2026-03-04 15:56:58 +01:00
|
|
|
# Domain-Glossar
|
|
|
|
|
|
2026-03-06 12:25:18 +01:00
|
|
|
Letzte Aktualisierung: 2026-03-06
|
2026-03-04 15:56:58 +01:00
|
|
|
|
|
|
|
|
## Ziel
|
|
|
|
|
|
|
|
|
|
Alle Kernbegriffe kurz und einheitlich verstehen.
|
|
|
|
|
|
|
|
|
|
## Begriffe
|
|
|
|
|
|
|
|
|
|
- `Tenant`: Mandant; isolierter Daten- und Rechteraum.
|
|
|
|
|
- `Department`: Organisationseinheit innerhalb eines Tenants.
|
|
|
|
|
- `Role`: Bündel von Berechtigungen.
|
|
|
|
|
- `Permission`: einzelne Berechtigung (z. B. `users.view`).
|
|
|
|
|
- `Policy` / `Ability`: zentrale Autorisierungsregel.
|
|
|
|
|
- `Tenant-Scope`: Regel, ob Zugriff im Ziel-Tenant erlaubt ist.
|
|
|
|
|
- `Action`: Request-Einstieg in `pages/**`.
|
2026-04-13 23:20:05 +02:00
|
|
|
- `Service`: Fachlogik in `core/Service/**`.
|
|
|
|
|
- `Repository`: SQL und Mapping in `core/Repository/**`.
|
2026-03-04 15:56:58 +01:00
|
|
|
- `Factory`: erstellt/verdrahtet Service-Objekte (z. B. `UserServicesFactory`).
|
|
|
|
|
- `Gateway`: schmale Schnittstelle/Fassade zu Domain-Funktionen oder Querschnitt (z. B. `PermissionGateway`).
|
|
|
|
|
- `AppContainer`: zentrale Service-Registrierung und -Auflösung (`app(Foo::class)`).
|
|
|
|
|
- `UUID-first`: APIs geben externe UUIDs aus, keine internen IDs.
|
|
|
|
|
|
|
|
|
|
## Wichtig
|
|
|
|
|
|
|
|
|
|
Wenn ein Begriff unklar ist, zuerst hier klären und dann implementieren.
|
|
|
|
|
|
|
|
|
|
## Danach
|
|
|
|
|
|
2026-03-06 12:25:18 +01:00
|
|
|
- Architekturfluss: `/docs/tutorial-04-architektur-request-flow.md`
|
|
|
|
|
- Sicherheitskontext: `/docs/tutorial-07-security-tenant-scope.md`
|