Benjamin_Boenisch/breakpilot-lehrer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c4f2e6554e5a1d36d1c169f7df85dffac60a2a3f
breakpilot-lehrer/website/app/admin/rbac/wizard/page.tsx
Benjamin Boenisch 5a31f52310 Initial commit: breakpilot-lehrer - Lehrer KI Platform 
Services: Admin-Lehrer, Backend-Lehrer, Studio v2, Website,
Klausur-Service, School-Service, Voice-Service, Geo-Service,
BreakPilot Drive, Agent-Core

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-11 23:47:26 +01:00

398 lines
13 KiB
TypeScript
Raw Blame History

'use client'
import { useState } from 'react'
import AdminLayout from '@/components/admin/AdminLayout'
import {
WizardStepper,
WizardNavigation,
EducationCard,
ArchitectureContext,
TestRunner,
TestSummary,
type WizardStep,
type TestCategoryResult,
type FullTestResults,
type EducationContent,
type ArchitectureContextType,
} from '@/components/wizard'
// ==============================================
// Constants
// ==============================================
const BACKEND_URL = process.env.NEXT_PUBLIC_BACKEND_URL || 'http://localhost:8000'
const STEPS: WizardStep[] = [
{ id: 'welcome', name: 'Willkommen', icon: '👋', status: 'pending' },
{ id: 'authentication', name: 'Authentifizierung', icon: '🔐', status: 'pending', category: 'authentication' },
{ id: 'roles', name: 'Rollen', icon: '👥', status: 'pending', category: 'roles' },
{ id: 'permissions', name: 'Berechtigungen', icon: '🔑', status: 'pending', category: 'permissions' },
{ id: 'users', name: 'Benutzer', icon: '👤', status: 'pending', category: 'users' },
{ id: 'summary', name: 'Zusammenfassung', icon: '📊', status: 'pending' },
]
const EDUCATION_CONTENT: Record<string, EducationContent> = {
'welcome': {
title: 'Willkommen zum RBAC Wizard',
content: [
'RBAC (Role-Based Access Control) ist das Herzstück der Zugriffskontrolle.',
'',
'Das System basiert auf drei Konzepten:',
'• Benutzer: Personen die das System nutzen',
'• Rollen: Gruppen von Berechtigungen (z.B. Admin, Lehrer)',
'• Berechtigungen: Einzelne Aktionen (z.B. users:read)',
'',
'Standard-Rollen in BreakPilot:',
'• user: Basis-Benutzer mit Leserechten',
'• admin: Verwaltungsrechte',
'• data_protection_officer: DSGVO-Freigaben',
'',
'JWT-Tokens enthalten Rollen und werden bei jedem Request geprueft.',
],
},
'authentication': {
title: 'Authentifizierung - Login & JWT',
content: [
'Die Authentifizierung prueft die Identitaet des Benutzers.',
'',
'Login-Flow:',
'1. Benutzer sendet Email + Passwort',
'2. Backend prueft Credentials gegen DB',
'3. Bei Erfolg: JWT-Token wird generiert',
'4. Token enthaelt: User-ID, Rollen, Ablaufzeit',
'',
'JWT-Validierung:',
'• Signatur wird bei jedem Request geprueft',
'• Abgelaufene Tokens werden abgelehnt',
'• Manipulierte Tokens werden erkannt',
'',
'Sicherheit: bcrypt fuer Passwort-Hashing',
],
},
'roles': {
title: 'Rollen - Berechtigungsgruppen',
content: [
'Rollen buendeln Berechtigungen fuer einfache Verwaltung.',
'',
'Standard-Rollen:',
'• user: Basis-Zugriff, eigene Daten lesen',
'• admin: Alle Verwaltungsfunktionen',
'• data_protection_officer: DSGVO-Freigaben',
'',
'Rollen-Hierarchie:',
'admin erbt alle user-Rechte',
'DSB hat spezielle DSGVO-Rechte',
'',
'Best Practices:',
'• Minimale Rechte vergeben (Least Privilege)',
'• Rollen regelmaessig ueberpruefen',
'• Keine direkten Berechtigungen an Benutzer',
],
},
'permissions': {
title: 'Berechtigungen - Granulare Kontrolle',
content: [
'Berechtigungen definieren einzelne erlaubte Aktionen.',
'',
'Format: resource:action',
'• users:read - Benutzer lesen',
'• users:write - Benutzer erstellen/aendern',
'• consent:approve - Einwilligungen freigeben',
'• dsr:process - Datenschutzanfragen bearbeiten',
'',
'Zuordnung:',
