From f3191a77d10ba0f71671bf05c4e7690a1723d116 Mon Sep 17 00:00:00 2001 From: ValueOn AG Date: Sat, 17 Jan 2026 02:18:10 +0100 Subject: [PATCH] implemented multimandate --- .../PROGRESS_TRACKING.md | 358 ++++++++++++++++++ .../mandate_implementation_gateway.md | 22 +- 2 files changed, 370 insertions(+), 10 deletions(-) create mode 100644 implementation/Saas Multi Tenant Mandate/PROGRESS_TRACKING.md diff --git a/implementation/Saas Multi Tenant Mandate/PROGRESS_TRACKING.md b/implementation/Saas Multi Tenant Mandate/PROGRESS_TRACKING.md new file mode 100644 index 0000000..8b6e8df --- /dev/null +++ b/implementation/Saas Multi Tenant Mandate/PROGRESS_TRACKING.md @@ -0,0 +1,358 @@ +# Multi-Tenant Gateway - Implementation Progress Tracking + +**Konzept:** [mandate_implementation_gateway.md](./mandate_implementation_gateway.md) +**Letzte Aktualisierung:** 2026-01-18 + +--- + +## Gesamtfortschritt + +| Phase | Status | Fortschritt | +|-------|--------|-------------| +| Phase 1: Foundation | ✅ Abgeschlossen | 7/7 | +| Phase 2: RBAC Core | ✅ Abgeschlossen | 4/4 | +| Phase 3: Auth & Context | ✅ Abgeschlossen | 6/6 | +| Phase 4: Routes Migration | ✅ Abgeschlossen | 11/11 | +| Phase 5: Interfaces Migration | ✅ Abgeschlossen | 5/5 | +| Phase 6: Features Migration | ✅ Abgeschlossen | 7/7 | +| Phase 7: Cleanup | ✅ Abgeschlossen | 3/3 | +| Phase 8: Neue Features | ✅ Abgeschlossen | 5/5 | + +**Alle Phasen abgeschlossen!** + +--- + +## Phase 1: Foundation (Datenmodelle & DB) ✅ + +**Ziel:** Neue Datenstrukturen ohne Breaking Changes am bestehenden Code. + +| Schritt | Datei | Aktion | Status | +|---------|-------|--------|--------| +| 1.1 | `datamodelFeatures.py` | NEU: `Feature`, `FeatureInstance` | ✅ | +| 1.2 | `datamodelMembership.py` | NEU: `UserMandate`, `FeatureAccess`, `UserMandateRole`, `FeatureAccessRole` | ✅ | +| 1.3 | `datamodelInvitation.py` | NEU: `Invitation` | ✅ | +| 1.4 | `datamodelRbac.py` | ADD: `Role.mandateId`, `Role.featureInstanceId`, `Role.featureCode`, `AccessRule.roleId` | ✅ | +| 1.5 | `datamodelUam.py` | ADD: `User.isSysAdmin`, Mandate ohne `language` | ✅ | +| 1.6 | `datamodelSecurity.py` | Token ohne `mandateId` | ✅ | +| 1.7 | `interfaceBootstrap.py` | roleId-basiert, erstellt UserMandate + UserMandateRole | ✅ | + +**Notizen:** +- Bootstrap erstellt jetzt Root-Mandate, System-Rollen (sysadmin, admin, user) und verknüpft Initial-User via Junction Tables +- `isSysAdmin` Feld hat Validator für None → False Konvertierung +- App startet erfolgreich mit neuer Struktur + +--- + +## Phase 2: RBAC Core (Kern-Logik) ✅ + +**Ziel:** Neues RBAC-System parallel zum alten lauffähig. + +| Schritt | Datei | Aktion | Status | +|---------|-------|--------|--------| +| 2.1 | `security/rbac.py` | Neue `getRulesForUserBulk()` mit Junction Tables | ✅ | +| 2.2 | `interfaceRbac.py` | `buildRbacWhereClause()` mit explizitem `mandateId` | ✅ | +| 2.3 | `interfaceDbAppObjects.py` | Neue Membership-Methoden (parallel zu alten) | ✅ | +| 2.4 | `interfaceFeatures.py` | NEU: Feature-Instanz-Management | ✅ | + +**Notizen:** +- `getRulesForUserBulk()` implementiert