In der Nutzerverwaltung kannst du jetzt pro Konto die Rolle, die AG-Zuordnung und die Freigaberollen bearbeiten. Die feste 3er-Freigabelogik bleibt Vorstand A / Vorstand B / Finanz-AG, aber jetzt legst du über die Nutzer fest, wer diese Schritte autorisieren darf. Zusätzlich gibt es unter Nutzer anlegen eine eigene Insel für die Freigabe-Schwelle, und diese Schwelle wird jetzt auch wirklich überall verwendet: in der Erfassungslogik, in den Budgetkarten, im CSV-Backup/-Import und im Audit-Restore. Die Hauptänderungen sitzen in dashboard-shell.tsx, budget-column.tsx, route.ts, schema.prisma und route.ts.

Den Zeitraum-Bereich habe ich dabei gleich mit aufgeräumt: die Auswahl des aktuellen Haushalts ist breiter und sauberer angeordnet, und die Desktop-Nutzerverwaltung ist jetzt wirklich links Anlegen + Schwelle und rechts die Nutzerliste. Seed und Backup/Restore kennen die neuen Felder ebenfalls in seed.ts, route.ts und route.ts.

prisma/migrations/202604121400_user_permissions_settings/migration.sql

@@ -0,0 +1,22 @@
+ALTER TABLE "users"
+ADD COLUMN "approval_permissions" "ApprovalType"[] NOT NULL DEFAULT ARRAY[]::"ApprovalType"[];
+
+UPDATE "users"
+SET "approval_permissions" = CASE
+  WHEN "approval_preference" IS NOT NULL THEN ARRAY["approval_preference"]::"ApprovalType"[]
+  WHEN "role" = 'FINANCE' THEN ARRAY['FINANCE']::"ApprovalType"[]
+  ELSE ARRAY[]::"ApprovalType"[]
+END;
+
+CREATE TABLE "app_settings" (
+    "id" TEXT NOT NULL,
+    "approval_threshold" DECIMAL(10,2) NOT NULL DEFAULT 50.00,
+    "created_at" TIMESTAMP(3) NOT NULL DEFAULT CURRENT_TIMESTAMP,
+    "updated_at" TIMESTAMP(3) NOT NULL,
+
+    CONSTRAINT "app_settings_pkey" PRIMARY KEY ("id")
+);
+
+INSERT INTO "app_settings" ("id", "approval_threshold", "updated_at")
+VALUES ('global', 50.00, CURRENT_TIMESTAMP)
+ON CONFLICT ("id") DO NOTHING;