Wissensbasis/Settings und Admin/Rollen & Rechte: Zwei Ebenen, sieben Tenant-Rollen
01Settings und Admin4 Min. Lesezeit

Rollen & Rechte: Zwei Ebenen, sieben Tenant-Rollen

Platformrollen, Tenantrollen und warum Modulzugang nicht aus editierbaren Profildaten kommt.

Berechtigungen in einer Multi-Tenant-ITAD-Plattform muessen praezise sein. ReVend OS nutzt zwei Ebenen: Platformrollen fuer den ReVend-Betrieb und Organisationsrollen fuer Tenant-User.

Platformrollen

platform_owner, platform_staff und platform_viewer decken Vollzugriff, Support und Read-only-Uebersicht ab.

Tenantrollen

Die sieben Rollen sind org_admin, org_manager, org_warehouse, org_commercial, org_finance, org_operator und org_viewer. In v1 steuern Package-Entitlements den groessten Teil des Modulzugangs; Admin/Settings und riskante Aktionen nutzen explizite Role Checks.

Enforcement

Serverguards lesen Rollen aus Memberships, nicht aus editierbaren User-Metadaten. RLS haelt Tenantdaten begrenzt. Service Role Code muss Tenant Scope explizit setzen.

Admin-Grenzen

Admin-Seiten sind platform-only: Platformrollen sehen cross-tenant Platformtools, und Nicht-Platform-User werden aus Admin herausgeleitet. Tenant-Profil und Teamverwaltung liegen in Settings unter /settings/organization-profile und /settings/users. Eine fehlende Route ist nervig; ein geleaktes cross-tenant Tool ist ein Incident.