Berechtigungen verstehen (CASL)
Wie Berechtigungen in SpeamCore funktionieren — CASL-Subjects, Actions, FE-Page-Guards, API-Datenzugriff, Keycloak-Rollen.
Wie Berechtigungen in SpeamCore funktionieren — CASL-Subjects, Actions, FE-Page-Guards, API-Datenzugriff, Keycloak-Rollen.
Externe End-Anwender mit Login — für Shop-Bestellungen, E-Learning und Kunden-Self-Service. Erweiterung um Vertretungen, Produktgruppen-Profile, Kurseinschreibungen und Kontakte.
Wie SpeamCore mandantenfaehig ist — Subdomain → Keycloak-Realm → CASL-Scope. Trennung von SpeamID-Identitaet und Mandanten-Mitgliedschaft.
Wie SpeamCore sich als MCP-Server für externe KI-Assistenten (Claude, ChatGPT) bereitstellt — die zwei Authentifizierungswege (Bearer-Token vs. Keycloak-OAuth), der /mcp-Endpunkt, die Berechtigungs-Grenzen und die Sicherheitsaspekte.
Mitarbeiterstamm mit Verträgen, Rollen, Fahrzeugen, Schulungen, Zeiterfassung und Compliance-Checks.