Zugriff
Wer was sieht, entscheidet die Rolle
Berechtigungen leben auf dem Server, nicht im Browser.
- Vier Rollen — Owner, Admin, Manager, Mitarbeiter — auf 88 einzelne Berechtigungen gemappt.
- Jede sensible Aktion durchlaeuft eine Berechtigungspruefung, bevor sie Daten beruehrt; eine Abkuerzung im Client gibt es nicht.
- Manager sehen die Abwesenheiten ihres Teams, nicht dessen Dokumente; Mitarbeiter sehen sich selbst.
Isolation
Deine Firma ist eine Insel
Multi-Tenant-Sicherheit ohne Fachchinesisch.
- Jede Datenbankabfrage ist nach deiner Firma gefiltert. Nicht die meisten — jede.
- Automatisierte Cross-Tenant-Tests greifen diese Grenze bei jedem Release an und muessen scheitern, damit der Build besteht.
- Dateien tragen dieselbe Wand: Speicherpfade sind firmenbezogen, Links laufen ab.
Fundament
Auf bewaehrten Schienen gebaut
Der Unterbau ist absichtlich langweilig.
- Identitaet von Clerk, Datenbank und Speicher von Supabase in Frankfurt, Zahlungen von Stripe, Monitoring von Sentry.
- Serverseitige Validierung jeder Eingabe; Datenbank-Constraints als letzte Verteidigungslinie.
- Jede sensible Aenderung landet im Audit-Trail — wer, was, vorher, nachher.