mit optimierten SQL JOINs (3 Queries statt N+1) +- Membership-Methoden hinzugefügt: `getUserMandate`, `createUserMandate`, `deleteUserMandate`, `getRoleIdsForUserMandate`, etc. +- Feature-Methoden hinzugefügt: `getFeatureAccess`, `createFeatureAccess`, `getRoleIdsForFeatureAccess` +- `interfaceFeatures.py` erstellt mit Template-Kopierung und Synchronisation + +--- + +## Phase 3: Auth & Context (Authentifizierung) ✅ + +**Ziel:** Request-Context-System einführen. + +| Schritt | Datei | Aktion | Status | +|---------|-------|--------|--------| +| 3.1 | `auth/authentication.py` | `RequestContext` + `getRequestContext()` + `requireSysAdmin()` | ✅ | +| 3.2 | `routeSecurityLocal.py` | Login mit neuem Token (ohne `mandateId`) | ✅ | +| 3.3 | `routeSecurityMsft.py` | OAuth anpassen (Token ohne `mandateId`) | ✅ | +| 3.4 | `routeSecurityGoogle.py` | OAuth anpassen (Token ohne `mandateId`) | ✅ | +| 3.5 | `datamodelSecurity.py` | Token ohne `mandateId` | ✅ (Phase 1) | +| 3.6 | `auth/tokenRefreshService.py` | Bereits korrekt (OAuth-Token, nicht JWT) | ✅ | + +**Notizen:** +- `RequestContext` Klasse implementiert: User + mandateId + featureInstanceId + roleIds +- `getRequestContext()` FastAPI Dependency: Liest `X-Mandate-Id` und `X-Instance-Id` Header +- `requireSysAdmin()` FastAPI Dependency: Prüft `isSysAdmin` Flag mit Audit-Logging +- JWT-Token enthalten KEIN `mandateId` mehr - Mandant-Kontext kommt per Request-Header +- Token-Validierung in `_getUserBase()` prüft nur noch `userId`, nicht mehr `mandateId` +- Audit-Logging für System-Funktionen (Login/Logout) verwendet `mandateId="system"` (kein User-Kontext) + +--- + +## Phase 4: Routes Migration ✅ + +**Ziel:** Alle Routes auf neues Context-System migrieren. + +### 4.A - Admin Routes ✅ + +| Schritt | Datei | Status | +|---------|-------|--------| +| 4.A.1 | `routeSecurityAdmin.py` | ✅ | +| 4.A.2 | `routeAdminRbacRoles.py` | ✅ | +| 4.A.3 | `routeDataUsers.py` | ✅ | +| 4.A.4 | `routeDataMandates.py` | ✅ | +| 4.A.5 | `routeRbac.py` | ✅ | + +**Notizen Phase 4.A:** +- Alle Admin-Routes verwenden jetzt `requireSysAdmin()` Dependency +- `roleLabels`-basierte Prüfungen durch `isSysAdmin` ersetzt +- `currentUser.mandateId` durch `RequestContext` ersetzt +- User-Filterung via `UserMandate` Junction Table +- Audit-Logging verwendet `context.mandateId` oder "system" + +### 4.B - Feature Routes ✅ + +| Schritt | Datei | Status | +|---------|-------|--------| +| 4.B.1 | `routeFeatureTrustee.py` (← routeDataTrustee.py) | ✅ | +| 4.B.2 | `routeFeatureChatbot.py` (← routeChatbot.py) | ✅ | +| 4.B.3 | `routeFeatureRealEstate.py` (← routeRealEstate.py) | ✅ | +| 4.B.4 | `routeFeatureNeutralization.py` (← routeDataNeutralization.py) | ✅ | +| 4.B.5 | `routeFeatureAutomation.py` (← routeAdminAutomationEvents.py) | ✅ | +| 4.B.6 | `routeFeatureChatDynamic.py` (← routeChatPlayground.py) | ✅ | + +**Notizen Phase 4.B:** +- Alle Feature-Routes umbenannt mit `routeFeature...