Basis-Setup für Reitsport-Authentication-Testing

UI-Implementierung
2025-10-06 14:58:02 +02:00
parent a2ffb1e076
commit fa3fa89246
11 changed files with 1581 additions and 5 deletions
@@ -52,6 +52,7 @@ kotlin {
            implementation(libs.ktor.client.serialization.kotlinx.json)
            // Coroutines and serialization
            implementation(libs.kotlinx.coroutines.core)
+            implementation(libs.kotlinx.datetime)
            implementation(libs.kotlinx.serialization.json)
            // ViewModel lifecycle
            implementation(libs.androidx.lifecycle.viewmodelCompose)
@@ -69,6 +70,8 @@ kotlin {

        jvmMain.dependencies {
            implementation(libs.ktor.client.cio)
+            // Auth-Models Zugriff (nur für JVM)
+            implementation(project(":infrastructure:auth:auth-client"))
        }

        jsMain.dependencies {
@@ -1,14 +1,23 @@
 package at.mocode.clients.pingfeature

 import androidx.compose.foundation.layout.*
+import androidx.compose.foundation.lazy.grid.GridCells
+import androidx.compose.foundation.lazy.grid.LazyVerticalGrid
+import androidx.compose.foundation.lazy.grid.items
 import androidx.compose.foundation.rememberScrollState
 import androidx.compose.foundation.verticalScroll
 import androidx.compose.material3.*
-import androidx.compose.runtime.*
+import androidx.compose.runtime.Composable
 import androidx.compose.ui.Alignment
 import androidx.compose.ui.Modifier
+import androidx.compose.ui.graphics.Color
 import androidx.compose.ui.text.font.FontWeight
+import androidx.compose.ui.text.style.TextAlign
 import androidx.compose.ui.unit.dp
+import androidx.compose.ui.unit.sp
+import at.mocode.clients.pingfeature.model.ReitsportRole
+import at.mocode.clients.pingfeature.model.ReitsportRoles
+import at.mocode.clients.pingfeature.model.RoleCategory

@Composable
 fun PingScreen(viewModel: PingViewModel) {
@@ -134,6 +143,14 @@ fun PingScreen(viewModel: PingViewModel) {
                )
            )
        }
+
+        // Neue Reitsport-Authentication-Sektion
+        Spacer(modifier = Modifier.height(24.dp))
+
+        ReitsportTestingSection(
+            viewModel = viewModel,
+            uiState = uiState
+        )
    }
 }

@@ -185,3 +202,107 @@ private fun InfoRow(label: String, value: String) {
        Text(text = value)
    }
 }
+
+@Composable
+private fun ReitsportTestingSection(
+    viewModel: PingViewModel,
+    uiState: PingUiState
+) {
+    Card(
+        modifier = Modifier.fillMaxWidth(),
+        colors = CardDefaults.cardColors(
+            containerColor = MaterialTheme.colorScheme.secondaryContainer
+        )
+    ) {
+        Column(
+            modifier = Modifier.padding(16.dp),
+            verticalArrangement = Arrangement.spacedBy(12.dp)
+        ) {
+            // Header
+            Row(
+                modifier = Modifier.fillMaxWidth(),
+                verticalAlignment = Alignment.CenterVertically
+            ) {
+                Text(
+                    text = "🐎",
+                    style = MaterialTheme.typography.headlineMedium
+                )
+                Spacer(modifier = Modifier.width(8.dp))
+                Text(
+                    text = "Reitsport-Authentication-Testing",
+                    style = MaterialTheme.typography.headlineSmall,
+                    fontWeight = FontWeight.Bold
+                )
+            }
+
+            Text(
+                text = "Teste verschiedene Benutzerrollen und ihre Berechtigungen im Meldestelle_Pro System",
+                style = MaterialTheme.typography.bodyMedium,
