Jesko Anschütz 3a0ac13faa fix(auth): restricted User können nur zugewiesene Screens aufrufen ... requireScreenAccess prüft jetzt für Rolle 'restricted' zusätzlich ob ein Eintrag in user_screen_permissions existiert. Tenant-Match allein reichte bisher nicht — restricted User konnten alle Screens des Tenants aufrufen.		2026-03-28 10:17:29 +01:00
..
static	UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility	2026-03-23 11:03:04 +01:00
auth.go	fix(auth): restricted-User landen nach Login auf eigenen Screens (nicht Tenant-Dashboard)	2026-03-27 21:59:32 +01:00
csrf_helpers.go	Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible	2026-03-23 21:06:35 +01:00
display.go	fix(display): screen UUID lookup, authScreen middleware, JSON encoding	2026-03-26 23:35:05 +01:00
media.go	feat(manage): canDeleteMedia + role-aware handlers für restricted users	2026-03-28 09:07:13 +01:00
media_test.go	feat(manage): canDeleteMedia + role-aware handlers für restricted users	2026-03-28 09:07:13 +01:00
override.go	fix(auth): restricted User können nur zugewiesene Screens aufrufen	2026-03-28 10:17:29 +01:00
override_test.go	feat(manage): Handler für globalen + per-Screen-Override	2026-03-27 20:17:20 +01:00
playlist.go	fix(manage): HandleReorder gibt 400 bei Mismatch zurück, slog für 500-Fehler	2026-03-26 22:29:48 +01:00
register.go	Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible	2026-03-23 21:06:35 +01:00
schedule.go	fix(auth): restricted User können nur zugewiesene Screens aufrufen	2026-03-28 10:17:29 +01:00
static.go	UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility	2026-03-23 11:03:04 +01:00
templates.go	fix(ui): restricted User sehen eigene Medien nicht (CSS-Hidden-Bug)	2026-03-28 09:34:13 +01:00
ui.go	fix(auth): restricted User können nur zugewiesene Screens aufrufen	2026-03-28 10:17:29 +01:00