Zum Hauptinhalt springen

Notification-Channel — Credentials (Sub-Route)

Zweck

Sub-Route /notification-channels/:id/credentials listet die Credentials eines Notification-Channels — typische Inhalte: SMTP-Login, Microsoft-Graph-Token, Webhook-Secret. Inhalte sind sensitiv und werden teilweise verschluesselt gespeichert.

Activity-Sub-Route /notification-channels/:id/activity zeigt die letzten Verwendungen.

Berechtigungen (CASL)

ActionSubjectWirkungKeycloak-Rolle
viewFE_NotificationChannel, NotificationChannel, NotificationChannelCredentialListe sichtbar

Schritt-für-Schritt-Anleitung

  1. Notification-Channel (/notification-channels/:id) → Tab Credentials.
  2. Liste mit Typ, Status, letzter Verwendung. Pflege erfolgt typischerweise durch Provider-Setup-Wizard.

CRUD-Pattern (Standard)

Diese Sub-Route folgt dem Standard-CRUD-Pattern:

  • + Neu öffnet ein Modal mit Eingabemaske oder erstellt direkt einen leeren Datensatz und navigiert auf den Detail.
  • Detail-Seite verwendet Auto-Save: jede Änderung schreibt sofort via PATCH in das BE.
  • Löschen ist Soft-Delete (paranoid) — Datensaetze sind in der Datenbank weiter vorhanden, aber gefiltert.

Spezielles Verhalten dieser Sub-Route ist im jeweiligen Notification-Cluster dokumentiert: siehe Notification-System Konzept.

VdS-SecurIP-Channel (Brandmelde-Alarmübertragung, Mai 2026)

Für die Alarmübertragung von Brandmeldeanlagen an eine Leitstelle nach VdS 2465-2:2018 (SecurIP) gibt es einen eigenen Provider-Typ (Channel-Typ vds). Die Credentials werden im Channel-Formular erfasst:

Feld (Key)PflichtBedeutung
identifierjaKennung der Übertragungseinrichtung (6-Byte-Hex).
initKeyjaAES-Schlüssel — AES-128 (32 Hex-Zeichen) oder AES-256 (64 Hex-Zeichen).
keyNumberneinSchlüsselnummer (Standard: 1).
gmaNumberneinGMA-Nummer / Gefahrenmeldeanlagen-Nummer (Standard: 1).
monitoringCenterHostjaZiel-IP 1 der Leitstelle (primär).
monitoringCenterPortjaZiel-Port der primären Leitstellen-IP.
monitoringCenterHost2 / monitoringCenterPort2neinSekundäre Leitstellen-IP + Port (Failover).
gprsHost / gprsPort (+ …2)neinAlternative GPRS-Übertragungswege (primär/sekundär).
Der AES-Schlüssel (`initKey`) und die Kennung sind sicherheitskritisch. Sie werden verschlüsselt gespeichert und sollten ausschließlich vom Leitstellen-/Errichter-Admin gepflegt werden. Diese Werte stammen vom VdS-anerkannten Errichter bzw. der Leitstelle — niemals selbst erfinden.

Hinweis: Der frühere Provider-Schlüssel vds2465 wurde per Migration auf die SecurIP-Variante umgestellt (vds2465-2018vds-securip); der proprietäre NetCom-Provider wurde wieder entfernt.

Wiederverwendbare Konzepte

Verknuepfungen zu anderen Modulen

API/Schnittstellen

MethodeEndpointZweckCASL
GET/api/notification-channel-credentials?filter[channelId]Listeview NotificationChannelCredential

Versionshinweise

  • 2026-05-31: VdS-SecurIP-Channel (VdS 2465-2:2018) mit Credential-Feldern dokumentiert.
  • 2026-04-30: Initiale Veroeffentlichung.