+                color = MaterialTheme.colorScheme.onSecondaryContainer.copy(alpha = 0.8f)
+            )
+
+            // Rollen-Grid
+            LazyVerticalGrid(
+                columns = GridCells.Adaptive(minSize = 120.dp),
+                verticalArrangement = Arrangement.spacedBy(8.dp),
+                horizontalArrangement = Arrangement.spacedBy(8.dp),
+                modifier = Modifier.height(200.dp) // Feste Höhe für 2 Reihen
+            ) {
+                items(ReitsportRoles.ALL_ROLES) { role ->
+                    RoleTestButton(
+                        role = role,
+                        onClick = { viewModel.testReitsportRole(role) },
+                        isLoading = uiState.isLoading
+                    )
+                }
+            }
+        }
+    }
+}
+
+@Composable
+private fun RoleTestButton(
+    role: ReitsportRole,
+    onClick: () -> Unit,
+    isLoading: Boolean
+) {
+    OutlinedButton(
+        onClick = onClick,
+        enabled = !isLoading,
+        modifier = Modifier
+            .fillMaxWidth()
+            .height(80.dp),
+        colors = ButtonDefaults.outlinedButtonColors(
+            containerColor = Color.Transparent,
+            contentColor = when (role.category) {
+                RoleCategory.SYSTEM -> Color(0xFFFF5722)
+                RoleCategory.OFFICIAL -> Color(0xFF3F51B5)
+                RoleCategory.ACTIVE -> Color(0xFF4CAF50)
+                RoleCategory.PASSIVE -> Color(0xFF9E9E9E)
+            }
+        )
+    ) {
+        Column(
+            horizontalAlignment = Alignment.CenterHorizontally,
+            verticalArrangement = Arrangement.Center
+        ) {
+            Text(
+                text = role.icon,
+                fontSize = 20.sp
+            )
+            Text(
+                text = role.displayName.split(" ").first(), // Erstes Wort nur
+                fontSize = 10.sp,
+                fontWeight = FontWeight.Medium,
+                textAlign = TextAlign.Center,
+                maxLines = 1
+            )
+            Text(
+                text = "${role.permissions.size} Rechte",
+                fontSize = 8.sp,
+                color = MaterialTheme.colorScheme.onSurface.copy(alpha = 0.6f),
+                textAlign = TextAlign.Center
+            )
+        }
+    }
+}
@@ -1,12 +1,16 @@
 package at.mocode.clients.pingfeature

-import androidx.compose.runtime.*
+import androidx.compose.runtime.getValue
+import androidx.compose.runtime.mutableStateOf
+import androidx.compose.runtime.setValue
 import androidx.lifecycle.ViewModel
 import androidx.lifecycle.viewModelScope
-import at.mocode.ping.api.PingApi
-import at.mocode.ping.api.PingResponse
+import at.mocode.clients.pingfeature.model.ReitsportRole
 import at.mocode.ping.api.EnhancedPingResponse
 import at.mocode.ping.api.HealthResponse
+import at.mocode.ping.api.PingApi
+import at.mocode.ping.api.PingResponse
+import kotlinx.coroutines.delay
 import kotlinx.coroutines.launch

 data class PingUiState(
@@ -81,4 +85,47 @@ class PingViewModel(
    fun clearError() {
        uiState = uiState.copy(errorMessage = null)
    }
+
+    /**
+     * Neue Methode: Teste eine Reitsport-Rolle
+     */
+    fun testReitsportRole(role: ReitsportRole) {
+        viewModelScope.launch {
+            uiState = uiState.copy(
+                isLoading = true,
+                errorMessage = null,
+                // Hier erweitern wir später den UiState für Reitsport-Tests
+            )
+
+            try {
+                // Phase 2: Erstmal nur ein einfacher Test
+                delay(1000) // Simuliere API-Call
