diff --git a/funktionen.md b/funktionen.md index e0dd561..18638eb 100644 --- a/funktionen.md +++ b/funktionen.md @@ -128,13 +128,13 @@ RLS ist auf Datenbankebene in Postgres implementiert und erzwingt Datenisolierun - `USING (partner_id = (SELECT company_id FROM public.users WHERE id = auth.uid()))` - Partner sehen und modifizieren nur Endkunden, deren `partner_id` mit der `company_id` des angemeldeten Benutzers übereinstimmt. - **Bestellungen (`orders`)**: - - Partner sehen und modifizieren nur Bestellungen von Benutzern, die derselben Company angehören (sie müssen einer company zugewiesen sein). - - Admins haben uneingeschränkten Zugriff. + - `USING (company_id = (SELECT company_id FROM public.users WHERE id = auth.uid()))` + - Partner sehen und modifizieren nur Bestellungen, die ihrer Company zugewiesen sind (sie müssen einer Company zugeordnet sein). + - Jede Bestellung wird bei der Erstellung automatisch der Company des Erstellers zugewiesen. + - Admins haben uneingeschränkten Zugriff und können Bestellungen nachträglich anderen Companies zuweisen. - **Lizenzen (`licenses`)**: - Partner sehen nur Lizenzen von Endkunden, die ihrer Company zugeordnet sind. -- **Erstellung: jede bestellung wird der firma des erstellers zugewiesen. Ein admin ist aber fähig einer bestellung nachträglich eine andere firma zuzuweisen. - --- ## Kommentarbereich