Add AI workspace reviews
This commit is contained in:
@@ -0,0 +1,49 @@
|
||||
# Security & Rights Model v0.1
|
||||
|
||||
## Grundprinzip
|
||||
|
||||
Hosting-Backoffice ist ein kundenzentriertes System mit sensiblen Daten.
|
||||
|
||||
Sicherheit, Nachvollziehbarkeit und Rechtekontrolle haben hohe Priorität.
|
||||
|
||||
## Benutzerrollen V1
|
||||
|
||||
### Superadmin
|
||||
Vollzugriff auf Systemeinstellungen, Module, Benutzer, Server, Integrationen und Auditdaten.
|
||||
|
||||
### Administrator
|
||||
Zugriff auf Kunden, Verträge, Domains, Tickets, Rechnungsreferenzen und Hostingpakete.
|
||||
|
||||
### Support-Mitarbeiter
|
||||
Zugriff auf Tickets, Kundeninformationen und Hostingstatus. Kein Zugriff auf kritische Einstellungen.
|
||||
|
||||
### Kunde
|
||||
Zugriff ausschließlich auf eigene Verträge, Domains, Rechnungen, Tickets und Dokumente.
|
||||
|
||||
## API-Sicherheit
|
||||
|
||||
- Authentifizierung
|
||||
- Rechteprüfung
|
||||
- Auditierung
|
||||
- Tokenbasierte API
|
||||
- später OAuth/Sanctum möglich
|
||||
|
||||
## Audit-Logs
|
||||
|
||||
Alle kritischen Aktionen sollen protokolliert werden.
|
||||
|
||||
Beispiele:
|
||||
- Loginversuche
|
||||
- Änderungen
|
||||
- Löschungen
|
||||
- Ticketaktionen
|
||||
- Domainänderungen
|
||||
- Benutzerrechte
|
||||
- Importvorgänge
|
||||
|
||||
## Mandantenfähigkeit
|
||||
|
||||
- tenant_id / organisation_id
|
||||
- Datenisolation
|
||||
- Rechteisolation
|
||||
- spätere Resellerfähigkeit
|
||||
Reference in New Issue
Block a user