Rollen & Rechte

Rechte: Wer darf welche Funktion nutzen? Haken = Grant für diese Rolle.
Kontingente: Wie viel darf ein Verein verbrauchen (an Rechten gekoppelt).
Es erscheinen nur vom Modul registrierte Rechte (nicht der alte Vollkatalog). ● = an API angebunden · ○ = registriert, Endpoint fehlt noch.{' '} docs/working/RIGHTS_AND_FEATURES_REGISTRY.md

{TABS.map((t) => ( ))}

{error ? (

{error}

) : null} {loading ? (

Laden…

) : null} {!loading && tab === 'portal' && capMatrix ? (

Plattform-Funktionen — Anzeige primär nach Klartext. Technische ID und Umsetzungsstand darunter.

{(capMatrix.portal_roles || []).map((r) => ( ))} {portalCapabilities.map((cap) => ( {(capMatrix.portal_roles || []).map((role) => { const on = portalGrantSet.has(`${role}::${cap.id}`) return ( ) })} ))}

Recht	{PORTAL_ROLE_LABEL[r] \|\| r}
togglePortalGrant(role, cap.id, on)} />

) : null} {!loading && tab === 'club_roles' && capMatrix ? (

Vereinsrollen: Alle Rechte in der Matrix. Haken = diese Rolle hat das Recht. Zeile mit alle = noch nicht rollenbeschränkt (gilt für jedes aktive Mitglied). Erster Klick auf alle schränkt auf die gewählte Rolle ein; „Alle Mitglieder“ hebt die Einschränkung wieder auf.

{(capMatrix.club_roles || []).map((r) => ( ))} {clubScopedCapabilities.map((cap) => { const restricted = clubGrantsForCapability(capMatrix, cap.id).length > 0 return ( {(capMatrix.club_roles || []).map((role) => { const on = clubGrantSet.has(`${role}::${cap.id}`) return ( ) })} ) })}

Recht	{CLUB_ROLE_LABEL[r] \|\| r}	Freigabe
{restricted ? ( toggleClubGrant(role, cap.id, on)} /> ) : ( )}	{restricted ? ( ) : null}

) : null} {!loading && tab === 'bypass' && bypassData ? (

Capability platform.club_quota.bypass — umgeht Vereins-Kontingente (z. B. Superadmin, Helpdesk). Kein separates Rechtemodell.

Portal-Rollen

{g.portal_role} → {g.capability_id} {g.linked_feature_id ? ` (${g.linked_feature_id})` : ' (alle Features)'}

Einzelprofile

Profil #{g.profile_id} {g.profile_name ? `(${g.profile_name})` : ''} →{' '} {g.capability_id} {g.reason ? ` — ${g.reason}` : ''}

Profil-ID setNewBypassProfile((p) => ({ ...p, profile_id: e.target.value })) } /> Feature (leer = alle) setNewBypassProfile((p) => ({ ...p, feature_id: e.target.value })) } /> Grund (optional) setNewBypassProfile((p) => ({ ...p, reason: e.target.value })) } />

) : null} {!loading && tab === 'quotas' ? (

Plan-Limits

Kontingent-Bündel pro Plan. Leeres Feld = unbegrenzt. Ersetzt keine Rollen-Grants.

{(plansData.plans || []).map((p) => ( ))} {(plansData.features || []).map((f) => ( {(plansData.plans || []).map((p) => ( ))} ))}

Feature	{p.name} {p.id}
{f.name} {f.id} · {formatLimitHint(f)}	setLimitDraft((prev) => ({ ...prev, [p.id]: { ...prev[p.id], [f.id]: e.target.value }, })) } />

Verein → Plan

{clubSubs.map((row) => ( ))}

Verein	Plan	Status
{row.club_name \|\| `Verein #${row.club_id}`}

{clubSubs.length === 0 ? (

Keine Vereine.

) : null}