` Prefix +- `getCurrentUser` durch `getRequestContext` ersetzt +- `currentUser.mandateId` durch `context.mandateId` ersetzt +- `currentUser.roleLabels` durch `context.roleIds` ersetzt +- `requireSysAdmin()` für Sysadmin-Endpoints (z.B. Automation Events) +- Alte Route-Dateien gelöscht, Imports in `app.py` aktualisiert + +--- + +## Phase 5: Interfaces Migration ✅ + +**Ziel:** Alle Interfaces auf Context-System migrieren. + +| Schritt | Datei | Status | +|---------|-------|--------| +| 5.1 | `interfaceDbTrusteeObjects.py` | ✅ | +| 5.2 | `interfaceDbChatObjects.py` | ✅ | +| 5.3 | `interfaceDbRealEstateObjects.py` | ✅ | +| 5.4 | `interfaceDbComponentObjects.py` | ✅ | +| 5.5 | `interfaceVoiceObjects.py` | ✅ | + +**Notizen Phase 5:** +- `getInterface(currentUser)` → `getInterface(currentUser, mandateId=...)` +- `setUserContext(currentUser)` → `setUserContext(currentUser, mandateId=...)` +- `self.mandateId = currentUser.mandateId` → `self.mandateId = mandateId` (aus Parameter) +- SysAdmins können ohne `mandateId` arbeiten (cross-mandate Operationen) +- Singleton-Cache-Keys verwenden jetzt `userId_mandateId` statt `userId_user.mandateId` +- Feature-Routes aktualisiert: `getInterface(context.user, mandateId=context.mandateId)` + +--- + +## Phase 6: Features Migration ✅ + +**Ziel:** Feature-Module auf Context-System migrieren. + +| Schritt | Datei | Status | +|---------|-------|--------| +| 6.1 | `features/chatbot/mainChatbot.py` | ✅ | +| 6.2 | `features/realEstate/mainRealEstate.py` | ✅ | +| 6.3 | `features/dynamicOptions/mainDynamicOptions.py` | ✅ | +| 6.4 | `features/neutralizePlayground/mainNeutralizePlayground.py` | ✅ | +| 6.5 | `workflows/workflowManager.py` | ✅ | +| 6.6 | `workflows/methods/methodBase.py` | ✅ (keine Änderung nötig) | +| 6.7 | `services/serviceNeutralization/mainServiceNeutralization.py` | ✅ (verwendet interfaceDbApp.mandateId) | + +**Notizen Phase 6:** +- `Services` Klasse aktualisiert: `mandateId` als expliziter Parameter +- `getInterface(user, workflow, mandateId)` für alle Services +- Feature-Funktionen aktualisiert: `mandateId` als Parameter statt `currentUser.mandateId` +- Route-Aufrufe aktualisiert: `str(context.mandateId)` wird übergeben +- `workflowManager.py`: Verwendet `self.services.mandateId` für neue Workflows +- `mainDynamicOptions.py`: Verwendet `services.mandateId` für Benutzer-Lookup + +--- + +## Phase 7: Cleanup & Breaking Changes ✅ + +**Ziel:** Alte Felder entfernen (erst wenn alles migriert ist!) + +| Schritt | Datei | Aktion | Status | +|---------|-------|--------|--------| +| 7.1 | `datamodelUam.py` | ENTFERNE `User.mandateId`, `User.roleLabels` | ✅ | +| 7.2 | `interfaceDbAppObjects.py` | Alte Methoden entfernen | ✅ | +| 7.3 | `interfaceBootstrap.py` | Alte roleLabels-Logik entfernen | ✅ | + +**Änderungen Phase 7:** +- `datamodelUam.py`: `User.mandateId` und `User.roleLabels` Felder entfernt +- `interfaceDbAppObjects.py`: + - `createUser()`: `roleLabels` Parameter entfernt, nur noch `isSysAdmin` + - `updateUser()`: `mandateId` Handling entfernt + - `deleteRole()`: Prüft jetzt `UserMandateRole` statt `user.roleLabels` + - `getAccessRules()`: Neuer `roleId` Parameter hinzugefügt + - `countRoleAssignments()`: Neue Methode für Role-Zählung via `UserMandateRole` +- `interfaceBootstrap.py`: `mandateId` und `roleLabels` aus Admin/Event User Erstellung entfernt +- `security/rbac.py`: `user.roleLabels` Fallback entfernt +- `routeDataUsers.py`: Verwendet `createUserMandate()` für Role-Assignment +- `routeSecurityLocal.py`: `roleLabels` aus User-Registrierung entfernt +- `routeRbac.py`: Verwendet `context.roleIds` statt `user.roleLabels` +- `routeAdminRbacRoles.py`: Komplett auf `UserMandateRole` umgestellt mit Hilfsfunktionen + +--- + +## Phase 8: Neue Features ✅ + +**Ziel:** Neue Funktionalität hinzufügen. + +| Schritt | Datei | Status | +|---------|-------|--------| +| 8.1 | `routeFeatures.py` (NEU) | ✅ | +| 8.2 | `routeInvitations.py` (NEU) | ✅ | +| 8.3 | `routeRbacExport.py` (NEU) | ✅ | +| 8.4 | `routeGdpr.py` (NEU) | ✅ | +| 8.5 | `app.py` (Routes registriert) | ✅ | + +**Notizen Phase 8:** +- `routeFeatures.py`: Feature/FeatureInstance CRUD, Template-Rollen-Sync, `/api/features/my` Endpoint +- `routeInvitations.py`: Token-basierte Einladungen, öffentliche Validierung, Accept-Flow +- `routeRbacExport.py`: Global und Mandate-scoped Export/Import von RBAC-Regeln +- `routeGdpr.py`: DSGVO Art. 15 (Datenexport), Art. 17 (Löschrecht), Art. 20 (Datenportabilität) +- Alle neuen Routes in `app.py` registriert + +--- + +## Zusätzliche Änderungen (Nicht in Phasen) + +| Datei | Änderung | Status | +|-------|----------|--------| +| `connectorDbPostgre.py` | Entfernt Warning bei leerem userId (Bootstrap) | ✅ | +| `routeSecurityAdmin.py` | DB-Funktionen generisch gemacht (dynamische DB-Discovery) | ✅ | +| `env_*.env` | Konsolidierte DB-Konfiguration (DB_HOST, DB_USER, etc.) | ✅ | +| `interfaceDb*Objects.py` | Hardcoded DB-Namen (poweron_app, poweron_chat, etc.) | ✅ | +| `rootAccess.py` | Bootstrap-Aufruf wenn kein Initial-User | ✅ | + +--- + +## Bekannte Probleme / TODOs + +- [x] DB-Indizes für Junction Tables erstellen (Performance) → `sql/001_multi_tenant_indexes_triggers_fk.sql` +- [x] IMMUTABLE Triggers für Role/AccessRule auf DB-Ebene → `sql/001_multi_tenant_indexes_triggers_fk.sql` +- [x] Foreign Key Constraints für CASCADE DELETE → `sql/001_multi_tenant_indexes_triggers_fk.sql` +- [x] Add/Remove User from Mandate Endpoints → `routeDataMandates.py` +- [x] Combined Register + Accept Invitation Endpoint → `routeInvitations.py` + +--- + +## Changelog + +### 2026-01-17 (Phase 8 - Erweiterungen) +- **Fehlende Endpoints nachgeliefert:** + - `routeDataMandates.py`: User-Management innerhalb Mandaten + - `GET /api/mandates/{mandateId}/users` - Benutzer im Mandant auflisten + - `POST /api/mandates/{mandateId}/users` - Benutzer zu Mandant hinzufügen + - `DELETE /api/mandates/{mandateId}/users/{targetUserId}` - Benutzer aus Mandant entfernen + - `PUT /api/mandates/{mandateId}/users/{targetUserId}/roles` - Benutzer-Rollen aktualisieren + - SysAdmin Self-Eskalation Prevention: SysAdmin kann sich nicht selbst hinzufügen + - Orphan Prevention: Letzter Admin kann nicht entfernt werden + - `routeInvitations.py`: Combined