karim
27b1057cd4
Rapport ist jetzt dual: lokal (wie bisher) ODER Cloud auf eigenem Supabase-Server. Beide Modi haben dieselben Funktionen, Cloud zusätzlich Multi-User + Live-Sync. Storage-Architektur - src/storage/adapter.js: einheitliche Promise-API, LocalStorage- und SupabaseAdapter - src/storage/migrations.js: applyMigrations als reine Funktion, für beide Backends - Konfig-driven: VITE_SUPABASE_URL im Production-Build → automatisch Cloud-Modus Postgres-Schema (supabase/migrations/0001–0010) - 29 Tabellen, multi-tenant via studio_id + Row-Level-Security - Audit-Spalten (created_by/updated_by/at) + Trigger - Seed-Trigger pro neuem Studio (Rollen, Templates, Absenz-Typen) - Realtime-Publication für Live-Sync - RPCs: ensure_profile, create_studio_with_admin (mit Personen-Sharing), list_studios, load_persons_for_studio, attach_user_to_studio Cloud-Features (App) - BackendChoice.jsx als Erst-Screen «Lokal oder Cloud» - CloudSetup.jsx: 3-Schritt-Wizard für Erst-Einrichtung - Login.jsx: Modus-Switcher + Server-URL + Studio-Dropdown + Passwort-Vergessen - ResetPassword.jsx: empfängt Mail-Link-Klick via PASSWORD_RECOVERY-Event - Realtime: Änderungen zwischen Browsern ohne Reload sichtbar - Settings → System: Cloud-Verbindung, Studio-Switcher, weiteres Studio anlegen - Settings → Team: Mitarbeiter via Email einladen (Admin-Aktion) - Personen-Sharing: bei neuem Studio Personen aus anderen Studios übernehmen - Reload-Resume: studio_id in sessionStorage, kein erneuter Login nötig Web-Deploy - deploy/docker-compose.yml + nginx.conf: dist/ via nginx-Container, Port 8080 - .env.production.example: Build-time Cloud-URL - DEPLOY.md: Anleitung für LAN-only und extern via Nginx Proxy Manager Doku - README.md: Cloud-Variante prominent erklärt - ARCHITECTURE.md: Storage-Adapter, Migrations, neue Views in Risiko-Tabelle - DEPLOY.md: Schritt-für-Schritt für Mac Mini + NPM Version-Bump auf 0.8.0 in package.json, src-tauri/tauri.conf.json, Cargo.toml. Changelog-Entry im App.jsx-Modal (Karim sieht ihn beim ersten Start). Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
168 lines
6.7 KiB
Markdown
Executable File
168 lines
6.7 KiB
Markdown
Executable File
# Rapport
|
|
|
|
Studio-Management für Architekturbüros. **Tauri 2** + **React 19** + **Vite**. Läuft als Desktop-App (macOS/Windows/Linux) **oder** als Web-App im Browser.
|
|
|
|
Daten liegen wahlweise:
|
|
- **Lokal** im Browser-`localStorage` — Solo-Setup, kein Server nötig
|
|
- **Cloud** auf einer eigenen Supabase-Instanz (z.B. Mac Mini im Büro) — Multi-User mit Realtime-Sync, Multi-Studio, Mitarbeiter-Einladung
|
|
|
|
Der Modus wird beim ersten Öffnen gewählt und kann später umgeschaltet werden.
