Fixed Login for Superuser

2026-06-20 18:02:00 +02:00
parent 710e27c344
commit a83cec94ab
6 changed files with 86 additions and 18 deletions
@@ -2,6 +2,7 @@

 namespace App\Providers;

+use App\Enumerations\UserRole;
 use Illuminate\Auth\EloquentUserProvider;

 class TenantUserProvider extends EloquentUserProvider
@@ -18,15 +19,20 @@ class TenantUserProvider extends EloquentUserProvider
            }
        }

+        // Auf "lv" gilt grundsätzlich keine local_group-Einschränkung.
        if (app('tenant')->slug === 'lv') {
            return $query->first();
        }

-        $query->where([
-            'local_group' => app('tenant')->slug,
-            'active' => true
-
-        ]);
+        // Auf Sub-Tenants:
+        //   - Entweder gehört der Nutzer zum aktuellen Tenant (local_group)
+        //   - ODER er ist auf LV-Ebene Administrator
+        //     -> "Bundesrecht steht über Landesrecht": Login überall möglich.
+        $query->where('active', true)
+            ->where(function ($q) {
+                $q->where('local_group', app('tenant')->slug)
+                  ->orWhere('user_role_main', UserRole::USER_ROLE_ADMIN);
+            });

        return $query->first();
    }