Rollen & Rechte: Zwei Ebenen, sieben Tenant-Rollen
Platformrollen, Tenantrollen und warum Modulzugang nicht aus editierbaren Profildaten kommt.
Berechtigungen in einer Multi-Tenant-ITAD-Plattform muessen praezise sein. ReVend OS nutzt zwei Ebenen: Platformrollen fuer den ReVend-Betrieb und Organisationsrollen fuer Tenant-User.
Platformrollen
platform_owner, platform_staff und platform_viewer decken Vollzugriff, Support und Read-only-Uebersicht ab.
Tenantrollen
Die sieben Rollen sind org_admin, org_manager, org_warehouse, org_commercial, org_finance, org_operator und org_viewer. In v1 steuern Package-Entitlements den groessten Teil des Modulzugangs; Admin/Settings und riskante Aktionen nutzen explizite Role Checks.
Enforcement
Serverguards lesen Rollen aus Memberships, nicht aus editierbaren User-Metadaten. RLS haelt Tenantdaten begrenzt. Service Role Code muss Tenant Scope explizit setzen.
Admin-Grenzen
Admin-Seiten sind platform-only: Platformrollen sehen cross-tenant Platformtools, und Nicht-Platform-User werden aus Admin herausgeleitet. Tenant-Profil und Teamverwaltung liegen in Settings unter /settings/organization-profile und /settings/users. Eine fehlende Route ist nervig; ein geleaktes cross-tenant Tool ist ein Incident.