fix(docs): update NEXT_STEPS, README, and TEKNISK_BESKRIVNING with user role management details and new category structure
This commit is contained in:
Nils-Johan Gynther
@@ -52,6 +52,20 @@ En fullstack-applikation för hantering av hemmavaror och recept. Håll koll på
|
||||
- **Ta bort och återställ** — soft-delete enskilda produkter, återställ med ett klick
|
||||
- **Återställ all produktdata** — rensningsknapp som raderar alla produkter, inventarie, taggar och kvitto-alias (behåller användare och kategorier)
|
||||
|
||||
> Obs: Destruktiva åtgärder (merge, ta bort, återställ, bulk-uppdatera, återställ all data) kräver admin-roll.
|
||||
|
||||
### Admin: Användare
|
||||
- **Lista alla användare** — se användarnamn, e-postadress, namn, roll och registreringsdatum
|
||||
- **Ändra roll** — växla en användares roll mellan `user` och `admin` med ett klick
|
||||
- **Skyddad sida** — `/admin/users` är enbart åtkomlig för inloggade användare med admin-roll; övriga omdirigeras till startsidan
|
||||
- **Navigering** — länken "👥 Användare" visas bara i huvudmenyn om inloggad användare har admin-roll
|
||||
|
||||
### Autentisering och roller
|
||||
- **Rollbaserad åtkomstkontroll** — systemet har två roller: `user` (standard) och `admin`
|
||||
- **Automatisk bootstrap** — fyra användare skapas eller uppdateras automatiskt när backend startar, baserat på miljövariabler:
|
||||
- `Nadmin` (admin), `Padmin` (admin), `user1` (user), `user2` (user)
|
||||
- **Skyddade admin-endpoints** — destruktiva produkt-endpoints och användarhantering kräver `admin`-roll; försök utan rätt roll ger 403 Förbjuden
|
||||
|
||||
### Användarprofil
|
||||
- **Redigera profilinformation** — uppdatera förnamn, efternamn och e-postadress under "Min profil"
|
||||
|
||||
|
||||
Reference in New Issue
Block a user