Szenario - Hybride Mandanten
Praxisvorlage: Hybrid-Modell „Zentrales Repository & Lokale Fachplanung“
Inhalt
- Die Mandanten-Struktur
- Nutzer-Konfiguration (Doppel-Mitgliedschaft)
- Daten-Matrix & Freigaben
- Implementierungs-Checkliste
Höchste Datensicherheit durch physische Trennung der Mandanten-Wurzelknoten.
Die Mandanten-Struktur
- Mandant 1: Zentrale Datenplattform: Öffentliche Basisindikatoren (Einwohner, SGB-II-Trend).
- Mandant 2: Fachplanung Kreis: Kreisinterne Berichte (nicht öffentlich).
- Mandant 3: Fachplanung Kommune A: Hochauflösende Detaildaten (z. B. auf Baublockebene).
Nutzer-Konfiguration (Doppel-Mitgliedschaft)
Nutzer können Mitglied in 1 bis n Gruppen sein.
- Beispiel Planer Kommune A:
- Mitgliedschaft in Gruppe „Kommune A“ (Mandant 3).
- Mitgliedschaft in Gruppe „Leser Zentrale Daten“ (Mandant 1).
- Ergebnis: Der Planer sieht beide Datenbestände nahtlos nebeneinander im Web-Client.
Daten-Matrix & Freigaben
| Datensatz | Mandant (Eigentümer) | Status | Reichweite |
|---|---|---|---|
| Basis-Indikatoren | Zentrale Plattform | isPublic = EIN | Mandanten-übergreifend lesbar. |
| Interne Analysen | Fachplanung Kreis | isPublic = AUS | Streng isoliert im Kreis-Mandanten. |
| Detailkarten | Fachplanung Kommune A | isPublic = AUS | Streng isoliert; für Kreis-Admin unsichtbar. |
Implementierungs-Checkliste
- Mandanten-Setup: Erstellung von mindestens zwei unabhängigen Mandanten-Wurzelknoten.
- Daten-Isolation: Hochsensible Daten werden nur im kommunalen Mandanten hochgeladen.
- Zentral-Repository: Kreis aktiviert isPublic für Vergleichsdaten im zentralen Mandanten.
- Keycloak-Zuweisung: Planer manuell allen benötigten Gruppen über Mandantengrenzen hinweg zuweisen.
- Explizite Rechte: Jede neue Untergruppe benötigt eine eigene manuelle Ressourcen-Freigabe.