1.1 KiB
1.1 KiB
Security & Rights Model v0.1
Grundprinzip
Hosting-Backoffice ist ein kundenzentriertes System mit sensiblen Daten.
Sicherheit, Nachvollziehbarkeit und Rechtekontrolle haben hohe Priorität.
Benutzerrollen V1
Superadmin
Vollzugriff auf Systemeinstellungen, Module, Benutzer, Server, Integrationen und Auditdaten.
Administrator
Zugriff auf Kunden, Verträge, Domains, Tickets, Rechnungsreferenzen und Hostingpakete.
Support-Mitarbeiter
Zugriff auf Tickets, Kundeninformationen und Hostingstatus. Kein Zugriff auf kritische Einstellungen.
Kunde
Zugriff ausschließlich auf eigene Verträge, Domains, Rechnungen, Tickets und Dokumente.
API-Sicherheit
- Authentifizierung
- Rechteprüfung
- Auditierung
- Tokenbasierte API
- später OAuth/Sanctum möglich
Audit-Logs
Alle kritischen Aktionen sollen protokolliert werden.
Beispiele:
- Loginversuche
- Änderungen
- Löschungen
- Ticketaktionen
- Domainänderungen
- Benutzerrechte
- Importvorgänge
Mandantenfähigkeit
- tenant_id / organisation_id
- Datenisolation
- Rechteisolation
- spätere Resellerfähigkeit