# Domain-Glossar Letzte Aktualisierung: 2026-02-24 ## Ziel Alle Kernbegriffe kurz und einheitlich verstehen. ## Begriffe - `Tenant`: Mandant; isolierter Daten- und Rechteraum. - `Department`: Organisationseinheit innerhalb eines Tenants. - `Role`: Bündel von Berechtigungen. - `Permission`: einzelne Berechtigung (z. B. `users.view`). - `Policy` / `Ability`: zentrale Autorisierungsregel. - `Tenant-Scope`: Regel, ob Zugriff im Ziel-Tenant erlaubt ist. - `Action`: Request-Einstieg in `pages/**`. - `Service`: Fachlogik in `lib/Service/**`. - `Repository`: SQL und Mapping in `lib/Repository/**`. - `Factory`: erstellt/verdrahtet Service-Objekte (z. B. `UserServicesFactory`). - `Gateway`: schmale Schnittstelle/Fassade zu Domain-Funktionen oder Querschnitt (z. B. `PermissionGateway`). - `AppContainer`: zentrale Service-Registrierung und -Auflösung (`app(Foo::class)`). - `UUID-first`: APIs geben externe UUIDs aus, keine internen IDs. ## Wichtig Wenn ein Begriff unklar ist, zuerst hier klären und dann implementieren. ## Danach - Architekturfluss: `/docs/03-architektur-request-flow.md` - Sicherheitskontext: `/docs/06-security-tenant-scope.md`