Concept/MSAufgaben- & Maßnahmenmanagement. Strukturiert. Auditierbar. Sicher.
Tickets, Kommentare, Anhänge und Eskalationen über mandantenfähige Kundenbereiche. Server-seitige Permission-Checks, vollständige Audit-Logs und externe Bearbeitung via Magic Links — DSGVO-konform und CDN-fähig.
Rollen
5
Apps
8
Services
7
DB-Tabellen
20+
// Features
Was die Plattform liefert
Multi-Tenant
Strikte Datenisolierung pro Mandant. Shared DB mit tenant_id, alle Queries automatisch gefiltert.
Hochsicherheit
HttpOnly + Secure + SameSite Cookies. CSRF-Schutz. MFA für Admins. Externe via Magic Links (15 min, single-use).
Audit-Trail
Vollständige Änderungshistorie aller Aktionen. DSGVO-konform mit Löschkonzept und Retention.
Tickets & Maßnahmen
Vollständiger Lifecycle: Erstellung, Zuweisung, Eskalation, Abschluss. Inline-Edit via AG Grid.
RBAC
5 Rollen: Global Admin, Tenant Admin, Manager, Employee, External. Server-seitige Permission-Checks.
Object Storage
MinIO/S3-kompatibel. Signed URLs für sichere Downloads. ClamAV-Scan für Uploads (Production).
// Tech Stack
Pragmatisch & produktionsreif
Etablierte Open-Source-Komponenten, sauber containerisiert. SSL-Terminierung erfolgt extern (z.B. Traefik, Caddy, Cloudflare). Frontend kann statisch via CDN ausgeliefert werden.
| Frontend | Next.js 14 · React · Tailwind · AG Grid · React Query |
| Backend | Django 5 · DRF · Python 3.12 |
| Async | Celery · Redis · django-celery-beat |
| Datastores | PostgreSQL 16 · Redis 7 · MinIO |
| Security | ClamAV · Argon2 · Magic Links · Audit Log |
| Infra | Docker Compose · externes TLS-Termination |
// Rollen-Matrix
RBAC mit 5 Rollen
| code | name | scope |
|---|---|---|
| global_admin | Global Admin | Verwaltet alle Tenants systemweit |
| tenant_admin | Tenant Admin | Verwaltet eigenen Tenant, Nutzer, Firmen |
| manager | Manager | Erstellt Kundenbereiche, verwaltet Tickets |
| employee | Employee | Bearbeitet zugewiesene Tickets |
| external | External Assignee | Externer Bearbeiter mit Magic Link |
// Architektur
Container-basiert
backend
Django + DRF + Gunicorn
celery_worker
Async Tasks
celery_beat
Scheduled Jobs
postgres
Primary Datastore
redis
Broker + Cache
minio
S3 Object Storage
clamav
Malware Scan
frontend
Next.js Standalone