'Berechtigungen → Rollen → Benutzer',
'',
'Pruefung im Code:',
'if user.has_permission("consent:approve"):',
' # Aktion erlauben',
],
},
'users': {
title: 'Benutzer - Identitaeten verwalten',
content: [
'Benutzer sind die Personen die das System nutzen.',
'',
'Benutzer-Attribute:',
'• ID: Eindeutige Kennung (UUID)',
'• Email: Login-Kennung',
'• Name: Anzeigename',
'• Rollen: Zugewiesene Rollen',
'• Status: aktiv/inaktiv',
'',
'Verwaltungs-Aktionen:',
'• Benutzer erstellen',
'• Rollen zuweisen/entziehen',
'• Benutzer deaktivieren',
'• Passwort zuruecksetzen',
'',
'DSGVO: Benutzer koennen Datenlöschung beantragen',
],
},
'summary': {
title: 'Test-Zusammenfassung',
content: [
'Hier sehen Sie eine Uebersicht aller durchgefuehrten Tests:',
'• Authentifizierungs-Endpoints',
'• Rollen-Verwaltung',
'• Berechtigungs-System',
'• Benutzer-API',
],
},
}
const ARCHITECTURE_CONTEXTS: Record<string, ArchitectureContextType> = {
'authentication': {
layer: 'api',
services: ['backend', 'consent-service'],
dependencies: ['PostgreSQL', 'JWT', 'bcrypt'],
dataFlow: ['Browser', 'FastAPI', 'Auth Service', 'PostgreSQL'],
},
'roles': {
layer: 'service',
services: ['backend'],
dependencies: ['PostgreSQL', 'Roles Table', 'RBAC Middleware'],
dataFlow: ['API Request', 'RBAC Check', 'Roles Table', 'Response'],
},
'permissions': {
layer: 'service',
services: ['backend'],
dependencies: ['PostgreSQL', 'Permissions Table', 'Role-Permission Mapping'],
dataFlow: ['User Action', 'Permission Check', 'DB Lookup', 'Allow/Deny'],
},
'users': {
layer: 'database',
services: ['backend', 'consent-service'],
dependencies: ['PostgreSQL', 'Users Table', 'Valkey Session'],
dataFlow: ['Admin UI', 'FastAPI', 'User Service', 'PostgreSQL'],
},
}
// ==============================================
// Main Component
// ==============================================
export default function RBACWizardPage() {
const [currentStep, setCurrentStep] = useState(0)
const [steps, setSteps] = useState<WizardStep[]>(STEPS)
const [categoryResults, setCategoryResults] = useState<Record<string, TestCategoryResult>>({})
const [fullResults, setFullResults] = useState<FullTestResults | null>(null)
const [isLoading, setIsLoading] = useState(false)
const [error, setError] = useState<string | null>(null)
const currentStepData = steps[currentStep]
const isTestStep = currentStepData?.category !== undefined
const isWelcome = currentStepData?.id === 'welcome'
const isSummary = currentStepData?.id === 'summary'
const runCategoryTest = async (category: string) => {
setIsLoading(true)
setError(null)
try {
const response = await fetch(`${BACKEND_URL}/api/admin/rbac-tests/${category}`, {
method: 'POST',
})
if (!response.ok) {
throw new Error(`HTTP ${response.status}: ${response.statusText}`)
}
const result: TestCategoryResult = await response.json()
setCategoryResults((prev) => ({ ...prev, [category]: result }))
setSteps((prev) =>
prev.map((step) =>
step.category === category
? { ...step, status: result.failed === 0 ? 'completed' : 'failed' }
: step
)
)
} catch (err) {
setError(err instanceof Error ? err.message : 'Unbekannter Fehler')
} finally {
setIsLoading(false)
}
}
const runAllTests = async () => {
setIsLoading(true)
setError(null)
try {
const response = await fetch(`${BACKEND_URL}/api/admin/rbac-tests/run-all`, {
method: 'POST',
})
if (!response.ok) {
throw new Error(`HTTP ${response.status}: ${response.statusText}`)
}
const results: FullTestResults = await response.json()
setFullResults(results)
setSteps((prev) =>
prev.map((step) => {
if (step.category) {
const catResult = results.categories.find((c) => c.category === step.category)
if (catResult) {
return { ...step, status: catResult.failed === 0 ? 'completed' : 'failed' }
}
}
