RainerWieland/spawner
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
5c352fcf6f
spawner/docs/guides/admin-dashboard-improvements.md
XPS\Micro 0117566268 feat: Expandable Container-Rows + shadcn AlertDialog + Status 207 Fix 
- Backend: Status 207 → 200 für partielle Erfolge (admin_api.py)
- Frontend: Expandable User-Rows mit Container-Checkboxen (admin/page.tsx)
- UI: Neues shadcn AlertDialog für Container-Lösch-Bestätigung
- Deps: @radix-ui/react-alert-dialog installiert
- Docs: Version 3.0 Dokumentation aktualisiert (admin-dashboard-improvements.md)

Behebt:
- Problem I: Browser-confirm() → echtes Modal
- Problem II: Status 207 Fehler (0 gelöscht, 1 fehlgeschlagen)
2026-02-08 16:56:04 +01:00

496 lines
13 KiB
Markdown
Raw Blame History

# Admin-Dashboard: Verbesserte Container- und User-Löschung
**Datum:** 08.02.2026 (Update), 02.02.2026 (Initial)
**Version:** 3.0
**Status:** ✅ Vollständig implementiert
---
## 📋 Übersicht
Diese Dokumentation beschreibt die Verbesserungen des Admin-Dashboards:
1. **Multi-Container-Deletion** - Alle Container eines Users löschen (nicht nur Primary)
2. **Toast-Benachrichtigungen** - Modernes UI statt primitiver Alerts
3. **Bulk-Operations** - Mehrere User gleichzeitig verwalten (Sperren, Löschen, etc.)
4. **DSGVO-Compliance** - Vollständige Datenlöschung (MagicLinkToken, AdminTakeoverSession)
5. **✨ NEU (v3.0)**: Expandable Container-Rows + shadcn AlertDialog (08.02.2026)
---
## ✨ Version 3.0: Expandable Rows & AlertDialog (08.02.2026)
### 🎯 Problem (Gelöst)
**Problem I:** Browser-`confirm()` statt echtes Modal
- Admin konnte nicht einzelne Container auswählen
- Nur "Alles löschen oder gar nichts" möglich
- Keine Übersicht der betroffenen Container
**Problem II:** Toast zeigt "0 gelöscht, 1 fehlgeschlagen"
- **Root Cause**: Backend gab Status 207 zurück
- Frontend interpretierte Status 207 als Fehler → `response.ok = false`
- Obwohl Container erfolgreich gelöscht wurden, zählte Frontend sie als "fehlgeschlagen"
### ✅ Lösung Implementiert
#### Backend-Fix (`admin_api.py` Zeile 189-238)
- Status 207 → **200** (für partielle Erfolge)
- Status 400 → **200** (für "keine Container")
- Details im Response-Body: `deleted`, `failed`, `partial_failure`
- **Begründung**: HTTP-Status sollten Transport-Errors signalisieren, nicht Business-Logic
```python
# VORHER: Status 207 für Teilerfolge
return jsonify({...}), 207
# NACHHER: Immer Status 200, Details im Body
return jsonify({
'message': f'{deleted_count} Container gelöscht' +
(f', {len(failed_containers)} fehlgeschlagen' if failed_containers else ''),
'deleted': deleted_count,
'failed': failed_containers,
'partial_failure': len(failed_containers) > 0
}), 200
```
#### Frontend-Verbesserungen (`frontend/src/app/admin/page.tsx`)
**Expandable User-Rows:**
- Klick auf User → Container-Liste klappt auf/zu
- ChevronDown Icon rotiert bei Expand/Collapse
- Container nur angezeigt wenn User expandiert
**Container-Checkboxen:**
- Jeder Container hat eine Checkbox
- Nur ausgewählte Container werden gelöscht
- Unterstützung für Einzelaus wahl und Bulk-Select
**shadcn AlertDialog (neu):**
- Echtes Modal statt Browser-`confirm()`
- Zeigt Zusammenfassung:
