MOLTARO
Konto erstellen

01 · Sicherheit & Daten

Sicherheit ist nicht nur Rollen. Sie ist der Grund, warum eine Person an einer realen Ressource handeln darf.

Moltaro verbindet Identität, Rollen, Datensatzverantwortung, Feldsichtbarkeit, Modulkontext, Audit und Datenbankeigentum, damit die Plattform Zugriffe erklären kann, ohne Daten einzuschließen.

02 · Vertrauensmodell

SSO bestätigt die Person; Moltaro entscheidet, was sie tun darf.

Single Sign-on beweist, wer angekommen ist. Die Autorisierung gehört weiterhin zur Moltaro-Installation: lokale Rollen, Berechtigungen, Zuweisungen, Feldregeln, Modulverantwortung und serverberechnete Aktionen.

01 Rollen geben breite Fähigkeiten

Administratoren legen fest, wer eine Arbeitskategorie konfigurieren, ansehen, aktualisieren, exportieren, zuweisen oder prüfen darf.

02 Verantwortung grenzt den Umfang ein

Ein Benutzer darf handeln, weil er diesen Datensatz besitzt, dieses Board-Element bearbeitet, dieses Gebiet abdeckt oder delegierten Zugriff von einem Modul erhält.

03 Der Server berechnet Aktionen

Listen, Details, Felder, Kommentare, Anhänge, Historie und Exporte werden durch Backend-Zugriffsprüfungen geformt, nicht durch Annahmen im Client.

03 · Kataloge und Modelle

Entity-Kataloge tragen Hierarchie; Module behalten ihre eigenen Kontrollen.

Entity-Definition-Kataloge ermöglichen Abteilungen, Teams, Projekte und andere Containment-Hierarchien, in denen Zugriff vererbt oder begrenzt werden kann. Boards, GEO und Entitlements ergänzen eigene Verantwortungsmodelle neben diesem Katalog, sodass Governance explizit bleibt, ohne jede Oberfläche als Entity auszugeben.

Oberfläche
Modell
Kontrollen
Audit
Daten
Entity-Datensätze
Entity-Katalogzugriff
Abteilung, Team, Projekt, Feldregel
Ja
Ja
Board-Element
Board-Verantwortung
Elementverantwortlicher, Statusverantwortlicher, delegierter Kontext
Ja
Datensatz
GEO-geroutete Arbeit
GEO-Zuweisung
Zone, Team, Route
Ja
Datensatz
Entitlement
Entitlement-Modell
Begünstigter, Ressource, Ledger
Ja
Ledger
04 · Erklärbarer Zugriff

Eine Berechtigung sollte das Warum beantworten, nicht nur Ja oder Nein.

Die stärksten operativen Systeme machen Autorität nachvollziehbar: welche breite Rolle ein Benutzer hat, welche konkrete Ressource ihn mit der Arbeit verbindet, welches Modul Kontext erzeugt hat und was danach passiert ist.

Breite AutoritätRollen und Berechtigungen sagen, welche Art von Arbeit ein Benutzer grundsätzlich ausführen darf.01
Konkrete VerantwortungZuweisungen, vererbter Child-Zugriff und delegierter Zugriff erklären, warum diese Ressource sichtbar oder ausführbar ist.02
ModulkontextBoards, GEO und Entitlement Operations können Prozess-, Gebiets- oder Rechtekontext hinzufügen, ohne eigene Sicherheitsinseln zu werden.03
Nachweis nach der AktionBewegungen, Zuweisungsänderungen, Feldänderungen, Ledger-Aktionen und Override-Entscheidungen bleiben in der Historie sichtbar.04
05 · Dateneigentum

Sicherheit bedeutet auch, dass die Daten Ihnen gehören.

Moltaro ist PostgreSQL-first und deployment-bewusst: Shared Cloud, dedizierte Tiers und On-premise unterscheiden sich darin, wer die Umgebung betreibt, aber die Eigentumsfrage bleibt explizit.

01 Portable Betriebsdaten

Entity-Datensätze, Exporte, Audit und Modulfakten sind als datenbankgestützte Strukturen angelegt, nicht als undurchsichtige vendor-only Inhalte.

02 Dedizierte Datenzugriffsoptionen

Backups gehören in Shared- und Dedicated-Deployments zur gemanagten Datengeschichte. Dedizierte kommerzielle Tiers können direkten Datenbankzugriff, längere Aufbewahrung, Backup-Übergabe oder kundenspezifische Betriebsrichtlinien ergänzen, wenn mehr Kontrolle nötig ist.

03 On-premise bleibt erstklassig

Wenn Richtlinien es verlangen, kann der Kunde Moltaro mit eigenem PostgreSQL, Storage, Backups, Schlüsseln, Monitoring und Update-Prozess betreiben.

Zurück zur Übersicht