✨ Neue Funktionen

• Globale Benutzeraktivierung: SuperUser können den Active-Status eines Benutzers global setzen (aktivieren/deaktivieren). Deaktivierte Benutzer können sich nicht mehr anmelden; die Optionen "Benutzer deaktivieren" und "Benutzer aktivieren" sind in der Benutzerübersicht verfügbar und verlangen eine Bestätigung.
• JWT-basierte Berechtigungen: Berechtigungen werden nun als JWT übertragen und beim Zugriff über APIs geprüft, wodurch Manipulationen an Rechten verhindert werden und die Sicherheit der Rechteübertragung erhöht ist.
• Betriebsangaben in Berechtigungen: Berechtigungen enthalten künftig die zugeordneten Betriebe, sodass Anwendungen überprüfen können, auf welche Betriebe ein Benutzer Zugriff hat.
• App-Zugriff bei Betriebszuordnung: Anwendungen (pilets) werden auch dann geladen, wenn ein Benutzer lediglich Zugriff auf einzelne Betriebe hat; CASABLANCA SuperUser behält uneingeschränkten Zugriff.

🐞 Bug Fixes

• Betriebsabhängige Sichtbarkeit: Es wurde behoben, dass Benutzer ohne Mandantenzuordnung keine Inhalte sehen; Benutzer, die nur einem Betrieb zugeordnet sind, sehen nun ausschließlich die Daten und Module dieses Betriebes. Benutzer mit mehreren Betrieben können zwischen Betrieben wechseln und sehen jeweils nur die zugehörigen Inhalte. Der Zugriff auf Module, Apps und Einstellungen auf Mandantenebene bleibt weiterhin an eine Mandantenzuordnung gebunden.
• Validierung von Berechtigungsanfragen: Die Prüfung der Benutzerinformationen bei Berechtigungsabfragen über die API wurde korrigiert, sodass die übermittelte Identität verlässlich validiert wird und keine unberechtigten Rechte vergeben werden können.

🔧 Andere Änderungen

• Anmeldehinweis bei Deaktivierung: Beim Anmeldeversuch eines deaktivierten Benutzers erscheint eine eindeutige Fehlermeldung mit dem Hinweis, sich an den Administrator zu wenden.

✨ Neue Funktionen

• Neue Schriftart: Booking, GästeApp, Anfragemanager, die alte Booking Engine, Newsletteranmeldung und Widgets verwenden nun die einheitliche neue Schriftart für ein konsistentes Erscheinungsbild über alle Komponenten hinweg.

Heading

• List 1
• List 23