Zum Hauptinhalt springen

Berechtigungs-Editor (PermissionEditor)

Zweck

Der /permission-editor ist die zentrale Pflegeoberflaeche für Berechtigungen in SpeamCore. Vier Tabs:

TabInhalt
Gruppen (PermissionGroupTab)Berechtigungsgruppen pflegen — Buendelung von Subjects/Actions.
Benutzer (PermissionUserTab)Pro Mitarbeiter werden Gruppen-Zuordnungen gepflegt.
Matrix (PermissionMatrixTab)Visualisierung der CASL-Subjects x Actions Matrix.
Org-Chart (PermissionOrgChartTab)Hierarchische Sicht über Niederlassungen/Abteilungen/Rollen.

Bei aktivem AI-Provider erscheint im Header ein Permission-Assistent-Button, der einen Chat-Modal mit Rollen-Vorschlag-Logik öffnet.

Voraussetzungen

- Berechtigung `view:PermissionGroup`, `view:PermissionRole`, `view:PermissionMatrix`. - Für Pflege: `update:PermissionGroup`, `update:PermissionRole`. - Für Org-Chart: `view:Branch`, `view:Department`, `view:Role`, `view:Employee`.

Berechtigungen (CASL)

ActionSubjectWirkungKeycloak-Rolle
viewFE_PermissionEditorPage aufrufbar
view/updatePermissionGroupGruppen-TabAPP_SPEAMCORE_VIEW/UPDATE_PERMISSION_GROUP
view/updatePermissionRoleBenutzer-TabAPP_SPEAMCORE_VIEW/UPDATE_PERMISSION_ROLE
viewPermissionMatrixMatrix-TabAPP_SPEAMCORE_VIEW_PERMISSION_MATRIX
viewEmployee, Branch, Department, RoleOrg-Chart-TabAPP_SPEAMCORE_VIEW_EMPLOYEE, BRANCH, DEPARTMENT, ROLE

Schritt-für-Schritt-Anleitung

Berechtigungsgruppe anpassen

  1. Berechtigungs-Editor (/permission-editor) → Tab Gruppen.
  2. Gruppe wählen oder neu anlegen.
  3. CASL-Subjects zuordnen — Auto-Save.

Mitarbeiter Gruppen zuweisen

Tab Benutzer — pro Mitarbeiter die Berechtigungsgruppen aktivieren/deaktivieren. Änderungen werden zu Keycloak gesynced.

Matrix-Sicht

Tab Matrix — eine grosse Tabelle mit Subjects als Zeilen und Actions als Spalten. Zellen zeigen, ob die aktive Gruppe/Rolle die Aktion erlaubt.

Org-Chart-Sicht

Tab Org-Chart — Baum von Niederlassungen → Abteilungen → Rollen → Mitarbeitern, mit Berechtigungs-Implications.

AI-Assistent

Bei aktivem AI-Provider Button oben rechts klicken — Chat-Modal hilft beim Erstellen einer neuen Rolle ausgehend von einer Anforderung in natuerlicher Sprache.

Listenansicht — permission-editor

UI-Elemente

Komponente: PermissionGroupTab, PermissionUserTab, PermissionMatrixTab, PermissionOrgChartTab

Pro Tab ein eigenes Modul. Innerhalb arbeiten die Tabs auf Backend-Endpoints.

Komponente: AI-Assistent (Chat-Modal)

Wird per useDisclosure gesteuert; öffnet eine Chat-Komponente mit kontextspezifischer Konfiguration.

Wiederverwendbare Konzepte

Verknuepfungen zu anderen Modulen

  • Mitarbeiter — Rolle pro Mitarbeiter.
  • Rollen — Stammdaten der Rollen.
  • Organigramm — alternative Visualisierung der Aufbau-Organisation.

API/Schnittstellen

MethodeEndpointZweckCASL
GET/api/permission-groupsGruppen-Tabview PermissionGroup
GET/api/permission-rolesRollen-Bezuegeview PermissionRole
GET/api/permission-matrixMatrixview PermissionMatrix
GET/api/permission-user-assignmentsBenutzer-Zuordnungenview PermissionRole

Versionshinweise

  • 2026-04-30: Initiale Veroeffentlichung.