+
+                val testResult = "✅ ${role.displayName} getestet!\n" +
+                        "Berechtigungen: ${role.permissions.size}\n" +
+                        "Kategorie: ${role.category.displayName}"
+
+                // Erstelle ein Mock-PingResponse für die Anzeige
+                val mockResponse = PingResponse(
+                    status = testResult,
+                    timestamp = "Test completed",
+                    service = "Reitsport-Auth-Test"
+                )
+
+                uiState = uiState.copy(
+                    isLoading = false,
+                    // Zeige Ergebnis in der bestehenden simplePingResponse
+                    simplePingResponse = mockResponse
+                )
+
+                println("[DEBUG] Reitsport-Test: ${role.displayName} mit ${role.permissions.size} Berechtigungen")
+
+            } catch (e: Exception) {
+                uiState = uiState.copy(
+                    isLoading = false,
+                    errorMessage = "Reitsport-Test fehlgeschlagen: ${e.message}"
+                )
+            }
+        }
+    }
 }
@@ -0,0 +1,51 @@
+package at.mocode.clients.pingfeature.model
+
+import kotlinx.serialization.Serializable
+
+/**
+ * Local copy of RolleE enum for multiplatform compatibility
+ * Mirrors the original from infrastructure:auth:auth-client
+ */
+@Serializable
+enum class RolleE {
+    ADMIN,              // System administrator
+    VEREINS_ADMIN,      // Club administrator
+    FUNKTIONAER,        // Official/functionary
+    REITER,             // Rider
+    TRAINER,            // Trainer
+    RICHTER,            // Judge
+    TIERARZT,           // Veterinarian
+    ZUSCHAUER,          // Spectator
+    GAST                // Guest
+}
+
+/**
+ * Local copy of BerechtigungE enum for multiplatform compatibility
+ * Mirrors the original from infrastructure:auth:auth-client
+ */
+@Serializable
+enum class BerechtigungE {
+    // Person management
+    PERSON_READ,
+    PERSON_CREATE,
+    PERSON_UPDATE,
+    PERSON_DELETE,
+
+    // Club management
+    VEREIN_READ,
+    VEREIN_CREATE,
+    VEREIN_UPDATE,
+    VEREIN_DELETE,
+
+    // Event management
+    VERANSTALTUNG_READ,
+    VERANSTALTUNG_CREATE,
+    VERANSTALTUNG_UPDATE,
+    VERANSTALTUNG_DELETE,
+
+    // Horse management
+    PFERD_READ,
+    PFERD_CREATE,
+    PFERD_UPDATE,
+    PFERD_DELETE
+}
@@ -0,0 +1,93 @@
+package at.mocode.clients.pingfeature.model
+
+/**
+ * Phase 1 Validierung für Reitsport-Authentication-Testing
+ * Testet alle Erfolgs-Kriterien aus der Aufgabenstellung
+ */
+object Phase1Validation {
+
+    /**
+     * Führt alle Phase 1 Validierungen durch
+     */
+    fun validatePhase1(): String {
+        val results = mutableListOf<String>()
+
+        // ✅ Test 1: Anzahl Rollen (erwartet: 9)
+        val roleCount = ReitsportRoles.ALL_ROLES.size
+        results.add("✅ Rollen-Anzahl: $roleCount (erwartet: 9) - ${if (roleCount == 9) "ERFOLG" else "FEHLER"}")
+
+        // ✅ Test 2: Admin-Rolle verfügbar
+        val adminRole = ReitsportRoles.ADMIN
+        results.add("✅ Admin-Rolle: ${adminRole.displayName} - ERFOLG")
+
+        // ✅ Test 3: Alle Kategorien verfügbar
+        val categories = ReitsportRoles.ROLES_BY_CATEGORY.keys
+        results.add("✅ Kategorien: $categories - ERFOLG")
+        results.add("   - SYSTEM: ${ReitsportRoles.ROLES_BY_CATEGORY[RoleCategory.SYSTEM]?.size ?: 0} Rollen")
+        results.add("   - OFFICIAL: ${ReitsportRoles.ROLES_BY_CATEGORY[RoleCategory.OFFICIAL]?.size ?: 0} Rollen")
+        results.add("   - ACTIVE: ${ReitsportRoles.ROLES_BY_CATEGORY[RoleCategory.ACTIVE]?.size ?: 0} Rollen")
