Berechtigungs-Editor (PermissionEditor)
Zweck
Der /permission-editor ist die zentrale Pflegeoberflaeche für Berechtigungen in SpeamCore. Vier Tabs:
| Tab | Inhalt |
|---|---|
Gruppen (PermissionGroupTab) | Berechtigungsgruppen pflegen — Buendelung von Subjects/Actions. |
Benutzer (PermissionUserTab) | Pro Mitarbeiter werden Gruppen-Zuordnungen gepflegt. |
Matrix (PermissionMatrixTab) | Visualisierung der CASL-Subjects x Actions Matrix. |
Org-Chart (PermissionOrgChartTab) | Hierarchische Sicht über Niederlassungen/Abteilungen/Rollen. |
Bei aktivem AI-Provider erscheint im Header ein Permission-Assistent-Button, der einen Chat-Modal mit Rollen-Vorschlag-Logik öffnet.
Voraussetzungen
Berechtigungen (CASL)
| Action | Subject | Wirkung | Keycloak-Rolle |
|---|---|---|---|
view | FE_PermissionEditor | Page aufrufbar | — |
view/update | PermissionGroup | Gruppen-Tab | APP_SPEAMCORE_VIEW/UPDATE_PERMISSION_GROUP |
view/update | PermissionRole | Benutzer-Tab | APP_SPEAMCORE_VIEW/UPDATE_PERMISSION_ROLE |
view | PermissionMatrix | Matrix-Tab | APP_SPEAMCORE_VIEW_PERMISSION_MATRIX |
view | Employee, Branch, Department, Role | Org-Chart-Tab | APP_SPEAMCORE_VIEW_EMPLOYEE, BRANCH, DEPARTMENT, ROLE |
Schritt-für-Schritt-Anleitung
Berechtigungsgruppe anpassen
- Berechtigungs-Editor (
/permission-editor) → Tab Gruppen. - Gruppe wählen oder neu anlegen.
- CASL-Subjects zuordnen — Auto-Save.
Mitarbeiter Gruppen zuweisen
Tab Benutzer — pro Mitarbeiter die Berechtigungsgruppen aktivieren/deaktivieren. Änderungen werden zu Keycloak gesynced.
Matrix-Sicht
Tab Matrix — eine grosse Tabelle mit Subjects als Zeilen und Actions als Spalten. Zellen zeigen, ob die aktive Gruppe/Rolle die Aktion erlaubt.
Org-Chart-Sicht
Tab Org-Chart — Baum von Niederlassungen → Abteilungen → Rollen → Mitarbeitern, mit Berechtigungs-Implications.
AI-Assistent
Bei aktivem AI-Provider Button oben rechts klicken — Chat-Modal hilft beim Erstellen einer neuen Rolle ausgehend von einer Anforderung in natuerlicher Sprache.

UI-Elemente
Komponente: PermissionGroupTab, PermissionUserTab, PermissionMatrixTab, PermissionOrgChartTab
Pro Tab ein eigenes Modul. Innerhalb arbeiten die Tabs auf Backend-Endpoints.
Komponente: AI-Assistent (Chat-Modal)
Wird per useDisclosure gesteuert; öffnet eine Chat-Komponente mit kontextspezifischer Konfiguration.
Wiederverwendbare Konzepte
- Berechtigungen verstehen (CASL) — Modell-Grundlage.
- Mandanten — Rollen werden pro Mandant über Keycloak gepflegt.
Verknuepfungen zu anderen Modulen
- Mitarbeiter — Rolle pro Mitarbeiter.
- Rollen — Stammdaten der Rollen.
- Organigramm — alternative Visualisierung der Aufbau-Organisation.
API/Schnittstellen
| Methode | Endpoint | Zweck | CASL |
|---|---|---|---|
GET | /api/permission-groups | Gruppen-Tab | view PermissionGroup |
GET | /api/permission-roles | Rollen-Bezuege | view PermissionRole |
GET | /api/permission-matrix | Matrix | view PermissionMatrix |
GET | /api/permission-user-assignments | Benutzer-Zuordnungen | view PermissionRole |
Versionshinweise
- 2026-04-30: Initiale Veroeffentlichung.