Feature-Toggles, Administration, wiederkehrende Events und Event-Serien

- Administration & Rollenmanagement: Neuer Admin-Bereich mit Feature-Toggles und Sichtbarkeitseinstellungen pro Rolle (11 Toggles, 24 Visibility-Settings) - AdministrationController mit eigenem Settings-Tab, aus SettingsController extrahiert - Feature-Toggle-Guards in Controllers (Invitation, File, ListGenerator, Comment) und Views (events/show, events/edit, events/create) - Setting::isFeatureEnabled() und isFeatureVisibleFor() Hilfsmethoden - Wiederkehrende Trainings: Täglich/Wöchentlich/2-Wöchentlich mit Ende per Datum oder Anzahl (max. 52), Vorschau im Formular - Event-Serien: Verknüpfung über event_series_id (UUID), Modal-Dialog beim Speichern und Löschen mit Optionen "nur dieses" / "alle folgenden" - Löschen-Button direkt in der Event-Bearbeitung mit Serien-Dialog - DemoDataSeeder: 4 Trainings als Serie mit gemeinsamer event_series_id - Übersetzungen in allen 6 Sprachen (de, en, pl, ru, ar, tr) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-03 08:38:45 +01:00
parent 0990e4249c
commit 8ccadbe89f
27 changed files with 1968 additions and 698 deletions
--- a/app/Http/Controllers/Admin/FileController.php
+++ b/app/Http/Controllers/Admin/FileController.php
@@ -6,6 +6,7 @@ use App\Http\Controllers\Controller;
 use App\Models\ActivityLog;
 use App\Models\File;
 use App\Models\FileCategory;
+use App\Models\Setting;
 use Illuminate\Http\RedirectResponse;
 use Illuminate\Http\Request;
 use Illuminate\Support\Facades\Storage;
@@ -16,6 +17,10 @@ class FileController extends Controller
 {
    public function index(Request $request): View
    {
+        if (!Setting::isFeatureVisibleFor('files', auth()->user())) {
+            abort(403);
+        }
+
        $categories = FileCategory::ordered()->withCount('files')->get();
        $activeCategory = $request->query('category');

@@ -32,12 +37,20 @@ class FileController extends Controller

    public function create(): View
    {
+        if (!Setting::isFeatureVisibleFor('files', auth()->user())) {
+            abort(403);
+        }
+
        $categories = FileCategory::active()->ordered()->get();
        return view('admin.files.create', compact('categories'));
    }

    public function store(Request $request): RedirectResponse
    {
+        if (!Setting::isFeatureVisibleFor('files', auth()->user())) {
+            abort(403);
+        }
+
        $request->validate([
            'file' => ['required', 'file', 'max:10240', 'mimes:pdf,docx,xlsx,jpg,jpeg,png,gif,webp'],
            'file_category_id' => ['required', 'exists:file_categories,id'],
@@ -68,6 +81,10 @@ class FileController extends Controller

    public function destroy(File $file): RedirectResponse
    {
+        if (!Setting::isFeatureVisibleFor('files', auth()->user())) {
+            abort(403);
+        }
+
        // Path-Traversal-Schutz (V15)
        if (str_contains($file->stored_name, '..') || str_contains($file->stored_name, '/')) {
            abort(403);