softvisor/Holzleitner---Backend--aktuell-
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6a9b5872e179ed23bfb9d97fd6b01dbbd2e9f003
Holzleitner---Backend--aktu…/crates/application/src/ports/driver_identity_provisioner.rs
Dennis Nemec 6a9b5872e1 Backend-Arbeitsstand: ERP-Sync, Lieferlebenszyklus, Reports + config.toml 
Bringt das Backend vom initialen Skeleton auf den aktuellen Arbeitsstand
(Clean Architecture: domain → application → infrastructure → api).

Wesentliche Bereiche:
- ERP-Anbindung (MSSQL-Pull der Touren, Import-Scheduler, Rückschreiben)
- Lieferlebenszyklus: Scan/Hold/Cancel/Complete, Gutschriften, Notizen,
  Bild-Anhänge, Unterschriften, PDF-Lieferreport → DOCUframe
- Stammdaten: Kunden, Artikel, Lager, Zahlungsarten, Services
- Keycloak-JWT-Gate + Fahrer-Provisionierung via Admin-API
- Admin-API-Key-Gate (X-Admin-Api-Key) für Maschinen-Endpunkte

Jüngste Änderungen dieser Session:
- Belegspezifische Kontaktdaten: alle ERP-Adressen (Beleg-/Liefer-/
  Rechnungsadresse, Ansprechpartner, Kundenstamm) mit Telefon/Mobil/
  E-Mail werden gesynct (Migration 0029, MSSQL-Query, TourDetails)
- Konfiguration von .env (envy/dotenvy) auf config.toml (toml/serde)
  umgestellt; Vorlage config.example.toml, Pfad via HOLZLEITNER_CONFIG

Nicht im Repo (per .gitignore): config.toml (Secrets), data/ (Laufzeit-/
Kundendaten), demo.mp4, .claude/, variocontrol-ai/.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-01 17:52:58 +02:00

37 lines
1.5 KiB
Rust
Raw Blame History

//! Port für das **Provisionieren** von Fahrer-Konten im Identity-Provider
//! (Keycloak) beim ERP-Sync.
//!
//! Wenn der tägliche Touren-Import einen Fahrer (ERP-`Vertreter`, fachlich die
//! Account-/Vertragspartner-Nummer) sieht, soll im Realm ein Login-Konto
//! existieren: Benutzername = Fahrer-/Account-Nummer, ein **temporäres**
//! Passwort, das beim ersten Login zwingend geändert werden muss
//! (Keycloak-Required-Action `UPDATE_PASSWORD`), und die Rolle `driver`.
//!
//! Die konkrete Impl (Keycloak Admin-REST via reqwest) lebt in
//! `holzleitner-infrastructure` und MUSS **idempotent** sein: existiert der
//! User bereits, passiert nichts (kein Passwort-Reset, keine Doppelanlage).
use async_trait::async_trait;
use crate::error::ApplicationError;
/// Ergebnis einer Provisionierung — ob ein Konto **neu** angelegt wurde.
#[derive(Debug, Clone, Copy, PartialEq, Eq)]
pub struct ProvisionOutcome {
/// `true` ⇒ Konto wurde in diesem Aufruf erstellt; `false` ⇒ existierte
/// bereits (idempotenter No-Op).
pub created: bool,
}
#[async_trait]
pub trait DriverIdentityProvisioner: Send + Sync {
/// Stellt sicher, dass für `personalnummer` ein Login-Konto existiert.
/// Idempotent. `display_name` ist ein optionaler Anzeigename (z. B.
/// „Fahrer 423") — nur kosmetisch im IdP.
async fn ensure_driver(
&self,
personalnummer: i64,
display_name: Option<&str>,
) -> Result<ProvisionOutcome, ApplicationError>;
}
Reference in New Issue View Git Blame Copy Permalink