Release 0.8.0: Cloud-Variante (Supabase, Multi-Studio, Realtime, Web-Deploy)

Rapport ist jetzt dual: lokal (wie bisher) ODER Cloud auf eigenem Supabase-Server. Beide Modi haben dieselben Funktionen, Cloud zusätzlich Multi-User + Live-Sync. Storage-Architektur - src/storage/adapter.js: einheitliche Promise-API, LocalStorage- und SupabaseAdapter - src/storage/migrations.js: applyMigrations als reine Funktion, für beide Backends - Konfig-driven: VITE_SUPABASE_URL im Production-Build → automatisch Cloud-Modus Postgres-Schema (supabase/migrations/0001–0010) - 29 Tabellen, multi-tenant via studio_id + Row-Level-Security - Audit-Spalten (created_by/updated_by/at) + Trigger - Seed-Trigger pro neuem Studio (Rollen, Templates, Absenz-Typen) - Realtime-Publication für Live-Sync - RPCs: ensure_profile, create_studio_with_admin (mit Personen-Sharing), list_studios, load_persons_for_studio, attach_user_to_studio Cloud-Features (App) - BackendChoice.jsx als Erst-Screen «Lokal oder Cloud» - CloudSetup.jsx: 3-Schritt-Wizard für Erst-Einrichtung - Login.jsx: Modus-Switcher + Server-URL + Studio-Dropdown + Passwort-Vergessen - ResetPassword.jsx: empfängt Mail-Link-Klick via PASSWORD_RECOVERY-Event - Realtime: Änderungen zwischen Browsern ohne Reload sichtbar - Settings → System: Cloud-Verbindung, Studio-Switcher, weiteres Studio anlegen - Settings → Team: Mitarbeiter via Email einladen (Admin-Aktion) - Personen-Sharing: bei neuem Studio Personen aus anderen Studios übernehmen - Reload-Resume: studio_id in sessionStorage, kein erneuter Login nötig Web-Deploy - deploy/docker-compose.yml + nginx.conf: dist/ via nginx-Container, Port 8080 - .env.production.example: Build-time Cloud-URL - DEPLOY.md: Anleitung für LAN-only und extern via Nginx Proxy Manager Doku - README.md: Cloud-Variante prominent erklärt - ARCHITECTURE.md: Storage-Adapter, Migrations, neue Views in Risiko-Tabelle - DEPLOY.md: Schritt-für-Schritt für Mac Mini + NPM Version-Bump auf 0.8.0 in package.json, src-tauri/tauri.conf.json, Cargo.toml. Changelog-Entry im App.jsx-Modal (Karim sieht ihn beim ersten Start). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-23 19:08:00 +02:00
parent c71feddf63
commit 27b1057cd4
35 changed files with 4668 additions and 151 deletions
@@ -1,6 +1,12 @@
 # Rapport

-Desktop-App auf Basis von **Tauri 2** und **React 19**, gebaut mit **Vite**. Daten liegen ausschliesslich lokal im Browser-`localStorage` — es gibt kein Backend.
+Studio-Management für Architekturbüros. **Tauri 2** + **React 19** + **Vite**. Läuft als Desktop-App (macOS/Windows/Linux) **oder** als Web-App im Browser.
+
+Daten liegen wahlweise:
+- **Lokal** im Browser-`localStorage` — Solo-Setup, kein Server nötig
+- **Cloud** auf einer eigenen Supabase-Instanz (z.B. Mac Mini im Büro) — Multi-User mit Realtime-Sync, Multi-Studio, Mitarbeiter-Einladung
+
+Der Modus wird beim ersten Öffnen gewählt und kann später umgeschaltet werden.

 ## Voraussetzungen

@@ -83,32 +89,57 @@ Zusätzlich im UI-Changelog: [`src/App.jsx`](src/App.jsx) — Konstante `CHANGEL
 ```
 .
 ├── src/                    Frontend (React)
-│   ├── App.jsx             Root-Komponente, Routing, Auth-State
+│   ├── App.jsx             Root-Komponente, Routing, Auth-State, Cloud-Resume
 │   ├── main.jsx            React-Mount
 │   ├── constants.js        Default-Daten, SIA-Phasen, Statusfarben
 │   ├── utils.js            Hashing, Sanitizer, Formatter, Berechnungen
+│   ├── storage/            Storage-Adapter (Local + Supabase) + Migrations
 │   ├── components/UI.jsx   Wiederverwendbare UI-Bausteine
-│   ├── views/              Module (Dashboard, Time, Invoices, …)
+│   ├── views/              Module (Dashboard, Time, Invoices, Setup, CloudSetup, …)
 │   └── print/              Print-Komponenten (PDF/QR-Rechnung)
 ├── src-tauri/              Tauri-Wrapper (Rust)
 │   ├── src/                main.rs + lib.rs
 │   ├── capabilities/       Permission-Definitionen
 │   ├── icons/              App-Icons aller Plattformen
 │   └── tauri.conf.json     Window, Bundle, CSP
+├── supabase/               Cloud-Schema
+│   ├── config.toml         lokale Supabase-Konfiguration
+│   └── migrations/         SQL-Migrations (~10 Files, multi-tenant + RLS)
+├── deploy/                 Static-Hosting der Web-App
+│   ├── docker-compose.yml  nginx-Container, liefert dist/ aus
+│   └── nginx.conf          SPA-Routing
 ├── public/                 Statische Assets (favicon, icons.svg)
 ├── index.html              Vite-Entry
+├── DEPLOY.md               Deploy-Anleitung (LAN + extern via NPM)
 └── vite.config.js
 ```

