Mehrbenutzersystem mit Rollen

Warum Rollen und Rechte wichtig sind

Nicht jeder Mitarbeiter soll auf alle Dokumente zugreifen können. Die Konstruktionsabteilung braucht andere Informationen als das Qualitätsmanagement, die Geschäftsleitung andere als die Fertigung. Ein Rollensystem stellt sicher, dass jeder Nutzer nur die Dokumente sieht und durchsuchen kann, die für seine Funktion relevant und freigegeben sind.

Wie das Rollensystem funktioniert

Administratoren definieren Rollen und weisen ihnen Berechtigungen zu: Welche Dokumentenkategorien darf eine Rolle sehen? Welche Aktionen (Hochladen, Bearbeiten, Freigeben, Löschen) sind erlaubt? Nutzer werden Rollen zugeordnet und erhalten automatisch die entsprechenden Rechte. Änderungen an Rollen und Zuordnungen werden im Audit-Trail protokolliert.

Benutzerverwaltung und Identity-Provider

Solid Qubits bringt eine eigene Benutzer- und Rollenverwaltung mit: lokale Benutzer mit sicherem Passwort-Hashing, eine fünfstufige Rollenhierarchie (Mitarbeiter, Autor, Prüfer, Master, Administrator) und rollenbasierte Zugriffssteuerung auf Dokument-, Abteilungs- und Funktionsebene. Für kleine Installationen und abgeschlossene Umgebungen ist das direkt einsatzfähig.

Für größere Unternehmensumgebungen ist die Anbindung an einen externen Identity-Provider vorgesehen und wird als Teil der Einführung kundenspezifisch umgesetzt. Die Authentifizierungsschicht ist als isolierter Microservice aufgebaut, sodass die Integration ohne Eingriff in Dokumentenmanagement, Suche oder Chat erfolgt.

Typische Integrationspfade sind OIDC — der einfachste und schnellste Weg, geeignet für Microsoft Entra ID, Keycloak, Google Workspace oder generische OIDC-Provider — sowie SAML (unter anderem ebenfalls für Entra ID) und LDAP für klassische Active-Directory-Umgebungen. Welcher Weg passt, hängt von der vorhandenen Identity-Infrastruktur ab und wird im Vorgespräch geklärt.

Skalierung für Unternehmen

Das System skaliert von kleinen Teams bis zu Organisationen mit Hunderten von Nutzern. Gleichzeitige Anfragen werden über moderne Batching-Verfahren der Inferenz-Engine effizient verarbeitet. Die Hardware-Dimensionierung berücksichtigt die geplante Nutzerzahl und das erwartete Anfrageaufkommen, sodass auch Lastspitzen ohne spürbare Wartezeiten bedient werden können. Die konkrete Dimensionierung ist Teil der Projektplanung und skaliert über zusätzliche GPU-Leistung oder weitere Server.