Administratoren legen fest, wer eine Arbeitskategorie konfigurieren, ansehen, aktualisieren, exportieren, zuweisen oder prüfen darf.
01 · Sicherheit & Daten
Sicherheit ist nicht nur Rollen. Sie ist der Grund, warum eine Person an einer realen Ressource handeln darf.
Moltaro verbindet Identität, Rollen, Datensatzverantwortung, Feldsichtbarkeit, Modulkontext, Audit und Datenbankeigentum, damit die Plattform Zugriffe erklären kann, ohne Daten einzuschließen.
SSO bestätigt die Person; Moltaro entscheidet, was sie tun darf.
Single Sign-on beweist, wer angekommen ist. Die Autorisierung gehört weiterhin zur Moltaro-Installation: lokale Rollen, Berechtigungen, Zuweisungen, Feldregeln, Modulverantwortung und serverberechnete Aktionen.
Ein Benutzer darf handeln, weil er diesen Datensatz besitzt, dieses Board-Element bearbeitet, dieses Gebiet abdeckt oder delegierten Zugriff von einem Modul erhält.
Listen, Details, Felder, Kommentare, Anhänge, Historie und Exporte werden durch Backend-Zugriffsprüfungen geformt, nicht durch Annahmen im Client.
Entity-Kataloge tragen Hierarchie; Module behalten ihre eigenen Kontrollen.
Entity-Definition-Kataloge ermöglichen Abteilungen, Teams, Projekte und andere Containment-Hierarchien, in denen Zugriff vererbt oder begrenzt werden kann. Boards, GEO und Entitlements ergänzen eigene Verantwortungsmodelle neben diesem Katalog, sodass Governance explizit bleibt, ohne jede Oberfläche als Entity auszugeben.
Eine Berechtigung sollte das Warum beantworten, nicht nur Ja oder Nein.
Die stärksten operativen Systeme machen Autorität nachvollziehbar: welche breite Rolle ein Benutzer hat, welche konkrete Ressource ihn mit der Arbeit verbindet, welches Modul Kontext erzeugt hat und was danach passiert ist.
Sicherheit bedeutet auch, dass die Daten Ihnen gehören.
Moltaro ist PostgreSQL-first und deployment-bewusst: Shared Cloud, dedizierte Tiers und On-premise unterscheiden sich darin, wer die Umgebung betreibt, aber die Eigentumsfrage bleibt explizit.
Entity-Datensätze, Exporte, Audit und Modulfakten sind als datenbankgestützte Strukturen angelegt, nicht als undurchsichtige vendor-only Inhalte.
Backups gehören in Shared- und Dedicated-Deployments zur gemanagten Datengeschichte. Dedizierte kommerzielle Tiers können direkten Datenbankzugriff, längere Aufbewahrung, Backup-Übergabe oder kundenspezifische Betriebsrichtlinien ergänzen, wenn mehr Kontrolle nötig ist.
Wenn Richtlinien es verlangen, kann der Kunde Moltaro mit eigenem PostgreSQL, Storage, Backups, Schlüsseln, Monitoring und Update-Prozess betreiben.