Register + Accept + - `POST /api/invitations/register-and-accept` - Registrierung + Einladung in einem Schritt (öffentlich) +- **DB Migration Script erstellt:** + - `sql/001_multi_tenant_indexes_triggers_fk.sql` + - Indexes für alle Junction Tables (UserMandate, UserMandateRole, FeatureAccess, etc.) + - IMMUTABLE Triggers für Role und AccessRule (mandateId/featureInstanceId/roleId) + - Foreign Key Constraints mit CASCADE DELETE + +### 2026-01-17 (Phase 8) +- **Phase 8 abgeschlossen:** + - `routeFeatures.py` NEU: Feature-Definitionen (SysAdmin), FeatureInstance CRUD (Mandate-Admin) + - `GET /api/features/` - Liste aller Features + - `GET /api/features/{featureCode}` - Feature-Details + - `POST /api/features/` - Feature erstellen (SysAdmin) + - `GET /api/features/instances` - Feature-Instanzen im Mandant + - `POST /api/features/instances` - Feature-Instanz erstellen + - `DELETE /api/features/instances/{id}` - Feature-Instanz löschen + - `POST /api/features/instances/{id}/sync-roles` - Rollen synchronisieren + - `GET /api/features/my` - Eigene Feature-Instanzen (kein Mandant-Kontext nötig) + - `GET /api/features/templates/roles` - Template-Rollen (SysAdmin) + - `POST /api/features/templates/roles` - Template-Rolle erstellen (SysAdmin) + - `routeInvitations.py` NEU: Token-basierte Einladungen für Self-Service Onboarding + - `POST /api/invitations/` - Einladung erstellen (Mandate-Admin) + - `GET /api/invitations/` - Einladungen auflisten + - `DELETE /api/invitations/{id}` - Einladung widerrufen + - `GET /api/invitations/validate/{token}` - Einladung validieren (öffentlich) + - `POST /api/invitations/accept/{token}` - Einladung annehmen (authentifiziert) + - `routeRbacExport.py` NEU: RBAC Export/Import + - `GET /api/rbac/export/global` - Globale Templates exportieren (SysAdmin) + - `POST /api/rbac/import/global` - Globale Templates importieren (SysAdmin) + - `GET /api/rbac/export/mandate` - Mandant-RBAC exportieren (Mandate-Admin) + - `POST /api/rbac/import/mandate` - Mandant-RBAC importieren (Mandate-Admin) + - `routeGdpr.py` NEU: DSGVO-Compliance Endpoints + - `GET /api/user/me/data-export` - Datenexport (Art. 15) + - `GET /api/user/me/data-portability` - Datenportabilität JSON-LD (Art. 20) + - `DELETE /api/user/me` - Account löschen (Art. 17) + - `GET /api/user/me/consent-info` - Datenschutz-Informationen + - `app.py`: Alle neuen Routes registriert + +### 2026-01-18 +- **Phase 6 abgeschlossen:** + - `services/__init__.py`: `Services` Klasse akzeptiert `mandateId` Parameter + - `getInterface(user, workflow, mandateId)` übergibt `mandateId` an alle Interface-Aufrufe + - `mainChatbot.py`: `chatProcess(user, mandateId, ...)` - `mandateId` für Workflow-Erstellung + - `mainRealEstate.py`: `processNaturalLanguageCommand(user, mandateId, ...)