Zur Demo
Sicherheit & System Verfügbar Quelle: Code + Docs

Jeder sieht genau das, was er sehen darf

Rollen und Capabilities pro Modul – serverseitig geprüft, mit Hartgrenzen für Jugend- und Kinderbereiche.

Jetzt unverbindlich testenAlle Module ansehen
Die Herausforderung

Typische Probleme ohne dieses Modul

  • In vielen Tools sehen alle alles – ein Datenschutzrisiko.
  • Rechte werden nur im UI versteckt, aber nicht durchgesetzt.
  • Neue Module bringen unkontrolliert eigene Rollenlogik mit.
Die Lösung

So hilft Rechte- & Rollensystem

Das Rechtesystem arbeitet mit Rollen und feingranularen Capabilities, die jedes Modul additiv und nicht-destruktiv nachzieht. Sichtbarkeit und Aktionen werden serverseitig geprüft. Bereichsrollen (Jugend-, Kinderfeuerwehrwart) sehen ausschließlich ihren Bereich.

Hauptnutzen: Zugriffe werden nach Least-Privilege serverseitig erzwungen – nicht nur im UI versteckt.

Funktionen

Das bietet das Modul

  • Feingranulare Capabilities je Modul (z. B. fwi_*, fw_fleet_*, veranstaltung_*)
  • Mehrere Plattform- und Modul-Rollen (von Wehrführung bis Fördermitglied)
  • Serverseitige Prüfung in allen Schreib- und Lesevorgängen
  • Bereichs-Hartgrenzen für Jugend- und Kinderfeuerwehr
  • Additive, idempotente Cap-Synchronisierung bei jedem Update
  • Sichtbarkeit nach Gruppen und Einheiten
Screenshot: Rechte- & RollensystemPlatzhalter – hier ein Bild einsetzen.
Verkaufsargumente

Warum es überzeugt

  • Least-Privilege als Grundprinzip – modulübergreifend.
  • Keine doppelte Rollenstruktur: Module hängen sich an bestehende Rollen.
  • Bei Deaktivierung werden keine Rollen/Caps zerstört.
Messbarer Nutzen

KPIs & typischer Nutzen

Kennzahlen ohne harte Messdaten sind als Beispiel- bzw. Ziel-KPI gekennzeichnet.

serverseitig
erzwungen, nicht nur UI
Belegbarer Fakt
pro Modul
eigene Capabilities
Belegbarer Fakt
Hartgrenzen
Jugend/Kinder getrennt
Belegbarer Fakt
Ziel 0
ungewollte Einblicke
Ziel-KPI
Praxisbeispiel

So sieht es im Alltag aus

Der Jugendwart meldet sich an und sieht ausschließlich Jugenddaten – Mitgliederakten der Aktiven oder Finanzdaten des Fördervereins bleiben für ihn unsichtbar.
Zielgruppen

Für diese Rollen gedacht

  • Wehrführung
  • Administrator
  • alle Funktionsträger
Datenschutz & Sicherheit

Sicher umgesetzt

Sicherheitsrelevanz: Sehr hoch – Fundament des Datenschutzes. · DSGVO-Relevanz: Sehr hoch – setzt Zugriffsbeschränkungen technisch durch.

  • current_user_can()-Prüfungen statt Rollennamen-Abfragen.
  • Repository-Filter erzwingen Bereichsgrenzen zusätzlich auf Datenebene.
  • Idempotenter, nicht-destruktiver Cap-Sync.
Zusammenspiel

Verbindet sich mit anderen Modulen

  • Mitgliederverwaltung

    stellt die Modul-Rollen bereit

  • Geschützter Speicherbereich

    Rechte steuern Dateizugriff

Sicherheit & System

Weitere Module aus diesem Bereich

In Entwicklung

KI-Funktionen (ChatGPT)

Zentrale, datenschutzbewusste KI-Anbindung für Textentwürfe – mit verschlüsseltem API-Key und menschlicher Freigabe.

  • Zentrale API-Einstellungen (Modell, Temperatur, Token-Limit, Timeout)
  • Verschlüsselte Speicherung des API-Keys (at rest), maskierte Anzeige
  • Mehrere Textstile plus Freitext
Mehr erfahren
Verfügbar

Geschützter Speicherbereich

Sensible Dateien in einem nicht öffentlich erreichbaren Speicherbereich ablegen – mit geprüfter Auslieferung, MIME-Validierung und Blockliste.

  • Speicherung in einem nicht öffentlich erreichbaren Speicherbereich (Fallback mit Schutzdateien)
  • Auslieferung nur über geprüften Download-Weg
  • Pfad-Traversal-Schutz und MIME-Validierung
Mehr erfahren
Verfügbar

Betrieb, Updates & Verfügbarkeit

Managed-Hosting als SaaS: automatische Updates, Backups und hohe Verfügbarkeit – ohne eigenen Wartungsaufwand.

  • Automatische Updates und Sicherheits-Patches im Hintergrund
  • Regelmäßige Backups der Daten
  • Mandantengetrennte, isolierte Instanz je Feuerwehr
Mehr erfahren

Zugriffe absichern – jetzt Demo anfragen

Sieh dir Rechte- & Rollensystem und die übrigen Module live und unverbindlich an.

Jetzt unverbindlich testen Alle Module ansehen