+        results.add("   - PASSIVE: ${ReitsportRoles.ROLES_BY_CATEGORY[RoleCategory.PASSIVE]?.size ?: 0} Rollen")
+
+        // ✅ Test 4: DateTime funktioniert
+        val timestamp = DateTimeHelper.now()
+        results.add("✅ DateTime funktioniert: $timestamp - ERFOLG")
+
+        // ✅ Test 5: Test-ID generiert
+        val testId = getTimeMillis().toString()
+        results.add("✅ Test-ID generiert: $testId - ERFOLG")
+
+        // ✅ Test 6: Enum-Zugriff funktioniert
+        results.add("✅ RolleE Enum: ${RolleE.entries.size} Einträge - ERFOLG")
+        results.add("✅ BerechtigungE Enum: ${BerechtigungE.entries.size} Einträge - ERFOLG")
+
+        // ✅ Test 7: Alle 9 Rollen einzeln prüfen
+        results.add("✅ Alle Rollen-Definitionen:")
+        ReitsportRoles.ALL_ROLES.forEachIndexed { index, role ->
+            results.add("   ${index + 1}. ${role.displayName} (${role.roleType}) - ${role.permissions.size} Berechtigungen")
+        }
+
+        // ✅ Test 8: Berechtigungen-Zuordnung testen
+        val adminPermissions = ReitsportRoles.ADMIN.permissions.size
+        val guestPermissions = ReitsportRoles.GAST.permissions.size
+        results.add("✅ Admin-Berechtigungen: $adminPermissions (max)")
+        results.add("✅ Gast-Berechtigungen: $guestPermissions (min)")
+
+        // ✅ Test 9: Hilfsfunktionen testen
+        val roleByType = ReitsportRoles.getRoleByType(RolleE.RICHTER)
+        results.add("✅ Rolle per Type: ${roleByType?.displayName} - ERFOLG")
+
+        val rolesWithRead = ReitsportRoles.getRolesWithPermission(BerechtigungE.PERSON_READ)
+        results.add("✅ Rollen mit PERSON_READ: ${rolesWithRead.size} - ERFOLG")
+
+        return results.joinToString("\n")
+    }
+
+    /**
+     * Führt Performance-Test durch
+     */
+    fun performanceTest(): String {
+        val start = DateTimeHelper.now()
+
+        // Simuliere mehrere Rollen-Abfragen
+        repeat(100) {
+            ReitsportRoles.getAllRoles()
+            ReitsportRoles.getRoleByType(RolleE.ADMIN)
+            ReitsportRoles.getRolesWithPermission(BerechtigungE.PERSON_READ)
+        }
+
+        val end = DateTimeHelper.now()
+        val duration = end - start
+
+        return "✅ Performance-Test: $duration Zeiteinheiten für 300 Operationen - ERFOLG"
+    }
+}
+
+/**
+ * Hilfsfunktion für externe Zeitabfrage
+ */
+private fun getTimeMillis(): Long = DateTimeHelper.now()
+
+/**
+ * Extension für einfacheren Zugriff
+ */
+private fun ReitsportRoles.getAllRoles() = ALL_ROLES
@@ -0,0 +1,263 @@
+package at.mocode.clients.pingfeature.model
+
+import kotlinx.serialization.Serializable
+
+/**
+ * Reitsport-spezifische Domain-Modelle für Authentication-Testing
+ * basiert auf der österreichischen Turnierordnung (ÖTO) und echten Geschäftsprozessen
+ */
+
+/**
+ * Definition einer Benutzerrolle im Reitsport-Kontext.
+ * Kombiniert die RolleE mit konkreten Berechtigungen und UI-Informationen
+ */
+@Serializable
+data class ReitsportRole(
+    val roleType: RolleE,
+    val displayName: String,
+    val description: String,
+    val icon: String,
+    val permissions: List<BerechtigungE>,
+    val priority: Int, // Für Sortierung in UI (1 = höchste Priorität)
+    val category: RoleCategory
+) {
+    /**
+     * Hilfsfunktion: Prüft, ob diese Rolle eine bestimmte Berechtigung hat
+     */
+    fun hasPermission(permission: BerechtigungE): Boolean {
+        return permissions.contains(permission)
+    }
+
+    /**
+     * Hilfsfunktion: Gibt alle fehlenden Berechtigungen für eine Liste zurück
+     */
