Zum Hauptinhalt springen

5 docs getaggt mit "keycloak"

Alle Tags anzeigen

Berechtigungen verstehen (CASL)

Wie Berechtigungen in SpeamCore funktionieren — CASL-Subjects, Actions, FE-Page-Guards, API-Datenzugriff, Keycloak-Rollen.

Mandanten / End-Anwender (Clients)

Externe End-Anwender mit Login — für Shop-Bestellungen, E-Learning und Kunden-Self-Service. Erweiterung um Vertretungen, Produktgruppen-Profile, Kurseinschreibungen und Kontakte.

Mandanten und SpeamID/Keycloak

Wie SpeamCore mandantenfaehig ist — Subdomain → Keycloak-Realm → CASL-Scope. Trennung von SpeamID-Identitaet und Mandanten-Mitgliedschaft.

MCP-Zugang (SpeamCore als MCP-Server)

Wie SpeamCore sich als MCP-Server für externe KI-Assistenten (Claude, ChatGPT) bereitstellt — die zwei Authentifizierungswege (Bearer-Token vs. Keycloak-OAuth), der /mcp-Endpunkt, die Berechtigungs-Grenzen und die Sicherheitsaspekte.

Mitarbeiter

Mitarbeiterstamm mit Verträgen, Rollen, Fahrzeugen, Schulungen, Zeiterfassung und Compliance-Checks.