AZA Kontroll-Hülle — Read-only Überblick
=========================================

Zweck
-----
Separates Desktop-Werkzeug für read-only Einblick in:
  Praxen, Benutzer, Lizenzen, Geräte, Sessions, KI-Budget (API), Diagnose.

Keine Produktionsänderungen. Keine Schreibzugriffe auf Hetzner/Server.


Start (Desktop)
---------------
Verknüpfung auf dem Benutzer-Desktop:
  AZA Kontroll-Hülle.lnk

Ziel der Verknüpfung:
  dist\AZA_Kontroll_Huelle.exe

Arbeitsverzeichnis:
  AzA march 2026\  (Projektroot)


Start (Entwicklung)
-------------------
  cd "C:\Users\surov\Documents\AZA_GIT\aza\AzA march 2026"
  python -u .\aza_admin_control_shell.py


EXE bauen
---------
  cd "C:\Users\surov\Documents\AZA_GIT\aza\AzA march 2026"
  pyinstaller --noconfirm AZA_Kontroll_Huelle.spec

Ergebnis:
  dist\AZA_Kontroll_Huelle.exe


Lizenz / Benutzer
-----------------
Tab „Lizenzen“ zeigt u. a.:
  Status, Lizenz (maskiert), Display Name, Login Name, E-Mail, User-ID,
  Praxis, Geräte, Plan.
Zuordnung read-only über:
  license_key, E-Mail+Praxis, oder eindeutige E-Mail.
Bei fehlender Zuordnung: „Kein Benutzer zugeordnet“.
Bei Mehrfachtreffer: „Mehrdeutige Zuordnung“.


Daten laden
-----------
  „Hetzner-Daten aktualisieren“ — SCP-Snapshot (ssh/scp erforderlich)
  „Snapshot öffnen“ — lokaler Snapshot unter Documents\AzA Drive\AZA_CONTROL_SNAPSHOTS


Rollback / Desktop-Link entfernen
---------------------------------
  Desktop-Verknüpfung löschen: AZA Kontroll-Hülle.lnk
  EXE löschen optional: dist\AZA_Kontroll_Huelle.exe
  Quellcode aus Backup zurückkopieren (README_RESTORE.txt im Backup-Ordner)