+    fun getMissingPermissions(requiredPermissions: List<BerechtigungE>): List<BerechtigungE> {
+        return requiredPermissions.filter { !permissions.contains(it) }
+    }
+}
+
+/**
+ * Kategorisierung der Rollen für bessere UI-Organisation
+ */
+@Serializable
+enum class RoleCategory(val displayName: String, val color: String) {
+    SYSTEM("System-Verwaltung", "#FF5722"),        // Rot
+    OFFICIAL("Offizielle Funktionen", "#3F51B5"),  // Indigo
+    ACTIVE("Aktive Teilnahme", "#4CAF50"),         // Grün
+    PASSIVE("Information & Zugang", "#9E9E9E")     // Grau
+}
+
+/**
+ * Test-Szenario für einen konkreten Geschäftsprozess
+ */
+@Serializable
+data class AuthTestScenario(
+    val id: String,
+    val name: String,
+    val businessProcess: String,
+    val description: String,
+    val expectedBehavior: String,
+    val requiredRole: RolleE,
+    val requiredPermissions: List<BerechtigungE>,
+    val testEndpoint: String,
+    val testMethod: String = "GET",
+    val priority: TestPriority = TestPriority.NORMAL,
+    val category: ScenarioCategory
+)
+
+/**
+ * Realistische Kategorisierung der Test-Szenarien basierend auf echten Geschäftsprozessen
+ */
+@Serializable
+enum class ScenarioCategory(val displayName: String, val icon: String) {
+    // Kern-Geschäftsprozesse
+    VERANSTALTUNG_SETUP("Veranstaltungs-Einrichtung", "🏟️"),
+    TURNIER_MANAGEMENT("Turnier-Verwaltung", "🎪"),
+    BEWERB_KONFIGURATION("Bewerb-Konfiguration", "🏇"),
+
+    // Finanzen
+    KASSABUCH("Kassabuch-Führung", "💰"),
+    ABRECHNUNG("Turnier-Abrechnung", "🧾"),
+
+    // Nennsystem
+    NENNUNG_WEBFORMULAR("Nenn-Web-Formular", "📝"),
+    NENNUNG_MOBILE("Mobile Nennung", "📱"),
+    NENNTAUSCH("Nenntausch-System", "🔄"),
+
+    // Startlisten & Zeitplan
+    ZEITPLAN_ERSTELLUNG("Zeitplan-Erstellung", "⏰"),
+    STARTERLISTE_FLEXIBEL("Flexible Starterlisten", "📋"),
+    RICHTER_VALIDATION("Richter-Lizenz-Validierung", "⚖️"),
+
+    // Ergebnisse
+    ERGEBNIS_DRESSUR("Ergebnis-Erfassung Dressur", "🎭"),
+    ERGEBNIS_SPRINGEN("Ergebnis-Erfassung Springen", "🚀"),
+    ERGEBNIS_VIELSEITIGKEIT("Ergebnis-Erfassung Vielseitigkeit", "🎯"),
+
+    // OEPS Integration
+    OEPS_SYNC("OEPS-Synchronisation", "🔗"),
+    TURNIER_NUMMER("Turnier-Nummer-Verwaltung", "🔢"),
+
+    // System
+    SYSTEM_ADMIN("System-Administration", "🔧"),
+    BENUTZER_VERWALTUNG("Benutzer-Verwaltung", "👥")
+}
+
+/**
+ * Erweiterte Test-Szenarien für realistische Geschäftsprozesse
+ */
+@Serializable
+data class ComplexAuthTestScenario(
+    val id: String,
+    val name: String,
+    val businessProcess: String,
+    val description: String,
+    val subProcesses: List<String>, // Multi-Step-Prozesse
+    val requiredRole: RolleE,
+    val requiredPermissions: List<BerechtigungE>,
+    val testEndpoints: List<TestEndpoint>, // Mehrere API-Calls
+    val mockData: Map<String, String> = emptyMap(),
+    val expectedOutcome: String,
+    val priority: TestPriority = TestPriority.NORMAL,
+    val category: ScenarioCategory,
+    val oepsIntegrationRequired: Boolean = false
+)
+
+@Serializable
+data class TestEndpoint(
+    val name: String,
+    val url: String,
+    val method: String = "GET",
+    val payload: String? = null,
+    val expectedResponseCode: Int = 200,
+    val description: String
+)
+
+/**
+ * Priorität von Test-Szenarien
+ */
+@Serializable
+enum class TestPriority(val displayName: String, val level: Int) {
+    CRITICAL("Kritisch", 1),
+    HIGH("Hoch", 2),
+    NORMAL("Normal", 3),
+    LOW("Niedrig", 4)
+}
+
+/**
+ * Ergebnis eines einzelnen API-Tests
+ */
+@Serializable
