Backend: - User-Modell (sqlmodel) mit bcrypt-Passwort-Hash und is_admin-Flag - Job.owner_id (FK auf user.id), per Migration nachgerüstet (SQLite ALTER) - Starlette SessionMiddleware mit signiertem Cookie (SESSION_SECRET) - /api/auth: login / logout / me / needs-setup / setup (Initial-Admin) - /api/admin: User-CRUD + Passwort-Reset (Admin-only); letzter Admin / eigener Account vor Löschung geschützt - /api/jobs: Owner-Filter (Admin sieht alle inkl. owner_username), 404 statt 403 bei fremden Jobs (kein Existenz-Leak) Frontend: - Auth-Overlay mit Login bzw. Erst-Setup-Modus (auto-Detection) - Header zeigt User + Logout, Admin-Badge bei Admin-Konten - Admin-Karte: User anlegen, Passwort zurücksetzen, Löschen (mit Confirm) - 401 → Login-Overlay (auch bei XHR-Upload) Deploy: - install.sh generiert SESSION_SECRET einmalig per python-secrets - .env wird auf chmod 600 gesetzt - Erstaufruf zeigt automatisch das Setup-Formular; bestehende Jobs werden dem ersten Admin zugeordnet
31 lines
913 B
Python
31 lines
913 B
Python
from datetime import datetime, timezone
|
|
from typing import Optional
|
|
from sqlmodel import SQLModel, Field
|
|
|
|
|
|
class JobStatus:
|
|
QUEUED = "queued"
|
|
TRANSCRIBING = "transcribing"
|
|
SUMMARIZING = "summarizing"
|
|
PROTOCOLLING = "protocolling"
|
|
EXPORTING = "exporting"
|
|
DONE = "done"
|
|
FAILED = "failed"
|
|
|
|
|
|
class Job(SQLModel, table=True):
|
|
id: Optional[int] = Field(default=None, primary_key=True)
|
|
owner_id: Optional[int] = Field(default=None, foreign_key="user.id", index=True)
|
|
filename: str
|
|
original_name: str
|
|
title: str = ""
|
|
status: str = JobStatus.QUEUED
|
|
progress: int = 0
|
|
error: str = ""
|
|
transcript_path: str = ""
|
|
summary_path: str = ""
|
|
protocol_path: str = ""
|
|
docx_path: str = ""
|
|
created_at: datetime = Field(default_factory=lambda: datetime.now(timezone.utc))
|
|
updated_at: datetime = Field(default_factory=lambda: datetime.now(timezone.utc))
|