|
|
|
|
## Voraussetzungen
|
|
|
|
| Tool | Version |
|
|
|---|---|
|
|
| Node.js | ≥ 20 (für Vite 8) |
|
|
| npm | ≥ 10 |
|
|
| Rust toolchain | ≥ 1.77.2 (`rustup`) |
|
|
| Plattform-Build-Tools | siehe [Tauri Prerequisites](https://v2.tauri.app/start/prerequisites/) |
|
|
|
|
Plattform-spezifisch zusätzlich:
|
|
- **macOS**: Xcode Command Line Tools (`xcode-select --install`)
|
|
- **Windows**: Microsoft C++ Build Tools, WebView2
|
|
- **Linux**: `webkit2gtk-4.1`, `librsvg2-dev`, `libayatana-appindicator3-dev`, `build-essential`
|
|
|
|
## Setup
|
|
|
|
```bash
|
|
git clone http://192.168.1.247:3000/karim/RAPPORT.git
|
|
cd RAPPORT
|
|
npm install
|
|
```
|
|
|
|
## Entwicklung
|
|
|
|
**Web-Modus** (HMR im Browser, schnellster Iteration-Loop für UI-Arbeit):
|
|
|
|
```bash
|
|
npm run dev # http://localhost:3000
|
|
```
|
|
|
|
**Native Window** (Tauri-Fenster mit echter Desktop-Integration):
|
|
|
|
```bash
|
|
npx tauri dev
|
|
```
|
|
|
|
Lint:
|
|
|
|
```bash
|
|
npm run lint
|
|
```
|
|
|
|
## Produktion-Build
|
|
|
|
**Nur Frontend** (statische Files für Web-Deployment):
|
|
|
|
```bash
|
|
npm run build # → dist/
|
|
```
|
|
|
|
**Desktop-Bundle** (vollständiges Installer-Paket):
|
|
|
|
```bash
|
|
npx tauri build
|
|
```
|
|
|
|
Output landet in `src-tauri/target/release/bundle/`:
|
|
|
|
| Plattform | Verzeichnis |
|
|
|---|---|
|
|
| macOS | `dmg/` und `macos/` (`.app`) |
|
|
| Windows | `msi/` (WiX) und `nsis/` |
|
|
| Linux | `deb/`, `appimage/`, `rpm/` |
|
|
|
|
Bundle-Name und -Version stammen aus [`src-tauri/tauri.conf.json`](src-tauri/tauri.conf.json) (`productName`, `version`).
|
|
|
|
## Versionierung
|
|
|
|
Beim Anheben der Version müssen drei Stellen synchron bleiben:
|
|
|
|
- [`package.json`](package.json) — `version`
|
|
- [`src-tauri/tauri.conf.json`](src-tauri/tauri.conf.json) — `version`
|
|
- [`src-tauri/Cargo.toml`](src-tauri/Cargo.toml) — `version`
|
|
|
|
Zusätzlich im UI-Changelog: [`src/App.jsx`](src/App.jsx) — Konstante `CHANGELOGS`, sowie `version`-Prop am `<Login>` und `localStorage`-Key `rapport_changelog_seen`.
|
|
|
|
## Projektstruktur
|
|
|
|
```
|
|
.
|
|
├── src/ Frontend (React)
|
|
│ ├── App.jsx Root-Komponente, Routing, Auth-State, Cloud-Resume
|
|
│ ├── main.jsx React-Mount
|
|
│ ├── constants.js Default-Daten, SIA-Phasen, Statusfarben
|
|
│ ├── utils.js Hashing, Sanitizer, Formatter, Berechnungen
|
|
│ ├── storage/ Storage-Adapter (Local + Supabase) + Migrations
|
|
│ ├── components/UI.jsx Wiederverwendbare UI-Bausteine
|
|
│ ├── views/ Module (Dashboard, Time, Invoices, Setup, CloudSetup, …)
|
|
│ └── print/ Print-Komponenten (PDF/QR-Rechnung)
|
|
├── src-tauri/ Tauri-Wrapper (Rust)
|
|
│ ├── src/ main.rs + lib.rs
|
|
│ ├── capabilities/ Permission-Definitionen
|
|
│ ├── icons/ App-Icons aller Plattformen
|
|
│ └── tauri.conf.json Window, Bundle, CSP
|
|
├── supabase/ Cloud-Schema
|
|
│ ├── config.toml lokale Supabase-Konfiguration
|
|
│ └── migrations/ SQL-Migrations (~10 Files, multi-tenant + RLS)
|
|
├── deploy/ Static-Hosting der Web-App
|
|
│ ├── docker-compose.yml nginx-Container, liefert dist/ aus
|
|
│ └── nginx.conf SPA-Routing
|
|
├── public/ Statische Assets (favicon, icons.svg)
|
|
├── index.html Vite-Entry
|
|
├── DEPLOY.md Deploy-Anleitung (LAN + extern via NPM)
|
|
└── vite.config.js
|
|
```
|
|
|
|
## Daten & Persistenz
|
|
|
|
Rapport hat zwei Storage-Backends mit einheitlicher Schnittstelle in [`src/storage/adapter.js`](src/storage/adapter.js):
|
|
|
|
### Lokal-Modus (Standard, kein Server)
|
|
|
|
- Alles liegt unter dem Key `studio_data_v1` in `localStorage`.