return step
})
)
const newCategoryResults: Record<string, TestCategoryResult> = {}
results.categories.forEach((cat) => {
newCategoryResults[cat.category] = cat
})
setCategoryResults(newCategoryResults)
} catch (err) {
setError(err instanceof Error ? err.message : 'Unbekannter Fehler')
} finally {
setIsLoading(false)
}
}
const goToNext = () => {
if (currentStep < steps.length - 1) {
setSteps((prev) =>
prev.map((step, idx) =>
idx === currentStep && step.status === 'pending'
? { ...step, status: 'completed' }
: step
)
)
setCurrentStep((prev) => prev + 1)
}
}
const goToPrev = () => {
if (currentStep > 0) {
setCurrentStep((prev) => prev - 1)
}
}
const handleStepClick = (index: number) => {
if (index <= currentStep || steps[index - 1]?.status !== 'pending') {
setCurrentStep(index)
}
}
return (
<AdminLayout
title="RBAC Wizard"
description="Interaktives Lernen und Testen der Zugriffskontrolle"
>
{/* Header */}
<div className="bg-white rounded-lg shadow p-4 mb-6 flex items-center justify-between">
<div className="flex items-center">
<span className="text-3xl mr-3">🔐</span>
<div>
<h2 className="text-lg font-bold text-gray-800">RBAC Wizard</h2>
<p className="text-sm text-gray-600">Rollen, Berechtigungen & Authentifizierung</p>
</div>
</div>
<a href="/admin/rbac" className="text-blue-600 hover:text-blue-800 text-sm">
&larr; Zurueck zu RBAC
</a>
</div>
{/* Stepper */}
<div className="bg-white rounded-lg shadow p-6 mb-6">
<WizardStepper steps={steps} currentStep={currentStep} onStepClick={handleStepClick} />
</div>
{/* Content */}
<div className="bg-white rounded-lg shadow p-6">
<div className="flex items-center mb-6">
<span className="text-3xl mr-3">{currentStepData?.icon}</span>
<div>
<h2 className="text-xl font-bold text-gray-800">
Schritt {currentStep + 1}: {currentStepData?.name}
</h2>
<p className="text-gray-500 text-sm">
{currentStep + 1} von {steps.length}
</p>
</div>
</div>
<EducationCard content={EDUCATION_CONTENT[currentStepData?.id || '']} />
{isTestStep && currentStepData?.category && ARCHITECTURE_CONTEXTS[currentStepData.category] && (
<ArchitectureContext
context={ARCHITECTURE_CONTEXTS[currentStepData.category]}
currentStep={currentStepData.name}
/>
)}
{error && (
<div className="bg-red-50 border border-red-200 text-red-700 rounded-lg p-4 mb-6">
<strong>Fehler:</strong> {error}
</div>
)}
{isWelcome && (
<div className="text-center py-8">
<button
onClick={goToNext}
className="bg-blue-600 text-white px-8 py-3 rounded-lg font-medium hover:bg-blue-700 transition-colors"
>
Wizard starten
</button>
</div>
)}
{isTestStep && currentStepData?.category && (
<TestRunner
category={currentStepData.category}
categoryResult={categoryResults[currentStepData.category]}
isLoading={isLoading}
onRunTests={() => runCategoryTest(currentStepData.category!)}
/>
)}
{isSummary && (
<div>
{!fullResults ? (
<div className="text-center py-8">
<p className="text-gray-600 mb-4">
Fuehren Sie alle Tests aus um eine Zusammenfassung zu sehen.
</p>
<button
onClick={runAllTests}
disabled={isLoading}
className={`px-6 py-3 rounded-lg font-medium transition-colors ${
isLoading
? 'bg-gray-400 cursor-not-allowed'
: 'bg-blue-600 text-white hover:bg-blue-700'
}`}
>
{isLoading ? 'Alle Tests laufen...' : 'Alle Tests ausfuehren'}
</button>
</div>
) : (
<TestSummary results={fullResults} />
)}
</div>
)}
<WizardNavigation
currentStep={currentStep}
totalSteps={steps.length}
onPrev={goToPrev}
onNext={goToNext}
showNext={!isSummary}
isLoading={isLoading}
/>
</div>
<div className="text-center text-gray-500 text-sm mt-6">
Diese Tests pruefen die Zugriffskontroll-Infrastruktur.
Bei Fragen wenden Sie sich an das Security-Team.
</div>
</AdminLayout>
)
}
Reference in New Issue View Git Blame Copy Permalink