```
3 Container von 2 Benutzer(n) löschen?
• user1@example.com (2 Container)
• user2@example.com (1 Container)
```
- Ja/Nein Buttons mit klarer Bestätigung
**Verbesserte Bulk-Delete-Logik:**
- Parst `deleted` und `failed` aus Response-Body
- Akkumuliert Container-Zähler (nicht User-Zähler)
- Toast zeigt genaue Zahlen: "3 Container gelöscht, 1 fehlgeschlagen"
### 📝 Dateiänderungen
```
✅ Geänderte Dateien:
- admin_api.py (Backend-Fix für Status 207)
- frontend/src/app/admin/page.tsx (UI-Overhaul)
- frontend/src/components/ui/alert-dialog.tsx (neue Komponente)
- frontend/package.json (@radix-ui/react-alert-dialog)
```
---
## 🔧 Technische Änderungen
### 1. Backend - Multi-Container & DSGVO
**Datei:** `admin_api.py`
#### DELETE `/api/admin/users/<id>/container` (aktualisiert)
Löscht alle Docker-Container eines Users (nicht nur Primary Container):
```python
# Vorher (begrenzt auf Primary):
if user.container_id:
container_mgr.stop_container(user.container_id)
container_mgr.remove_container(user.container_id)
# Nachher (alle Container):
for container in user.containers:
if container.container_id:
container_mgr.stop_container(container.container_id)
container_mgr.remove_container(container.container_id)
db.session.delete(container)
```
**Response:**
```json
{
"message": "Alle 3 Container von user@example.com wurden gelöscht",
"deleted": 3,
"failed": []
}
```
#### DELETE `/api/admin/users/<id>` (aktualisiert - DSGVO)
Löscht einen User komplett mit allen Daten:
```python
# 1. Docker-Container löschen
# 2. MagicLinkToken löschen (DSGVO: IP-Adressen)
# 3. AdminTakeoverSession löschen (als Target-User)
# 4. User-Account löschen (CASCADE löscht UserContainer)
```
**Response mit DSGVO-Summary:**
```json
{
"message": "User test@example.com wurde vollständig gelöscht",
"summary": {
"containers_deleted": 3,
"containers_failed": [],
"magic_tokens_deleted": 5,
"takeover_sessions_deleted": 0
}
}
```
### 2. Datenbank - CASCADE DELETE
**Datei:** `models.py`
**MagicLinkToken (Zeile 110-118):**
```python
user_id = db.Column(db.Integer, db.ForeignKey('user.id', ondelete='CASCADE'), nullable=False)
user = db.relationship('User', backref=db.backref('magic_tokens', lazy=True, cascade='all, delete-orphan'))
```
**AdminTakeoverSession (Zeile 171-180):**
```python
admin_id = db.Column(db.Integer, db.ForeignKey('user.id', ondelete='SET NULL'), nullable=True)
target_user_id = db.Column(db.Integer, db.ForeignKey('user.id', ondelete='CASCADE'), nullable=False)
admin = db.relationship('User', foreign_keys=[admin_id],
backref=db.backref('takeover_sessions_as_admin', lazy=True))
target_user = db.relationship('User', foreign_keys=[target_user_id],
backref=db.backref('takeover_sessions_as_target', lazy=True, cascade='all, delete-orphan'))
```
**Warum:**
- `admin_id: SET NULL` - Erhält Audit-Log auch wenn Admin gelöscht wird
- `target_user_id: CASCADE` - Session wird gelöscht wenn User gelöscht wird
- Verhindert Foreign-Key-Constraint-Fehler
### 3. Frontend - Toast-System & Bulk-Operations
**Datei:** `frontend/package.json`
```json
{
"dependencies": {
"sonner": "^1.7.2"
}
}
```
**Datei:** `frontend/src/app/layout.tsx`
```tsx
import { Toaster } from "sonner";
export default function RootLayout({ children }) {
return (
<html>
<body>
{children}
<Toaster position="top-right" richColors />
</body>
</html>
);
}
```
**Datei:** `frontend/src/app/admin/page.tsx` - Neue Features:
#### Toast-Nachrichten statt primitiver Alerts:
```typescript
// Vorher
setSuccessMessage(message);
setTimeout(() => setSuccessMessage(""), 3000);
// Nachher
toast.success(message); // Modern, stackbar, dunkler
toast.error(`Fehler: ${error}`);
toast.loading("Lösche User...", { id: "delete" });
```
