Gridstack editable only for admin

jacquesbach · jacquesbach · commit 9807a44b83a7 · 2026-03-14T21:43:26.000+01:00
diff --git a/routes.py b/routes.py
@@ -1065,20 +1065,25 @@ def get_layout():
 def save_layout():
     data = request.json
     layout_json = data.get('layout')
-    password = data.get('pw') # Wir senden das PW zur Sicherheit mit
+    password = data.get('pw') 
 
-    # Berechtigung prüfen (wie in deinem /api/auth)
+    # Berechtigung streng prüfen
     if password != ADMIN_PASS:
         return jsonify({"error": "Nicht autorisiert"}), 403
 
-    if not layout_json:
-        return jsonify({"error": "Kein Layout gesendet"}), 400
-
     conn = get_db_connection()
     c = conn.cursor()
-    # Speichern oder Überschreiben
-    c.execute("INSERT OR REPLACE INTO user_settings (key, value) VALUES (?, ?)", 
-              ('dashboard_layout', json.dumps(layout_json)))
+
+    # Wenn das Signal "RESET" kommt, löschen wir das gespeicherte Layout
+    if layout_json == "RESET":
+        c.execute("DELETE FROM user_settings WHERE key = 'dashboard_layout'")
+    elif layout_json is not None:
+        c.execute("INSERT OR REPLACE INTO user_settings (key, value) VALUES (?, ?)", 
+                  ('dashboard_layout', json.dumps(layout_json)))
+    else:
+        conn.close()
+        return jsonify({"error": "Kein Layout gesendet"}), 400
+
     conn.commit()
     conn.close()
     
diff --git a/static/js/layout.js b/static/js/layout.js
@@ -1,65 +1,45 @@
 let dashboardGrid;
-let currentPw = sessionStorage.getItem('admin_pw') || "";
+let currentPw = "";
 
 // 1. Grid initialisieren
 function initGridstack() {
-    const isAdmin = sessionStorage.getItem('admin_pw') !== null;
-
     dashboardGrid = GridStack.init({
         cellHeight: 110,
         margin: 20,
         animate: true,
-        staticGrid: !isAdmin, // Wenn nicht Admin, dann gesperrt (kein Drag/Resize)
+        staticGrid: true,
         disableOneColumnMode: false,
         oneColumnModeDomSort: true
     });
 
-    // Falls das PW schon im Speicher war (nach Refresh), UI direkt anpassen
-    if (isAdmin) {
-        currentPw = sessionStorage.getItem('admin_pw');
-        document.getElementById('unlockBtn').style.display = 'none';
-        document.getElementById('adminArea').style.display = 'flex';
-        // Hier ggf. loadTariffs() aufrufen, falls script.js schon geladen ist
-    }
-
     dashboardGrid.on('change', function(event, items) {
         saveLayout();
     });
 }
 
-// 3. Layout speichern (Auth-Check + DB vs. LocalStorage)
+// 2. Layout speichern (Nur in DB und nur wenn PW da ist)
 async function saveLayout() {
-    if (!dashboardGrid) return;
+    if (!dashboardGrid || !currentPw) return;
+    
     const layoutData = dashboardGrid.save(); 
 
-    // Wir schauen nach, ob ein Passwort im SessionStorage liegt 
-    // (Das müsstest du in deiner unlockAdmin() Funktion dort speichern)
-    const storedPw = sessionStorage.getItem('admin_pw');
-
-    if (storedPw) {
-        try {
-            const response = await fetch('/api/layout', {
-                method: 'POST',
-                headers: { 'Content-Type': 'application/json' },
-                body: JSON.stringify({ 
-                    layout: layoutData,
-                    pw: storedPw 
-                })
-            });
-            
-            if (response.ok) {
-                console.log("Layout in DB gespeichert.");
-                return; 
-            }
-        } catch (e) { console.error("DB Save failed", e); }
-    }
-
-    // Fallback: LocalStorage für Gäste
-    localStorage.setItem('balkonkraftwerk_layout', JSON.stringify(layoutData));
-    console.log("Layout lokal im Browser gespeichert.");
+    try {
+        const response = await fetch('/api/layout', {
+            method: 'POST',
+            headers: { 'Content-Type': 'application/json' },
+            body: JSON.stringify({ 
+                layout: layoutData,
+                pw: currentPw 
+            })
+        });
+        
+        if (response.ok) {
+            console.log("Layout in DB für alle Nutzer aktualisiert.");
+        }
+    } catch (e) { console.error("DB Save failed", e); }
 }
 
-// 4. Layout beim Starten laden
+// 3. Layout beim Starten laden
 async function loadLayout() {
     let savedLayout = null;
     try {
@@ -70,85 +50,30 @@ async function loadLayout() {
         }
     } catch (e) { console.error("DB Load failed", e); }
 
-    if (!savedLayout) {
-        const localData = localStorage.getItem('balkonkraftwerk_layout');
-        if (localData) savedLayout = JSON.parse(localData);
-    }
-
+    // Wenn ein Layout auf dem Server existiert, anwenden
     if (savedLayout && dashboardGrid) {
         dashboardGrid.removeAll(); 
         dashboardGrid.load(savedLayout);
-        console.log("Layout sauber neu geladen.");
+        console.log("Globales Layout erfolgreich geladen.");
     }
-
-
 }
 
