Platform Admin vs. Org Admin: warum der Unterschied zaehlt
Admin ist platform-only; Tenant-Profil und Teamverwaltung liegen in Settings.
“Admin” ist ein überladenes Wort in einer Multi-Tenant-Plattform. Die Plattform hat Admins. Jede Tenant Org hat Admins. Sie teilen das Wort, aber nicht die Befugnisse. ReVend macht diese Trennung in der Navigation sichtbar.
Platform-only Pages
/admin, /admin/organizations, /admin/users, /admin/platform/trust-scoring, /admin/escrow/disputes, /admin/auction/strikes/[companyId] und /admin/exchange-rates sind Platform-Administration. Sie sind durch Platform Scope gated; ein Org-Admin erreicht sie nicht, egal welche Tenantrolle er hat.
Tenant Settings Pages
Tenant-Admins verwalten ihre eigene Organisation in Settings: /settings/organization-profile fuer Tenant-Identitaet und /settings/users fuer Teammitglieder, Invites, Rollen und User Detail. Alte tenant-facing Admin-Links redirecten zu diesen Settings-Seiten, statt Admin als Tenant-Konzept zu zeigen.
Cross-Tenant Sichtbarkeit
Platform Staff kann aus Supportgruenden tenantuebergreifend lesen — ein Customer meldet ein Ticket zu einem haengenden Deal, und Platform Staff muss den Deal sehen, um zu untersuchen. Die Sichtbarkeit wird geloggt: Jeder cross-tenant read schreibt einen Activity-Log-Eintrag mit Staff User, Target Tenant und Action.
Warum die Trennung wichtig ist
Tenant-Arbeit und Platform-Arbeit unter demselben Admin-Label zu mischen macht Access-Control-Fehler leichter. Settings ist der Ort, an dem ein Tenant sich selbst verwaltet. Admin ist der Ort, an dem ReVend die Plattform betreibt. Naming macht den Audit einfacher.