#### Bulk-Selection UI:
- User-Checkboxen pro Zeile (nicht Admin/CurrentUser)
- "Select All" Checkbox für gefilterte User
- Bulk-Action-Bar mit 4 Aktionen:
- Sperren / Entsperren
- Container löschen
- User löschen (mit Zwei-Schritt-Bestätigung)
#### Zwei-Schritt-Bestätigung bei kritischen Aktionen:
```typescript
// Schritt 1: Vorschau mit Warnung
if (!confirm(`⚠️ WARNUNG: 3 User löschen?\n\nDies löscht:\n- User-Accounts\n- Alle Container\n- Alle Tokens`)) {
return;
}
// Schritt 2: Numerische Bestätigung
const confirmation = prompt(`Geben Sie die Anzahl ein (3):`);
if (confirmation !== "3") {
toast.error("Abgebrochen");
return;
}
```
---
## 🚀 Deployment
### Vorbereitungen:
1. **Backend:**
```bash
# Syntax-Check
python -m py_compile admin_api.py models.py
```
2. **Frontend:**
```bash
cd frontend
npm install # Installiert sonner
npm run build
npx tsc --noEmit # TypeScript-Check
```
### Deployment-Befehle:
```bash
# Lokal/Entwicklung
cd /volume1/docker/spawner
git pull
docker-compose up -d --build
```
### Nach Deployment:
```bash
# Logs checken
docker-compose logs -f spawner
# Admin-Dashboard testen
# 1. Einen User mit Containern erstellen
# 2. Container löschen → Toast sollte erscheinen
# 3. User löschen → Toast mit Summary
```
---
## 🧪 Test-Szenarien
### Test 1: Multi-Container-Deletion
```bash
# Voraussetzung: User mit 3 Containern (template-01, template-02, template-next)
# 1. Admin-Dashboard öffnen
# 2. Container-Icon klicken
# 3. Toast: "3 Container gelöscht"
# 4. Verify: docker ps | grep user- → Keine Container
```
### Test 2: DSGVO-Compliance
```bash
# 1. User mit Magic Links erstellen
# 2. Admin: User löschen → Zwei-Schritt-Bestätigung
# 3. Toast mit Summary:
# - 3 Container deleted
# - 5 Magic Tokens deleted
# - 0 Takeover Sessions deleted
# 4. Verify in DB:
docker exec spawner python3 -c "
from app import app, db
from models import MagicLinkToken
with app.app_context():
tokens = MagicLinkToken.query.filter_by(user_id=123).count()
print(f'Tokens für User 123: {tokens}')
"
# Expected: 0
```
### Test 3: Toast-Benachrichtigungen
```
1. Admin-Dashboard öffnen
2. Mehrere Aktionen schnell:
- Container löschen
- User sperren
- User entsperren
3. Erwartung: Toasts stacken oben-rechts, jeder mit X zum Schließen
```
### Test 4: Bulk-Operations
```
1. 3 User mit Checkboxen auswählen
2. Bulk-Action-Bar erscheint
3. "Sperren" Button → Confirm → Toast "3 User gesperrt"
4. "Select All" Checkbox → Alle (außer Admin) ausgewählt
5. "User löschen" → Zwei-Schritt-Bestätigung → Toast mit Summary
```
---
## 📊 API-Response-Format
### Single Container-Deletion:
```bash
curl -X DELETE \
http://localhost:5000/api/admin/users/123/container \
-H "Authorization: Bearer $TOKEN"
```
**Response (Success):**
```json
{
"message": "Alle 3 Container von user@example.com wurden gelöscht",
"deleted": 3,
"failed": []
}
```
**Response (Partial Failure - Status 207):**
```json
{
"message": "2 Container gelöscht, 1 fehlgeschlagen",
"deleted": 2,
"failed": ["a1b2c3d4"]
}
```
### Single User-Deletion:
```bash
curl -X DELETE \
http://localhost:5000/api/admin/users/123 \
-H "Authorization: Bearer $TOKEN"
```
**Response:**
```json
{
"message": "User user@example.com wurde vollständig gelöscht",
"summary": {
"containers_deleted": 3,
"containers_failed": [],
"magic_tokens_deleted": 5,
"takeover_sessions_deleted": 1
}
}
```
---
## ⚠️ Wichtige Hinweise
### Breaking Change: CASCADE DELETE
- Foreign Key Constraints wurden aktualisiert
- **DB-Migration erforderlich** (siehe unten)
- Alte Constraints verursachen Fehler
### Datenbank-Migration:
#### Option 1: Mit Alembic (falls installiert)
```bash
cd backend
flask db migrate -m "Add CASCADE DELETE for DSGVO"
flask db upgrade
```
#### Option 2: Manuell für SQLite
```sql
-- Backup zuerst machen!