+// 4. Reset-Funktion für den Button im Admin-Bereich
 async function resetDatabaseLayout() {
-    if (!confirm("Möchtest du das Layout wirklich auf Standard zurücksetzen?")) return;
+    if (!confirm("Möchtest du das Layout für ALLE Nutzer auf den Standard zurücksetzen?")) return;
     
-    const storedPw = sessionStorage.getItem('admin_pw');
-    if (!storedPw) return alert("Bitte erst einloggen!");
+    if (!currentPw) return alert("Bitte erst als Admin einloggen!");
 
-    // Wir senden ein leeres Array oder null, damit der Server es löscht/leert
-    await fetch('/api/layout', {
+    const res = await fetch('/api/layout', {
         method: 'POST',
         headers: { 'Content-Type': 'application/json' },
         body: JSON.stringify({ 
-            layout: [], // Leeres Layout erzwingen
-            pw: storedPw
+            layout: "RESET", // Signalwort für das Python-Backend
+            pw: currentPw
         })
     });
-    location.reload();
-}
-
-document.addEventListener("DOMContentLoaded", async () => {
-    // --- PHASE 1: Das Gerüst aufbauen ---
-    initGridstack();
-    await loadLayout(); // Wartet, bis Boxen aus DB oder LocalStorage da sind
-
-    // --- PHASE 2: Startwerte für Datumsfelder setzen ---
-    const t = new Date().toISOString().split('T')[0];
-    const startInput = document.getElementById('start');
-    const endInput = document.getElementById('end');
-
-    if (startInput && endInput) {
-        startInput.value = t;
-        endInput.value = t;
-        startInput.addEventListener('change', updateQuickButtonsActiveState);
-        endInput.addEventListener('change', updateQuickButtonsActiveState);
-    }
-
-    // --- PHASE 3: Daten in die Boxen pumpen ---
-    // Wir prüfen bei jeder Funktion, ob sie existiert, um Fehler zu vermeiden
-    try {
-        if (typeof fetchData === "function") await fetchData();
-        if (typeof updateWeather === "function") updateWeather();
-        if (typeof updateLive === "function") updateLive();
-        if (typeof updatePeaks === "function") updatePeaks();
-        if (typeof updateQuickButtonsActiveState === "function") updateQuickButtonsActiveState();
-        
-        // ML-Funktionen
-        if (typeof loadForecast === "function") loadForecast();
-        if (typeof loadGlobalShap === "function") loadGlobalShap();
-        if (typeof loadFeatureImportance === "function") loadFeatureImportance();
-        
-        // Heatmaps
-        if (typeof initHeatmapYears === "function") initHeatmapYears();
-        if (typeof initHourlyHeatmap === "function") initHourlyHeatmap();
-
-    } catch (err) {
-        console.error("Fehler beim initialen Daten-Load:", err);
+    
+    if (res.ok) {
+        location.reload(); // Seite neu laden, um Standard-HTML zu zeigen
     }
-
-    // --- PHASE 4: Intervalle für Updates starten ---
-    setInterval(() => { if (typeof updateLive === "function") updateLive(); }, 5000);
-    setInterval(() => { if (typeof fetchData === "function") fetchData(); }, 60000);
-    setInterval(() => { if (typeof updatePeaks === "function") updatePeaks(); }, 60000);
-    setInterval(() => { if (typeof checkLoadingStatus === "function") checkLoadingStatus(); }, 500);
-
-    // WICHTIG: Einmal kräftig schütteln, damit Charts ihre Größe im neuen Grid finden
-    setTimeout(() => {
-        window.dispatchEvent(new Event('resize'));
-    }, 200); 
-});
+}
diff --git a/static/js/script.js b/static/js/script.js
@@ -36,14 +36,14 @@ async function unlockAdmin() {
     });
 
     if (res.ok) {
-        currentPw = pw;
-        sessionStorage.setItem('admin_pw', pw);
+        currentPw = pw; // PW nur in den flüchtigen RAM laden
         
         document.getElementById('unlockBtn').style.display = 'none';
         document.getElementById('adminArea').style.display = 'flex';
         
         if (dashboardGrid) {
-            dashboardGrid.enable();
+            // Grid bearbeitbar machen
+            dashboardGrid.setStatic(false); 
             document.getElementById('dashboard-grid').classList.add('edit-mode');
         }
 
@@ -54,8 +54,15 @@ async function unlockAdmin() {
 }
 
 function closeAdmin() {
-   document.getElementById('adminArea').style.display = 'none';
-   document.getElementById('unlockBtn').style.display = 'block';
+    currentPw = "";
+    document.getElementById('adminArea').style.display = 'none';
+    document.getElementById('unlockBtn').style.display = 'block';
+    
+    if (dashboardGrid) {
+        // Grid wieder für alle sperren
+        dashboardGrid.setStatic(true); 
+        document.getElementById('dashboard-grid').classList.remove('edit-mode');
+    }
 }
 
 async function loadTariffs() {
