50 lines
1.1 KiB
Markdown
50 lines
1.1 KiB
Markdown
# Security & Rights Model v0.1
|
|
|
|
## Grundprinzip
|
|
|
|
Hosting-Backoffice ist ein kundenzentriertes System mit sensiblen Daten.
|
|
|
|
Sicherheit, Nachvollziehbarkeit und Rechtekontrolle haben hohe Priorität.
|
|
|
|
## Benutzerrollen V1
|
|
|
|
### Superadmin
|
|
Vollzugriff auf Systemeinstellungen, Module, Benutzer, Server, Integrationen und Auditdaten.
|
|
|
|
### Administrator
|
|
Zugriff auf Kunden, Verträge, Domains, Tickets, Rechnungsreferenzen und Hostingpakete.
|
|
|
|
### Support-Mitarbeiter
|
|
Zugriff auf Tickets, Kundeninformationen und Hostingstatus. Kein Zugriff auf kritische Einstellungen.
|
|
|
|
### Kunde
|
|
Zugriff ausschließlich auf eigene Verträge, Domains, Rechnungen, Tickets und Dokumente.
|
|
|
|
## API-Sicherheit
|
|
|
|
- Authentifizierung
|
|
- Rechteprüfung
|
|
- Auditierung
|
|
- Tokenbasierte API
|
|
- später OAuth/Sanctum möglich
|
|
|
|
## Audit-Logs
|
|
|
|
Alle kritischen Aktionen sollen protokolliert werden.
|
|
|
|
Beispiele:
|
|
- Loginversuche
|
|
- Änderungen
|
|
- Löschungen
|
|
- Ticketaktionen
|
|
- Domainänderungen
|
|
- Benutzerrechte
|
|
- Importvorgänge
|
|
|
|
## Mandantenfähigkeit
|
|
|
|
- tenant_id / organisation_id
|
|
- Datenisolation
|
|
- Rechteisolation
|
|
- spätere Resellerfähigkeit
|