Mitarbeiter Einkauf
Rolle: Einkauf
ML-Funktionen nutzen
Maschinendaten sehen
Tests & Forecasts starten
Darf „tief" ins System, weil hier operative Verantwortung liegt.
Workflow in 4 Schritten
Von Login zur Aktion
Jede einzelne Aktion im System läuft durch diese Kette. So steuern wir Sicherheit und Verantwortung.
Authentifizierung
„Wer bist du?"
Mitarbeiter, Kunde oder Gast meldet sich an (oder kommt anonym ins Portal).
Mitarbeiter
Kunde
Gast
Rolle
„Welche Funktion hast du bei uns?"
Die Person bekommt eine oder mehrere Rollen – z.B. Einkauf, Marketing, Kunde.
Einkauf
Marketing
Kunde
Gast
Permissions
„Was darf diese Rolle im System?"
Jede Rolle trägt ein festes Rechte-Paket: welche Bereiche sichtbar, welche Aktionen erlaubt.
Lesen
Anlegen
Ändern
Löschen
Aktion starten
Aktion prüfen
„Ist diese Aktion für diese Rolle erlaubt?"
Das System prüft bei jedem Klick: Rolle + Permission ↔ gewünschte Aktion.
✅ Aktion erlaubt
⛔ Aktion gesperrt
Drei Blickwinkel
Rolle → erlaubte Aktionen
So sieht das Modell aus der Perspektive verschiedener Nutzer.
Registrierter Kunde
Rolle: Kunde
Eigene Maschinen sehen
Service-Chat nutzen
Rechnungen einsehen
Sieht nur seine eigenen Daten, kann Service-Funktionen nutzen – aber nichts intern ändern.
Anonymer Besucher
Rolle: Gast
Public-Infos lesen
Kein Zugriff auf ML
Keine Kundendaten
Sieht nur allgemeine Informationen – null Risiko für vertrauliche Daten.
Vorteile: Wir steuern Zugriffe konsequent über Rollen und klare Rechte-Pakete –
nicht über Einzel-Sonderfreigaben. Einfach zu definieren, leicht zu kontrollieren.