+data class ApiTestResult(
+    val scenarioId: String,
+    val scenarioName: String,
+    val endpoint: String,
+    val method: String,
+    val expectedResult: String,
+    val actualResult: String,
+    val success: Boolean,
+    val responseCode: Int? = null,
+    val duration: Long, // in Millisekunden
+    val timestamp: Long = getTimeMillis(),
+    val token: String? = null, // Gekürzte Token-Info für Debugging
+    val errorMessage: String? = null,
+    val responseData: String? = null
+) {
+    /**
+     * Hilfsfunktion: Formatiert die Dauer für UI-Anzeige
+     */
+    fun formatDuration(): String = "${duration}ms"
+
+    /**
+     * Hilfsfunktion: Status-Icon für UI
+     */
+    fun getStatusIcon(): String = if (success) "✅" else "❌"
+}
+
+/**
+ * Komplettes Ergebnis eines Rollen-basierten Tests
+ */
+@Serializable
+data class ReitsportTestResult(
+    val testId: String = getTimeMillis().toString(),
+    val role: ReitsportRole,
+    val scenarios: List<AuthTestScenario>,
+    val apiResults: List<ApiTestResult>,
+    val startTime: Long,
+    val endTime: Long? = null,
+    val overallSuccess: Boolean = false,
+    val summary: TestSummary? = null
+) {
+    /**
+     * Berechnet die Gesamtdauer des Tests
+     */
+    fun getTotalDuration(): Long = (endTime ?: getTimeMillis()) - startTime
+
+    /**
+     * Berechnet Erfolgsrate in Prozent
+     */
+    fun getSuccessRate(): Double {
+        if (apiResults.isEmpty()) return 0.0
+        val successful = apiResults.count { it.success }
+        return (successful.toDouble() / apiResults.size) * 100
+    }
+
+    /**
+     * Gibt alle fehlgeschlagenen Tests zurück
+     */
+    fun getFailedTests(): List<ApiTestResult> = apiResults.filter { !it.success }
+}
+
+/**
+ * Zusammenfassung eines Test-Durchlaufs
+ */
+@Serializable
+data class TestSummary(
+    val totalTests: Int,
+    val successfulTests: Int,
+    val failedTests: Int,
+    val averageDuration: Long,
+    val criticalFailures: List<String> = emptyList(),
+    val recommendations: List<String> = emptyList()
+) {
+    val successRate: Double
+        get() = if (totalTests > 0) (successfulTests.toDouble() / totalTests) * 100 else 0.0
+}
+
+/**
+ * Mock-Daten für Testfälle
+ */
+@Serializable
+data class TestNennung(
+    val reiterId: String,
+    val pferdId: String,
+    val bewerbId: String,
+    val nennungsDatum: Long = getTimeMillis()
+)
+
+@Serializable
+data class TestStartbereitschaft(
+    val nennungId: String,
+    val confirmed: Boolean = true,
+    val confirmationTime: Long = getTimeMillis()
+)
+
+/**
+ * Hilfsfunktionen für DateTime (KMP-kompatibel)
+ * Temporäre Lösung für Phase 1 mit incrementellem Counter
+ */
+object DateTimeHelper {
+    private var counter = 1000000000L // Start mit einer realistischen Timestamp
+
+    fun now(): Long = counter++
+
+    fun formatDateTime(timestamp: Long): String {
+        // Einfache ISO-ähnliche Formatierung ohne kotlinx-datetime
+        return "Timestamp: $timestamp" // Temporäre Lösung für Phase 1
+    }
+}
+
+/**
+ * KMP-kompatible Zeitfunktion für Phase 1
+ */
+private fun getTimeMillis(): Long = DateTimeHelper.now()
@@ -0,0 +1,220 @@
+package at.mocode.clients.pingfeature.model
+
+/**
+ * Konkrete Rollen-Definitionen für das Reitsport-Authentication-Testing
+ * Basiert auf den aktuell verfügbaren BerechtigungE und wird mit der fachlichen Implementierung erweitert
+ */
+object ReitsportRoles {
+
+    /**
+     * System-Administrator - Vollzugriff auf alle Bounded Contexts
+     */
+    val ADMIN = ReitsportRole(
+        roleType = RolleE.ADMIN,
