoints mit Auth-Dependency geschützt - Rollen-basierte Zugriffskontrolle - Frontend: Login-Seite, Auth-Guard, User-Verwaltung (admin) - Aktions-Buttons nach Rolle ein-/ausgeblendet - Alembic-Migration für users-Tabelle - 18 neue Auth-Tests, alle 66 Tests bestehen ## Default-Login Beim ersten Start wird automatisch ein Admin-User erstellt: - Username: `admin` - Passwort: Wert aus `DEFAULT_ADMIN_PASSWORD` in `.env` (Standard: `admin`)
- User-Model mit bcrypt-Passwort-Hashing und Rollen (admin/operator/viewer)
- JWT-basierte Session-Tokens mit konfigurierbarem Secret
- Login-Endpoint, User-Management (CRUD, admin-only)
- Alle API-Endpoints mit Auth-Dependency geschützt (/api/health bleibt public)
- Rollen-basierte Zugriffskontrolle: Admin (alles), Operator (Tickets/Pipeline), Viewer (nur lesen)
- Default-Admin wird bei erstem Start automatisch erstellt
- Frontend: Login-Seite, Auth-Guard, Token im API-Client, Logout
- User-Verwaltungsseite (admin-only)
- Aktions-Buttons nach Rolle ein-/ausgeblendet
- Alembic-Migration für users-Tabelle
- 18 neue Auth-Tests, alle 66 Tests bestehen
Basti merged commit bbb400ee0c into main 2026-03-30 17:12:28 +00:00
Basti deleted branch fix/3-user-authentifizierung-rollen-rechtesystem 2026-03-30 17:12:28 +00:00
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
api

API Endpoints betroffen

  
backend

Backend/Python betroffen

  
bug

Fehler/Bug

  
database

Datenbank/Migration betroffen

  
doku

Dokumentation nötig

  
feature

Neues Feature

  
frontend

Frontend/React betroffen

  
improvement

Verbesserung bestehender Funktion

  
in work

Issue wird gerade bearbeitet

  
kritisch

Höchste Priorität

  
L

Large: 1+ Tag, > 5 Dateien

  
M

Medium: halber Tag, 3-5 Dateien

  
niedrig

Niedrige Priorität

  
normal

Normale Priorität

  
review

In Review

  
S

Small: < 1h, 1-2 Dateien

  
service

Service/Pipeline betroffen

  
wichtig

Hohe Priorität

  
XL

Extra Large: mehrere Tage

No labels
api
backend
bug
database
doku
feature
frontend
improvement
in work
kritisch
L
M
niedrig
normal
review
S
service
wichtig
XL
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
Basti/Bruno!4
No description provided.