From 4ca602224a6406eb23b163814cc1e617ca45a24c Mon Sep 17 00:00:00 2001
From: Fenris Wolf <fenris@folksprak.org>
Date: Fri, 27 Sep 2024 07:06:29 +0200
Subject: [PATCH] [doc]

---
 doc/konzept.md | 22 ++++++++--------------
 todo.md        |  9 +++++++++
 2 files changed, 17 insertions(+), 14 deletions(-)
 create mode 100644 todo.md

diff --git a/doc/konzept.md b/doc/konzept.md
index 707a845..a598beb 100644
--- a/doc/konzept.md
+++ b/doc/konzept.md
@@ -1,24 +1,18 @@
 - Kalender sollen unabhängig von Nutzern bestehen können
-- einem Kalender können beliebig viele Nutzer zugeordnet werden, die jeweils bestimmte Berechtigungen haben (z.B. als Rollen "admin", "editor", "viewer", …)
-- Veranstaltungen bilden keine Domäne
+- Zugriffs-Stufen
+  - `none`: kein Zugriff
+  - `view`: nur lesend
+  - `edit`: lesend und schreibend
+  - `admin`: kann alles (auch Kalender löschen)
+- einem Kalender können beliebig viele Nutzer zugeordnet werden, die jeweils bestimmte Zugriffs-Stufen zugewiesen haben
+- Veranstaltungen bilden keine eigene Domäne
 - es gibt verschiedene Arten von Quellen:
   - lokal
     - enthält Veranstaltungen
   - caldav
     - enthält keine eigenen Veranstaltungen
     - sollte read-only- und read/write-Modus haben
-- Berechtigungen:
-  - Kalender anlegen
-  - Stammdaten ändern
-  - Einträge lesen
-  - Einträge erstellen
-  - Einträge ändern
-  - Einträge entfernen
-- Rollen (innerhalb eines Kalendars):
-  - `admin`: kann alles
-  - `editor`: kann bei lokalen
-- Kalender sind für gewöhnlichen öffentlich
 - nach dem Anmelden sieht man eine Kalender-Ansicht mit folgenden Kalendern kombiniert angezeigt:
   - öffentliche Kalender
-  - nicht öffentliche Kalendar, bei welchen man Lese-Berechtigung hat
+  - nicht öffentliche Kalendar, bei welchen man mindestens Lese-Berechtigung hat
 - öffentliche Kalendar können ohne Anmeldung betrachtet werden, jedoch nur mit einem schwer bis gar nicht erratbaren Link
diff --git a/todo.md b/todo.md
new file mode 100644
index 0000000..b782901
--- /dev/null
+++ b/todo.md
@@ -0,0 +1,9 @@
+## Vorhaben
+
+- externer Zugriff
+	- regeln über zusätzliche Liste in `access` (`Array<{label : string; level : enum_access_level; link : string;}>`)?
+	- read-only-Ansicht sollte niederschwellig gehen (ohne Anmeldung)
+- besondere Eingabe-Bereiche (z.B. für Zugriffs-Zuweisungen oder Resourcen (Koprodukt))
+- CalDAV-Export
+- Caching
+- OIDC session mapping ordentlich machen