forked from fa/breadcrumb-the-shire
33 lines
1.1 KiB
Markdown
33 lines
1.1 KiB
Markdown
|
|
# Domain-Glossar
|
||
|
|
|
||
|
|
Letzte Aktualisierung: 2026-02-24
|
||
|
|
|
||
|
|
## Ziel
|
||
|
|
|
||
|
|
Alle Kernbegriffe kurz und einheitlich verstehen.
|
||
|
|
|
||
|
|
## Begriffe
|
||
|
|
|
||
|
|
- `Tenant`: Mandant; isolierter Daten- und Rechteraum.
|
||
|
|
- `Department`: Organisationseinheit innerhalb eines Tenants.
|
||
|
|
- `Role`: Bündel von Berechtigungen.
|
||
|
|
- `Permission`: einzelne Berechtigung (z. B. `users.view`).
|
||
|
|
- `Policy` / `Ability`: zentrale Autorisierungsregel.
|
||
|
|
- `Tenant-Scope`: Regel, ob Zugriff im Ziel-Tenant erlaubt ist.
|
||
|
|
- `Action`: Request-Einstieg in `pages/**`.
|
||
|
|
- `Service`: Fachlogik in `lib/Service/**`.
|
||
|
|
- `Repository`: SQL und Mapping in `lib/Repository/**`.
|
||
|
|
- `Factory`: erstellt/verdrahtet Service-Objekte (z. B. `UserServicesFactory`).
|
||
|
|
- `Gateway`: schmale Schnittstelle/Fassade zu Domain-Funktionen oder Querschnitt (z. B. `PermissionGateway`).
|
||
|
|
- `AppContainer`: zentrale Service-Registrierung und -Auflösung (`app(Foo::class)`).
|
||
|
|
- `UUID-first`: APIs geben externe UUIDs aus, keine internen IDs.
|
||
|
|
|
||
|
|
## Wichtig
|
||
|
|
|
||
|
|
Wenn ein Begriff unklar ist, zuerst hier klären und dann implementieren.
|
||
|
|
|
||
|
|
## Danach
|
||
|
|
|
||
|
|
- Architekturfluss: `/docs/03-architektur-request-flow.md`
|
||
|
|
- Sicherheitskontext: `/docs/06-security-tenant-scope.md`
|