` + alle CREATE-Operationen + - `mainDynamicOptions.py`: `services.mandateId` statt `currentUser.mandateId` + - `mainNeutralizePlayground.py`: `NeutralizationPlayground(user, mandateId)` Konstruktor + - `workflowManager.py`: `self.services.mandateId` für neue Workflows + - Route-Aufrufe aktualisiert: `str(context.mandateId)` wird übergeben + - `methodBase.py`: Keine Änderung nötig (verwendet Services) + - `mainServiceNeutralization.py`: Keine Änderung nötig (verwendet `interfaceDbApp.mandateId`) +- **Phase 5 abgeschlossen:** + - `interfaceDbTrusteeObjects.py`: `getInterface(user, mandateId)` + `setUserContext(user, mandateId)` + - `interfaceDbChatObjects.py`: `getInterface(user, mandateId)` + `setUserContext(user, mandateId)` + - `interfaceDbRealEstateObjects.py`: `getInterface(user, mandateId)` + `setUserContext(user, mandateId)` + - `interfaceDbComponentObjects.py`: `getInterface(user, mandateId)` + `setUserContext(user, mandateId)` + - `interfaceVoiceObjects.py`: `getVoiceInterface(user, mandateId)` + `setUserContext(user, mandateId)` + - Feature-Routes aktualisiert: `getInterface(context.user, mandateId=context.mandateId)` +- **Phase 4.B abgeschlossen:** + - `routeFeatureTrustee.py`: Alle Endpoints auf `getRequestContext()` umgestellt + - `routeFeatureChatbot.py`: Streaming + RBAC mit `context.user` + - `routeFeatureRealEstate.py`: `context.mandateId` für Projekt-/Parzellen-Filterung + - `routeFeatureNeutralization.py`: Config + Processing mit `context.user` + - `routeFeatureAutomation.py`: `requireSysAdmin()` für alle Endpoints + - `routeFeatureChatDynamic.py`: Workflow-Start/Stop mit `context.user` + - Alte Route-Dateien gelöscht (6 Dateien) + - `app.py` Imports aktualisiert +- **Phase 5 - GREENFIELD Cleanup:** + - ALLE Fallbacks auf `currentUser.mandateId` entfernt (GREENFIELD = keine Backwards Compatibility) + - `interfaceDbAppObjects.py`: `self.mandateId` kommt nur aus Parameter, nicht aus User + - `interfaceDbTrusteeObjects.py`: Fallback-Logik entfernt + - `interfaceDbChatObjects.py`: `self.mandateId` statt `self.currentUser.mandateId` + - `interfaceDbRealEstateObjects.py`: Fallback-Logik entfernt + - `interfaceDbComponentObjects.py`: `self.mandateId` für alle Record-Erstellungen + - `interfaceVoiceObjects.py`: Fallback-Logik entfernt + - `interfaceRbac.py`: Keine Fallbacks mehr, `mandateId` ist explizit erforderlich + - Modul-Header aktualisiert (keine "Backwards Compatibility" Referenzen mehr) + +### 2026-01-17 +- **Phase 3 abgeschlossen:** + - `RequestContext` Klasse in `auth/authentication.py` implementiert + - `getRequestContext()` FastAPI Dependency mit `X-Mandate-Id` und `X-Instance-Id` Header-Handling + - `requireSysAdmin()` FastAPI Dependency für System-Level-Operationen + - JWT-Token enthalten kein `mandateId` mehr (Local, Microsoft, Google) + - Token-Validierung prüft nur noch `userId` + - `auth/__init__.py` exportiert neue Funktionen +- **Phase 4.A abgeschlossen:** + - `routeSecurityAdmin.py`: Alle Endpoints auf `requireSysAdmin()` umgestellt + - `routeAdminRbacRoles.py`: `requireSysAdmin()` + `getRootInterface()` + - `routeDataUsers.py`: `getRequestContext()` für Mandate-Scope, UserMandate-Filterung + - `routeDataMandates.py`: `requireSysAdmin()` (Mandates sind System-Ressourcen) + - `routeRbac.py`: Permissions mit `getRequestContext()`, Rules/Roles mit `requireSysAdmin()` + +### 2026-01-16 +- Phase 1 abgeschlossen +- Startup-Fehler behoben (isSysAdmin Validator, Bootstrap-Aufruf) +- DB-Konfiguration konsolidiert +- DB-Admin-Funktionen generisch gemacht +- **Phase 2 abgeschlossen:** + - `getRulesForUserBulk()` in `security/rbac.py` implementiert (optimierte Bulk-Queries) + - Membership-Methoden in `interfaceDbAppObjects.py` hinzugefügt + - `interfaceFeatures.py` NEU erstellt (Feature-Instanz-Management mit Template-Kopierung) \ No newline at end of file diff --git a/implementation/Saas Multi Tenant Mandate/mandate_implementation_gateway.md b/implementation/Saas Multi Tenant Mandate/mandate_implementation_gateway.md index 12ad12e..7df5fba 100644 --- a/implementation/Saas Multi Tenant Mandate/mandate_implementation_gateway.md +++ b/implementation/Saas Multi Tenant Mandate/mandate_implementation_gateway.md @@ -2861,13 +2861,14 @@ async def deleteOwnAccount( | `routeSecurityAdmin.py` | 🔴 | SysAdmin-Check via `isSysAdmin`, `roleLabels` → `roleIds` | | `routeDataUsers.py` | 🔴 | Filter via Membership statt `mandateId` | | `routeDataMandates.py` | 🟡 | Mandate-Admin Berechtigungen via Membership | -| `routeDataTrustee.py` | 🔴 | Context aus Header, nicht aus `currentUser` | +| `routeFeatureTrustee.py` | 🔴 | Context aus Header (← routeDataTrustee.py) | | `routeRbac.py` | 🔴 | Scope-Validierung, `roleLabels` → `roleIds` | | `routeAdminRbacRoles.py` | 🔴 | Rollen mit Kontext-Validierung | -| `routeAdminAutomationEvents.py` | 🟡 | Context-Handling anpassen | -| `routeChatbot.py` | 🔴 | `currentUser.mandateId` → Request-Context | -| `routeRealEstate.py` | 🔴 | `currentUser.mandateId` → Request-Context | -| `routeDataNeutralization.py` | 🔴 | `currentUser.mandateId` → Request-Context | +| `routeFeatureAutomation.py` | 🟡 | Context-Handling (← routeAdminAutomationEvents.py) | +| `routeFeatureChatbot.py` | 🔴 | Context aus Header (← routeChatbot.py) | +| `routeFeatureChatDynamic.py` | 🔴 | Context aus Header (← routeChatPlayground.py) | +| `routeFeatureRealEstate.py` | 🔴 | Context aus Header (← routeRealEstate.py) | +| `routeFeatureNeutralization.py` | 🔴 | Context aus Header (← routeDataNeutralization.py) | | `routeFeatures.py` | 🟢 | NEU: Feature-Instanz-Management | | `routeGdpr.py` | 🟢 | NEU: DSGVO-Endpoints | | `routeRbacExport.py` | 🟢 | NEU: RBAC Export/Import | @@ -2991,11 +2992,12 @@ async def deleteOwnAccount( **4.B - Feature Routes:** | Schritt | Datei | |---------|-------| -| 4.B.1 | `routeDataTrustee.py` | -| 4.B.2 | `routeChatbot.py` | -| 4.B.3 | `routeRealEstate.py` | -| 4.B.4 | `routeDataNeutralization.py` | -| 4.B.5 | `routeAdminAutomationEvents.py` | +| 4.B.1 | `routeFeatureTrustee.py` (← routeDataTrustee.py) | +| 4.B.2 | `routeFeatureChatbot.py` (← routeChatbot.py) | +| 4.B.3 | `routeFeatureRealEstate.py` (← routeRealEstate.py) | +| 4.B.4 | `routeFeatureNeutralization.py` (← routeDataNeutralization.py) | +| 4.B.5 | `routeFeatureAutomation.py` (← routeAdminAutomationEvents.py) | +| 4.B.6 | `routeFeatureChatDynamic.py` (← routeChatPlayground.py) | **Test:** Jede Route einzeln testbar.