+        displayName = "System-Administrator",
+        description = "Vollzugriff auf alle Microservices und System-Konfiguration",
+        icon = "🔧",
+        permissions = BerechtigungE.entries, // Alle verfügbaren Berechtigungen
+        priority = 1,
+        category = RoleCategory.SYSTEM
+    )
+
+    /**
+     * Vereins-Administrator - Vereins-Bounded-Context
+     */
+    val VEREINS_ADMIN = ReitsportRole(
+        roleType = RolleE.VEREINS_ADMIN,
+        displayName = "Vereins-Administrator",
+        description = "Vereinsverwaltung und Mitglieder-Management",
+        icon = "🏛️",
+        permissions = listOf(
+            // Personen (Mitglieder)
+            BerechtigungE.PERSON_READ,
+            BerechtigungE.PERSON_CREATE,
+            BerechtigungE.PERSON_UPDATE,
+            BerechtigungE.PERSON_DELETE,
+            // Verein
+            BerechtigungE.VEREIN_READ,
+            BerechtigungE.VEREIN_UPDATE,
+            // Veranstaltungen organisieren
+            BerechtigungE.VERANSTALTUNG_READ,
+            BerechtigungE.VERANSTALTUNG_CREATE,
+            BerechtigungE.VERANSTALTUNG_UPDATE,
+            // Pferde (für Vereinsmitglieder)
+            BerechtigungE.PFERD_READ
+        ),
+        priority = 2,
+        category = RoleCategory.SYSTEM
+    )
+
+    /**
+     * Funktionär - Event-Management-Bounded-Context
+     */
+    val FUNKTIONAER = ReitsportRole(
+        roleType = RolleE.FUNKTIONAER,
+        displayName = "Funktionär (Meldestelle)",
+        description = "Turnierorganisation: Nennungen, Starterlisten, Meldestellen-Workflows",
+        icon = "⚖️",
+        permissions = listOf(
+            // Lesen aller relevanten Daten
+            BerechtigungE.PERSON_READ,
+            BerechtigungE.PFERD_READ,
+            BerechtigungE.VERANSTALTUNG_READ,
+            BerechtigungE.VERANSTALTUNG_UPDATE, // Turnier-Management
+            // Erweiterte Rechte in Veranstaltungs-Context
+            // (Hier werden später Nennung-, Startlisten-Berechtigungen hinzugefügt)
+        ),
+        priority = 3,
+        category = RoleCategory.OFFICIAL
+    )
+
+    /**
+     * Richter - Spezialisierte Bewertungs-Rolle
+     */
+    val RICHTER = ReitsportRole(
+        roleType = RolleE.RICHTER,
+        displayName = "Richter",
+        description = "Prüfungs-Bewertung und Ergebnis-Eingabe (ReadOnly-Zugriff auf Stammdaten)",
+        icon = "⚖️",
+        permissions = listOf(
+            // Nur Lese-Zugriff auf relevante Daten
+            BerechtigungE.PERSON_READ,         // Starter-Info
+            BerechtigungE.PFERD_READ,          // Pferde-Info
+            BerechtigungE.VERANSTALTUNG_READ   // Prüfungs-Details
+            // Ergebnis-Eingabe wird später als eigener Bounded Context hinzugefügt
+        ),
+        priority = 4,
+        category = RoleCategory.OFFICIAL
+    )
+
+    /**
+     * Tierarzt - Veterinär-Bounded-Context
+     */
+    val TIERARZT = ReitsportRole(
+        roleType = RolleE.TIERARZT,
+        displayName = "Tierarzt",
+        description = "Veterinärkontrollen und Pferde-Gesundheits-Management",
+        icon = "🩺",
+        permissions = listOf(
+            BerechtigungE.PFERD_READ,
+            BerechtigungE.PFERD_UPDATE,        // Gesundheitsdaten, Vet-Checks
+            BerechtigungE.PERSON_READ,         // Besitzer-Kontakt
+            BerechtigungE.VERANSTALTUNG_READ   // Turnier-Context für Kontrollen
+        ),
+        priority = 5,
+        category = RoleCategory.OFFICIAL
+    )
+
+    /**
+     * Trainer - Training-Bounded-Context (zukünftig)
+     */
+    val TRAINER = ReitsportRole(
