ahmido
8e34b6084f
Kontext / Ziel
Diese PR liefert den einzigen kanonischen Onboarding-Entry unter /admin/onboarding (workspace-first, tenantless bis zur Aktivierung) und ergänzt einen tenantless OperationRun-Viewer unter /admin/operations/{run} mit membership→404 Semantik.
Was ist enthalten?
Single entry point: /admin/onboarding ist der einzige Einstieg; Legacy Entry Points liefern echte 404 (keine Redirects).
Wizard v1 (Enterprise): idempotentes Identifizieren eines Managed Tenants (per Entra Tenant ID), resumable Session-Flow.
Provider Connection Step: Auswahl oder Erstellung, Secrets werden nie erneut gerendert / nicht in Session-State persistiert.
Verification als OperationRun: async/queued, DB-only Rendering im Wizard (keine Graph-Calls beim Rendern).
Tenantless Run Viewing: /admin/operations/{run} funktioniert ohne ausgewählten Workspace/Tenant, aber bleibt über Workspace-Mitgliedschaft autorisiert (non-member → 404).
RBAC-UX Semantik: non-member → 404, member ohne Capability → UI disabled + tooltip, server-side Action → 403.
Auditability: Aktivierung/Overrides sind auditierbar, stable action IDs, keine Secrets.
Tech / Version-Safety
Filament v5 / Livewire v4.0+ kompatibel.
Laravel 11+: Panel Provider Registrierung in providers.php (unverändert).
Tests / Format
vendor/bin/sail bin pint --dirty
Full suite: vendor/bin/sail artisan test --no-ansi → 984 passed, 5 skipped (exit 0)
Ops / Deployment Notes
Keine zusätzlichen Services vorausgesetzt.
Falls Assets registriert wurden: Deployment weiterhin mit php artisan filament:assets (wie üblich im Projekt).
Co-authored-by: Ahmed Darrazi <ahmeddarrazi@adsmac.fritz.box>
Co-authored-by: Ahmed Darrazi <ahmeddarrazi@MacBookPro.fritz.box>
Reviewed-on: #90
36 lines
1.6 KiB
PHP
36 lines
1.6 KiB
PHP
<?php
|
|
|
|
namespace App\Support\Badges;
|
|
|
|
enum BadgeDomain: string
|
|
{
|
|
case OperationRunStatus = 'operation_run_status';
|
|
case OperationRunOutcome = 'operation_run_outcome';
|
|
case InventorySyncRunStatus = 'inventory_sync_run_status';
|
|
case BackupScheduleRunStatus = 'backup_schedule_run_status';
|
|
case BackupSetStatus = 'backup_set_status';
|
|
case EntraGroupSyncRunStatus = 'entra_group_sync_run_status';
|
|
case RestoreRunStatus = 'restore_run_status';
|
|
case RestoreCheckSeverity = 'restore_check_severity';
|
|
case FindingStatus = 'finding_status';
|
|
case FindingSeverity = 'finding_severity';
|
|
case BooleanEnabled = 'boolean_enabled';
|
|
case BooleanHasErrors = 'boolean_has_errors';
|
|
case TenantStatus = 'tenant_status';
|
|
case TenantAppStatus = 'tenant_app_status';
|
|
case TenantRbacStatus = 'tenant_rbac_status';
|
|
case TenantPermissionStatus = 'tenant_permission_status';
|
|
case PolicySnapshotMode = 'policy_snapshot_mode';
|
|
case PolicyRestoreMode = 'policy_restore_mode';
|
|
case PolicyRisk = 'policy_risk';
|
|
case IgnoredAt = 'ignored_at';
|
|
case RestorePreviewDecision = 'restore_preview_decision';
|
|
case RestoreResultStatus = 'restore_result_status';
|
|
case ProviderConnectionStatus = 'provider_connection.status';
|
|
case ProviderConnectionHealth = 'provider_connection.health';
|
|
case ManagedTenantOnboardingVerificationStatus = 'managed_tenant_onboarding.verification_status';
|
|
case VerificationCheckStatus = 'verification_check_status';
|
|
case VerificationCheckSeverity = 'verification_check_severity';
|
|
case VerificationReportOverall = 'verification_report_overall';
|
|
}
|