|
|
- Beim ersten Start: **BackendChoice** (`Lokal / Cloud`) → bei Lokal-Wahl klassischer **Setup-Assistent** ([`src/views/Setup.jsx`](src/views/Setup.jsx)).
|
|
- Backup/Restore: **Einstellungen → Daten exportieren / importieren** als JSON.
|
|
|
|
### Cloud-Modus (eigener Server)
|
|
|
|
- Postgres-Schema mit ~30 Tabellen, multi-tenant via `studio_id` + Row-Level-Security (siehe [`supabase/migrations/`](supabase/migrations/)).
|
|
- **Realtime-Sync**: Änderungen im Browser A erscheinen ohne Reload in Browser B.
|
|
- **Multi-Studio**: ein Account kann mehrere Studios verwalten, Personen zwischen Studios teilen.
|
|
- **Mitarbeiter-Einladung** als Admin-Aktion in den Settings — keine Self-Registrierung.
|
|
- **Passwort-Reset** via Email (`/auth/v1/recover`).
|
|
- Cloud-Setup mit Supabase auf einem Mac Mini / Docker-Host: siehe **[DEPLOY.md](DEPLOY.md)**.
|
|
|
|
Erst-Einrichtung einer leeren Cloud-Instanz: 3-Schritt-Wizard ([`src/views/CloudSetup.jsx`](src/views/CloudSetup.jsx)) erscheint automatisch, wenn der Browser auf eine Instanz ohne Studios trifft.
|
|
|
|
## Sicherheit
|
|
|
|
- **Lokal-Modus** Passwörter: PBKDF2-SHA-256 mit 100 000 Iterationen und zufälligem Salt; Verifikation in konstanter Zeit. Legacy-Klartext-Passwörter werden beim ersten erfolgreichen Login transparent zu Hashes migriert.
|
|
- **Cloud-Modus** Auth: Supabase Auth (bcrypt-Passwörter, JWT-Sessions), separat von der Lokal-User-Tabelle.
|
|
- **Row-Level-Security**: jede Cloud-Datentabelle hat eine Policy `is_studio_member(studio_id)` — DB-Ebene garantiert Tenant-Trennung.
|
|
- **Login-Schutz**: 5 Fehlversuche → 60 s Sperre pro Tab (`sessionStorage`).
|
|
- **HTML-Sanitizer**: Brieftexte werden vor Print/Render durch eine Allowlist gefiltert (`sanitizeHtml` in [`src/utils.js`](src/utils.js)) — kein `javascript:`, kein `on*`-Handler.
|
|
- **Datenexport**: Legacy-Klartext-Passwörter werden beim Export gestrippt; nur Hashes verlassen die App.
|
|
- **CSP**: definiert in [`src-tauri/tauri.conf.json`](src-tauri/tauri.conf.json) — `default-src 'self'` plus Google-Fonts-Allowlist.
|
|
- **Tauri-Capabilities**: minimal (`core:default` + `core:webview:allow-print`) — siehe [`src-tauri/capabilities/default.json`](src-tauri/capabilities/default.json).
|
|
|
|
## Release-Workflow
|
|
|
|
```bash
|
|
# 1. Versionen anheben (package.json, tauri.conf.json, Cargo.toml)
|
|
# 2. Changelog in src/App.jsx ergänzen
|
|
# 3. Commit + Tag
|
|
git tag -a 0.7.0 -m "Rapport 0.7" # ohne v-Prefix — latest.json verlinkt /releases/download/<VERSION>/
|
|
git push origin main 0.7.0
|
|
|
|
# 4. Bundle bauen
|
|
npx tauri build
|
|
|
|
# 5. Bundle als Release-Asset auf Gitea anhängen
|
|
# (nicht ins Repo committen)
|
|
```
|
|
|
|
## Lizenz
|
|
|
|
[GNU AGPL-3.0-or-later](https://www.gnu.org/licenses/agpl-3.0.html)
|