+        roleType = RolleE.TRAINER,
+        displayName = "Trainer",
+        description = "Schützlings-Betreuung und Training-Management",
+        icon = "🏃‍♂️",
+        permissions = listOf(
+            BerechtigungE.PERSON_READ,         // Schützlinge
+            BerechtigungE.PFERD_READ,          // Trainingspferde
+            BerechtigungE.VERANSTALTUNG_READ   // Turnier-Planung für Schützlinge
+            // Training-spezifische Berechtigungen kommen später
+        ),
+        priority = 6,
+        category = RoleCategory.ACTIVE
+    )
+
+    /**
+     * Reiter - Persönlicher Bounded Context
+     */
+    val REITER = ReitsportRole(
+        roleType = RolleE.REITER,
+        displayName = "Reiter",
+        description = "Persönliche Daten, eigene Pferde und Turnier-Teilnahme",
+        icon = "🐎",
+        permissions = listOf(
+            BerechtigungE.PERSON_READ,         // Nur eigene Daten
+            BerechtigungE.PFERD_READ,          // Nur eigene Pferde
+            BerechtigungE.VERANSTALTUNG_READ   // Öffentliche Turnier-Infos
+            // Eigene Daten ändern: Später als PERSON_UPDATE_OWN, PFERD_UPDATE_OWN
+        ),
+        priority = 7,
+        category = RoleCategory.ACTIVE
+    )
+
+    /**
+     * Zuschauer - Public-Read-Only Bounded Context
+     */
+    val ZUSCHAUER = ReitsportRole(
+        roleType = RolleE.ZUSCHAUER,
+        displayName = "Zuschauer",
+        description = "Öffentliche Informationen: Starterlisten, Ergebnisse, Zeitpläne",
+        icon = "👁️",
+        permissions = listOf(
+            BerechtigungE.VERANSTALTUNG_READ   // Nur öffentliche Turnier-Daten
+            // Später: STARTERLISTE_READ_PUBLIC, ERGEBNIS_READ_PUBLIC
+        ),
+        priority = 8,
+        category = RoleCategory.PASSIVE
+    )
+
+    /**
+     * Gast - Keine Authentifizierung erforderlich
+     */
+    val GAST = ReitsportRole(
+        roleType = RolleE.GAST,
+        displayName = "Gast",
+        description = "Öffentliche Basis-Informationen ohne Registrierung",
+        icon = "🔓",
+        permissions = emptyList(), // Nur völlig öffentliche Endpunkte
+        priority = 9,
+        category = RoleCategory.PASSIVE
+    )
+
+    /**
+     * Alle definierten Rollen in organisatorischer Reihenfolge
+     */
+    val ALL_ROLES = listOf(
+        ADMIN,
+        VEREINS_ADMIN,
+        FUNKTIONAER,
+        RICHTER,
+        TIERARZT,
+        TRAINER,
+        REITER,
+        ZUSCHAUER,
+        GAST
+    )
+
+    /**
+     * Rollen nach Bounded Context / Microservice gruppiert
+     */
+    val ROLES_BY_BOUNDED_CONTEXT = mapOf(
+        "System Management" to listOf(ADMIN),
+        "Vereins-Service" to listOf(VEREINS_ADMIN),
+        "Event-Service" to listOf(FUNKTIONAER),
+        "Bewertungs-Service" to listOf(RICHTER),
+        "Vet-Service" to listOf(TIERARZT),
+        "Training-Service" to listOf(TRAINER),
+        "Member-Service" to listOf(REITER),
+        "Public-Service" to listOf(ZUSCHAUER, GAST)
+    )
+
+    /**
+     * Rollen nach UI-Kategorie (für Ping-Dashboard)
+     */
+    val ROLES_BY_CATEGORY = ALL_ROLES.groupBy { it.category }
+
+    /**
+     * Hilfsfunktion: Rolle nach RolleE-Typ finden
+     */
+    fun getRoleByType(roleType: RolleE): ReitsportRole? {
+        return ALL_ROLES.find { it.roleType == roleType }
+    }
+
+    /**
+     * Hilfsfunktion: Alle Rollen mit einer bestimmten Berechtigung
+     */
+    fun getRolesWithPermission(permission: BerechtigungE): List<ReitsportRole> {
+        return ALL_ROLES.filter { it.hasPermission(permission) }
+    }
+}