Release 0.8.0: Cloud-Variante (Supabase, Multi-Studio, Realtime, Web-Deploy)

Rapport ist jetzt dual: lokal (wie bisher) ODER Cloud auf eigenem Supabase-Server.
Beide Modi haben dieselben Funktionen, Cloud zusätzlich Multi-User + Live-Sync.

Storage-Architektur
- src/storage/adapter.js: einheitliche Promise-API, LocalStorage- und SupabaseAdapter
- src/storage/migrations.js: applyMigrations als reine Funktion, für beide Backends
- Konfig-driven: VITE_SUPABASE_URL im Production-Build → automatisch Cloud-Modus

Postgres-Schema (supabase/migrations/0001–0010)
- 29 Tabellen, multi-tenant via studio_id + Row-Level-Security
- Audit-Spalten (created_by/updated_by/at) + Trigger
- Seed-Trigger pro neuem Studio (Rollen, Templates, Absenz-Typen)
- Realtime-Publication für Live-Sync
- RPCs: ensure_profile, create_studio_with_admin (mit Personen-Sharing),
  list_studios, load_persons_for_studio, attach_user_to_studio

Cloud-Features (App)
- BackendChoice.jsx als Erst-Screen «Lokal oder Cloud»
- CloudSetup.jsx: 3-Schritt-Wizard für Erst-Einrichtung
- Login.jsx: Modus-Switcher + Server-URL + Studio-Dropdown + Passwort-Vergessen
- ResetPassword.jsx: empfängt Mail-Link-Klick via PASSWORD_RECOVERY-Event
- Realtime: Änderungen zwischen Browsern ohne Reload sichtbar
- Settings → System: Cloud-Verbindung, Studio-Switcher, weiteres Studio anlegen
- Settings → Team: Mitarbeiter via Email einladen (Admin-Aktion)
- Personen-Sharing: bei neuem Studio Personen aus anderen Studios übernehmen
- Reload-Resume: studio_id in sessionStorage, kein erneuter Login nötig

Web-Deploy
- deploy/docker-compose.yml + nginx.conf: dist/ via nginx-Container, Port 8080
- .env.production.example: Build-time Cloud-URL
- DEPLOY.md: Anleitung für LAN-only und extern via Nginx Proxy Manager

Doku
- README.md: Cloud-Variante prominent erklärt
- ARCHITECTURE.md: Storage-Adapter, Migrations, neue Views in Risiko-Tabelle
- DEPLOY.md: Schritt-für-Schritt für Mac Mini + NPM

Version-Bump auf 0.8.0 in package.json, src-tauri/tauri.conf.json, Cargo.toml.
Changelog-Entry im App.jsx-Modal (Karim sieht ihn beim ersten Start).

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

supabase/migrations/0005_signup_functions.sql

@@ -0,0 +1,65 @@
+-- ============================================================================
+-- RAPPORT — RPC-Funktionen für Sign-Up / Studio-Anlage
+-- ============================================================================
+-- Zwei SECURITY-DEFINER-Funktionen, die der signUp-Flow im Frontend braucht:
+--
+-- 1. `ensure_profile(username, display_name)` — legt für den eingeloggten User
+--    eine profiles-Zeile an (oder aktualisiert sie). Würde sonst an fehlender
+--    INSERT-Policy scheitern.
+--
+-- 2. `create_studio_with_admin(name, slug)` — legt atomar Studio + Membership
+--    als Admin für den eingeloggten User an. Seed-Trigger füllt die Defaults.
+--    Liefert die studio_id zurück.
+--
+-- Beide laufen mit Postgres-Owner-Rechten und sind explizit von einem
+-- authentifizierten User aufrufbar (Check via auth.uid()).
+-- ============================================================================
+
+create or replace function ensure_profile(p_username text, p_display_name text)
+  returns uuid
+  language plpgsql
+  security definer
+as $$
+declare
+  v_user_id uuid := auth.uid();
+begin
+  if v_user_id is null then
+    raise exception 'Authentication required';
+  end if;
+
+  insert into profiles (id, username, display_name)
+  values (v_user_id, p_username, p_display_name)
+  on conflict (id) do update set
+    username = excluded.username,
+    display_name = excluded.display_name;
+
+  return v_user_id;
+end;
+$$;
+
+create or replace function create_studio_with_admin(p_name text, p_slug text)
+  returns uuid
+  language plpgsql
+  security definer
+as $$
+declare
+  v_studio_id uuid;
+  v_user_id uuid := auth.uid();
+begin
+  if v_user_id is null then
+    raise exception 'Authentication required';
+  end if;
+
+  insert into studios (name, slug) values (p_name, p_slug) returning id into v_studio_id;
+  -- seed_studio_defaults-Trigger läuft hier automatisch und füllt Stammdaten
+  insert into studio_members (studio_id, user_id, app_role_id)
+    values (v_studio_id, v_user_id, 'r-admin');
+
+  return v_studio_id;
+end;
+$$;
+
+-- Sichtbarkeit: authentifizierte User dürfen diese Funktionen aufrufen.
+-- (`security definer` reicht — der Owner ist `postgres`, der hat überall Rechte.)
+grant execute on function ensure_profile(text, text) to authenticated;
+grant execute on function create_studio_with_admin(text, text) to authenticated;