# Security & Rights Model v0.1

## Grundprinzip

Hosting-Backoffice ist ein kundenzentriertes System mit sensiblen Daten.

Sicherheit, Nachvollziehbarkeit und Rechtekontrolle haben hohe Priorität.

## Benutzerrollen V1

### Superadmin
Vollzugriff auf Systemeinstellungen, Module, Benutzer, Server, Integrationen und Auditdaten.

### Administrator
Zugriff auf Kunden, Verträge, Domains, Tickets, Rechnungsreferenzen und Hostingpakete.

### Support-Mitarbeiter
Zugriff auf Tickets, Kundeninformationen und Hostingstatus. Kein Zugriff auf kritische Einstellungen.

### Kunde
Zugriff ausschließlich auf eigene Verträge, Domains, Rechnungen, Tickets und Dokumente.

## API-Sicherheit

- Authentifizierung
- Rechteprüfung
- Auditierung
- Tokenbasierte API
- später OAuth/Sanctum möglich

## Audit-Logs

Alle kritischen Aktionen sollen protokolliert werden.

Beispiele:
- Loginversuche
- Änderungen
- Löschungen
- Ticketaktionen
- Domainänderungen
- Benutzerrechte
- Importvorgänge

## Mandantenfähigkeit

- tenant_id / organisation_id
- Datenisolation
- Rechteisolation
- spätere Resellerfähigkeit