 ## Daten & Persistenz

- Alles wird unter dem Key `rapport_data` in `localStorage` gehalten — siehe [`src/constants.js`](src/constants.js) → `STORAGE_KEY`.
- Beim ersten Start ohne Daten erscheint ein **Setup-Assistent** ([`src/views/Setup.jsx`](src/views/Setup.jsx)). Bestehende Daten ohne `setupCompleted`-Flag triggern den **Migrations-Screen** ([`src/views/MigrationScreen.jsx`](src/views/MigrationScreen.jsx)).
- Backup/Restore: **Einstellungen → Daten exportieren / importieren** — speichert/lädt den gesamten Store als JSON.
+Rapport hat zwei Storage-Backends mit einheitlicher Schnittstelle in [`src/storage/adapter.js`](src/storage/adapter.js):
+
+### Lokal-Modus (Standard, kein Server)
+
+- Alles liegt unter dem Key `studio_data_v1` in `localStorage`.
+- Beim ersten Start: **BackendChoice** (`Lokal / Cloud`) → bei Lokal-Wahl klassischer **Setup-Assistent** ([`src/views/Setup.jsx`](src/views/Setup.jsx)).
+- Backup/Restore: **Einstellungen → Daten exportieren / importieren** als JSON.
+
+### Cloud-Modus (eigener Server)
+
+- Postgres-Schema mit ~30 Tabellen, multi-tenant via `studio_id` + Row-Level-Security (siehe [`supabase/migrations/`](supabase/migrations/)).
+- **Realtime-Sync**: Änderungen im Browser A erscheinen ohne Reload in Browser B.
+- **Multi-Studio**: ein Account kann mehrere Studios verwalten, Personen zwischen Studios teilen.
+- **Mitarbeiter-Einladung** als Admin-Aktion in den Settings — keine Self-Registrierung.
+- **Passwort-Reset** via Email (`/auth/v1/recover`).
+- Cloud-Setup mit Supabase auf einem Mac Mini / Docker-Host: siehe **[DEPLOY.md](DEPLOY.md)**.
+
+Erst-Einrichtung einer leeren Cloud-Instanz: 3-Schritt-Wizard ([`src/views/CloudSetup.jsx`](src/views/CloudSetup.jsx)) erscheint automatisch, wenn der Browser auf eine Instanz ohne Studios trifft.

 ## Sicherheit

- **Passwörter**: PBKDF2-SHA-256 mit 100 000 Iterationen und zufälligem Salt; Verifikation in konstanter Zeit. Legacy-Klartext-Passwörter werden beim ersten erfolgreichen Login transparent zu Hashes migriert.
+- **Lokal-Modus** Passwörter: PBKDF2-SHA-256 mit 100 000 Iterationen und zufälligem Salt; Verifikation in konstanter Zeit. Legacy-Klartext-Passwörter werden beim ersten erfolgreichen Login transparent zu Hashes migriert.
+- **Cloud-Modus** Auth: Supabase Auth (bcrypt-Passwörter, JWT-Sessions), separat von der Lokal-User-Tabelle.
+- **Row-Level-Security**: jede Cloud-Datentabelle hat eine Policy `is_studio_member(studio_id)` — DB-Ebene garantiert Tenant-Trennung.
 - **Login-Schutz**: 5 Fehlversuche → 60 s Sperre pro Tab (`sessionStorage`).
 - **HTML-Sanitizer**: Brieftexte werden vor Print/Render durch eine Allowlist gefiltert (`sanitizeHtml` in [`src/utils.js`](src/utils.js)) — kein `javascript:`, kein `on*`-Handler.
 - **Datenexport**: Legacy-Klartext-Passwörter werden beim Export gestrippt; nur Hashes verlassen die App.