Gemeinsame Produktwerte
Diese Seite gibt eine kompakte produktnahe Bedeutung fuer die wichtigsten gemeinsamen Werte und Status.
Rollenmatrix
| Rolle | Was sie im Produkt meistens bedeutet | Typische Grenze |
user | arbeitet mit Monitoring-Ansichten und dem zugewiesenen Tenant-Scope | keine breiten Admin-Aenderungen |
manager | groessere operative Aenderungen in erlaubten Bereichen | trotzdem keine firmenweite Administration |
admin | Firmenkontrolle ueber Nutzer, Einstellungen, Benachrichtigungen und Betrieb | nicht plattformweit |
superadmin | plattformweite Administration und tiefere operative Kontrolle | sollte bewusst eingesetzt werden |
Sichtbarkeitsmatrix
| Sichtbarkeitsmodus | Was Nutzer praktisch merken |
| breiter Firmen-Scope | viele Tenants und Routen sind im erlaubten Firmenbereich sichtbar |
| tag-begrenzte Sichtbarkeit | nur ein getaggter Ausschnitt ist sichtbar |
| Focused UI | die Nutzererfahrung ist absichtlich noch enger gehalten |
Matrix fuer sensible Daten
| Signal | Was es praktisch bedeutet |
| Payload ist sichtbar | der Nutzer darf Message-Body-Details pruefen |
| Payload ist maskiert | die Message existiert, aber der Body bleibt geschuetzt |
| Custom Header sind maskiert | der Message-Kontext ist sichtbar, sensible Header-Werte bleiben aber verborgen |
Matrix der Alert-Zustaende
| Zustand | Produktnahe Bedeutung | Typische naechste Aktion |
alerted | das Problem ist aktuell offen | pruefen oder bestaetigen |
acknowledged | jemand hat die Verantwortung uebernommen | weiter bearbeiten und Ergebnis beobachten |
outdated | eine aeltere Alert-Zeile wurde ersetzt | meist nur als Historie lesen |
Matrix des Archiv-Lifecycles
| Zustand oder Signal | Produktnahe Bedeutung |
| Archivzeile ist herunterladbar | historische Daten sind noch verfuegbar |
| Archivzeile existiert, aber Datei ist weg | Metadaten bleiben, Dateiinhalt nicht |
| Retention-Druck steigt | Cleanup oder Archiv-Policy sollten geprueft werden |
Matrix der Access States
| Zustand | Bedeutung fuer den Betrieb |
| invited | die Person wurde angelegt, ist aber noch nicht voll aktiv |
| active | normal nutzbarer Kontozustand |
| expired | die Gueltigkeit von Zugriff oder Einladung ist abgelaufen |
| disabled | das Konto ist bewusst nicht aktiv |
Relevanz fuer AI und LLM
AI-gestuetzte Funktionen sollten immer zusammen mit Scope und Maskierung gelesen werden:
- eine sichtbare Zeile bedeutet nicht automatisch sichtbaren sensiblen Inhalt
- tenant-lokale Sensitivitaet und Firmen-Scope gelten weiterhin
- maskierte Daten sind geschuetzte Daten und nicht automatisch fehlende Daten
Gute Faustregel
Wenn ein Wert steuert, wer etwas sehen darf, ob Inhalte maskiert werden oder ob Daten noch herunterladbar sind, dann gehoert er fast immer sowohl zur Produktlogik als auch zum sicherheitsbewussten Betrieb.
Verwandte Seiten