root/myCRM
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(auth): Add hasPermission method for role-based access control

Browse Source 
feat(module-registry): Enhance module booting logic for development environment

feat(menu-item-registry): Allow loading of unlicensed plugins in development mode
This commit is contained in:
olli 2025-12-05 15:02:42 +01:00
parent a787019a3b
commit 6b5e82cd2e
3 changed files with 57 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
assets/js/stores/auth.js
View File

@ -15,6 +15,26 @@ export const useAuthStore = defineStore('auth', () => {
return user.value.roles && user.value.roles.includes(role); return user.value.roles && user.value.roles.includes(role);
}; };
const hasPermission = (permission) => {
if (!user.value) return false;
// Admin hat immer alle Permissions
if (hasRole('ROLE_ADMIN')) return true;
// Permission format: "module.action" z.B. "billing.view"
const [module, action] = permission.split('.');
if (!module || !action) return false;
// Prüfe ob User die Module-Permission hat
// Dies wird serverseitig validiert, hier nur UI-Steuerung
if (!user.value.modulePermissions) return false;
const modulePerms = user.value.modulePermissions[module];
if (!modulePerms) return false;
return modulePerms.includes(action);
};
const isAdmin = computed(() => hasRole('ROLE_ADMIN')); const isAdmin = computed(() => hasRole('ROLE_ADMIN'));
const initializeFromElement = () => { const initializeFromElement = () => {
@ -40,6 +60,7 @@ export const useAuthStore = defineStore('auth', () => {
isAuthenticated, isAuthenticated,
fullName, fullName,
hasRole, hasRole,
hasPermission,
isAdmin, isAdmin,
initializeFromElement, initializeFromElement,
logout logout

27
src/Plugin/ModuleRegistry.php
View File

@ -61,17 +61,30 @@ class ModuleRegistry
*/ */
public function bootModules(): void public function bootModules(): void
{ {
$isDev = ($_ENV['APP_ENV'] ?? 'prod') === 'dev';
foreach ($this->modules as $identifier => $module) { foreach ($this->modules as $identifier => $module) {
try { try {
// Lizenzprüfung // Lizenzprüfung
if (!$module->isLicensed()) { if (!$module->isLicensed()) {
$licenseInfo = $module->getLicenseInfo(); $licenseInfo = $module->getLicenseInfo();
$this->logger->warning(sprintf(
'Modul "%s" wird nicht gebootet: %s', // In Production: Module ohne Lizenz nicht booten
if (!$isDev) {
$this->logger->warning(sprintf(
'Modul "%s" wird nicht gebootet: %s',
$identifier,
$licenseInfo['message'] ?? 'Keine gültige Lizenz'
));
continue;
}
// In Development: Warnung loggen, aber trotzdem booten
$this->logger->info(sprintf(
'Modul "%s" (Development): Boot ohne Lizenz - %s',
$identifier, $identifier,
$licenseInfo['message'] ?? 'Keine gültige Lizenz' $licenseInfo['message'] ?? 'Keine gültige Lizenz'
)); ));
continue;
} }
// Modul booten // Modul booten
@ -111,6 +124,7 @@ class ModuleRegistry
/** /**
* Prüft, ob ein Modul registriert UND lizenziert ist * Prüft, ob ein Modul registriert UND lizenziert ist
* (oder in Development ohne Lizenz läuft)
*/ */
public function isModuleActive(string $identifier): bool public function isModuleActive(string $identifier): bool
{ {
@ -120,6 +134,13 @@ class ModuleRegistry
return false; return false;
} }
// In Development: Modul ist aktiv wenn kein Boot-Error
$isDev = ($_ENV['APP_ENV'] ?? 'prod') === 'dev';
if ($isDev) {
return !isset($this->bootErrors[$identifier]);
}
// In Production: Modul muss lizenziert sein
return $module->isLicensed() && !isset($this->bootErrors[$identifier]); return $module->isLicensed() && !isset($this->bootErrors[$identifier]);
} }

14
src/Service/MenuItemRegistry.php
View File

@ -36,8 +36,11 @@ class MenuItemRegistry
$menuItems = []; $menuItems = [];
foreach ($this->moduleRegistry->getAllModules() as $plugin) { foreach ($this->moduleRegistry->getAllModules() as $plugin) {
// Nur lizenzierte Module berücksichtigen // In Production: Nur lizenzierte Module
if (!$plugin->isLicensed()) { // In Development: Alle Module (für lokale Entwicklung)
$isDev = ($_ENV['APP_ENV'] ?? 'prod') === 'dev';
if (!$isDev && !$plugin->isLicensed()) {
$this->logger->debug(sprintf( $this->logger->debug(sprintf(
'Plugin "%s" übersprungen: Nicht lizenziert', 'Plugin "%s" übersprungen: Nicht lizenziert',
$plugin->getIdentifier() $plugin->getIdentifier()
@ -45,6 +48,13 @@ class MenuItemRegistry
continue; continue;
} }
if ($isDev && !$plugin->isLicensed()) {
$this->logger->info(sprintf(
'Plugin "%s": Development-Modus - wird ohne Lizenz geladen',
$plugin->getIdentifier()
));
}
try { try {
$pluginMenuItems = $plugin->getMenuItems(); $pluginMenuItems = $plugin->getMenuItems();