.backup /app/spawner.db.backup
-- MagicLinkToken
ALTER TABLE magic_link_token
DROP CONSTRAINT IF EXISTS magic_link_token_user_id_fkey;
ALTER TABLE magic_link_token
ADD CONSTRAINT magic_link_token_user_id_fkey
FOREIGN KEY (user_id) REFERENCES user(id) ON DELETE CASCADE;
-- AdminTakeoverSession
ALTER TABLE admin_takeover_session
DROP CONSTRAINT IF EXISTS admin_takeover_session_admin_id_fkey;
ALTER TABLE admin_takeover_session
DROP CONSTRAINT IF EXISTS admin_takeover_session_target_user_id_fkey;
ALTER TABLE admin_takeover_session
ADD CONSTRAINT admin_takeover_session_admin_id_fkey
FOREIGN KEY (admin_id) REFERENCES user(id) ON DELETE SET NULL;
ALTER TABLE admin_takeover_session
ADD CONSTRAINT admin_takeover_session_target_user_id_fkey
FOREIGN KEY (target_user_id) REFERENCES user(id) ON DELETE CASCADE;
```
### Backwards Compatibility:
- ✅ Alte API-Clients funktionieren (neue Felder sind optional)
- ✅ Bestehende User-Daten bleiben erhalten
- ⚠️ Nur neue Deletes sind DSGVO-konform
---
## 🔍 Troubleshooting
### Problem: Toasts erscheinen nicht
```bash
# 1. Prüfe ob sonner installiert ist
cd frontend
npm list sonner
# 2. Browser-Console (F12) auf Fehler prüfen
# 3. Cache leeren: Ctrl+Shift+Del
```
### Problem: Container-Löschung funktioniert nicht
```bash
# Logs prüfen
docker-compose logs spawner 2>&1 | tail -100
# Docker-Socket-Permissions
docker exec spawner ls -la /var/run/docker.sock
# Container manuell löschen
docker ps -a | grep user-
docker rm -f user-xyz-123
```
### Problem: Multi-Container nicht sichtbar
```bash
# DB-Abfrage
docker exec spawner python3 -c "
from app import app, db
from models import User
with app.app_context():
user = User.query.filter_by(email='test@example.com').first()
print(f'User {user.email} hat {len(user.containers)} Container')
for c in user.containers:
print(f' - Type: {c.container_type}, ID: {c.container_id}')
"
```
---
## 📚 Weitere Ressourcen
- [Container Spawner Architektur](../architecture/README.md)
- [Deployment Guide](../install/DEPLOYMENT_GUIDE.md)
- [Custom Templates](./custom-templates.md)
- [Security Dokumentation](../security/README.md)
---
## 📝 Änderungshistorie
| Version | Datum | Änderungen |
|---------|-------|-----------|
| 3.0 | 08.02.2026 | **Expandable Rows**, shadcn AlertDialog, Status 207→200 Fix, Container-Checkboxen |
| 2.0 | 02.02.2026 | Multi-Container, Toast-System, Bulk-Operations, DSGVO |
| 1.0 | ≤01.02.2026 | Ursprüngliches Admin-Dashboard |
---
**Fragen?** Siehe [Troubleshooting](#-troubleshooting) oder Logs prüfen: `docker-compose logs spawner`
Reference in New Issue View Git Blame Copy Permalink