agent-rls: PostgreSQL Row Level Security für Mandanten-Isolation

- Migration 0024: RLS + FORCE RLS auf 18 Tabellen
  - Direkte company_id-Policies: users, departments, companies, absence_types,
    audit_logs, kiosk_devices, ldap_configs, smtp_configs, caldav_company_configs,
    work_schedules, overtime_balances
  - JOIN-Policies (user_id → company_id): absences, sessions, password_resets,
    time_entries, vacation_balances, caldav_user_configs
  - public_holidays ausgenommen (globale Referenztabelle)
- database.py: get_db setzt bypass_rls='on' als Default (Auth-Endpoints unverändert)
- dependencies.py: get_current_user setzt app.company_id + bypass_rls='off'
  für alle nicht-SUPER_ADMIN Rollen
- migrations/env.py: Alembic-Migrationen nutzen bypass_rls='on'
- tests/conftest.py: override_get_db setzt bypass_rls='on' für Test-Session

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

DEVLOG.md

@@ -559,3 +559,82 @@ Keine Änderungen ermittelbar.
 - DEVLOG.md  | 22 ++++++++++++++++++++++
 
 ---
+## 2026-05-23 20:33 – 21:07 (34m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- fbc04bc agent-07 phase 2: fix test isolation + CSV import UI
+
+### Geänderte Dateien
+- DEVLOG.md                                   |  12 ++
+- backend/app/services/user_import_service.py |   6 +-
+- backend/tests/conftest.py                   |  10 +-
+- backend/tests/test_personnel_number.py      |  27 ++--
+- frontend/src/pages/UsersPage.tsx            | 186 +++++++++++++++++++++++++++-
+
+---
+## 2026-05-23 21:07 – 21:08 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- DEVLOG.md                                   |  12 ++
+- backend/app/services/user_import_service.py |   6 +-
+- backend/tests/conftest.py                   |  10 +-
+- backend/tests/test_personnel_number.py      |  27 ++--
+- frontend/src/pages/UsersPage.tsx            | 186 +++++++++++++++++++++++++++-
+
+---
+## 2026-05-23 21:08 – 21:08 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- DEVLOG.md                                   |  12 ++
+- backend/app/services/user_import_service.py |   6 +-
+- backend/tests/conftest.py                   |  10 +-
+- backend/tests/test_personnel_number.py      |  27 ++--
+- frontend/src/pages/UsersPage.tsx            | 186 +++++++++++++++++++++++++++-
+
+---
+## 2026-05-23 21:09 – 21:16 (7m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- 8e5e76d add deployment updater scripts
+
+### Geänderte Dateien
+- scripts/check_migrations.sh |  344 +++++++++++++++
+- update.sh                   | 1007 ++++++++++++++++++++-----------------------
+
+---
+## 2026-05-23 21:23 – 21:31 (8m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+- 3dfcff3 update.sh: switch backend sync to git pull instead of rsync
+
+### Geänderte Dateien
+- update.sh | 53 +++++++++++++++++++++++------------------------------
+
+---
+## 2026-05-23 21:47 – 21:48 (0m)
+**Beschreibung:** Claude Code Session
+**Projekt:** timemaster
+
+### Commits
+Keine Commits in dieser Session.
+
+### Geänderte Dateien
+- update.sh | 53 +++++++++++++++++++++++------------------------------
+
+---