uslimato
|

Tenant-übergreifende Einladungen

Wer kann einladen?

Tenant-Admins mit dem Recht users:manage. Im Admin-Modus unter /admin/users zeigt die Toolbar zwei CTAs:

  • Neuer User — legt einen neuen lokalen oder HGE-ID-Account an.
  • Bestehende HGE ID einladen — sendet eine Einladung an einen Nutzer, der bereits eine HGE ID besitzt (also schon Mitglied irgendeines Uslimato-Tenants ist).

Was passiert beim Einladen?

  1. Backend prüft, ob die E-Mail einer existierenden HGE ID entspricht.
  2. Eine Einladung wird erstellt (gültig für 7 Tage).
  3. In-App-Benachrichtigung wird in jeden Tenant geschrieben, in dem der Eingeladene bereits Mitglied ist. Beim nächsten Login sieht die Person sie an der Glocke — egal welcher Tenant gerade aktiv ist.
  4. Antwort an den Admin ist immer „Einladung gesendet" — unabhängig davon, ob die E-Mail existiert (zum Schutz der Privatsphäre).

Annehmen oder Ablehnen

Die eingeladene Person geht zu Profil → Einladungen (oder klickt direkt auf die Glocken-Benachrichtigung). Dort:

  • Annehmen → ein neues Benutzerkonto wird im Ziel-Tenant angelegt. Nach kurzem Toast lädt die App neu, der Tenant-Switcher zeigt die neue Mitgliedschaft.
  • Ablehnen → die Einladung wird als abgelehnt markiert.

Was Admins sehen

Akzeptierte Nutzer erscheinen in der User-Liste des Ziel-Tenants mit einem „Extern · <Tenant>"-Badge. Im Detail wird das Label als „Verwaltet von <Tenant>" ausgeschrieben — so ist auf einen Blick klar, dass die Identität (Name, E-Mail, Profilbild) vom Master-Tenant stammt.

Berechtigungen, Gruppenzugehörigkeit und Rollen werden weiterhin pro Tenant vergeben — der Admin im Ziel-Tenant hat volle Kontrolle über das, was der Externe in seinem Tenant sehen und tun darf.

Sicherheit

  • Rate-Limit: 10 Einladungen pro Tenant pro Stunde.
  • Einladungs-Token werden sicher gespeichert (niemals im Klartext).
  • E-Mail-Match auf Server-Seite: ein eingeloggter User kann nur eigene Einladungen annehmen oder ablehnen — die Einladungen anderer Personen bleiben unsichtbar.
  • Audit-Log-Einträge im jeweiligen Ziel-Tenant für Erstellung, Annahme und Ablehnung.

Bekannte Einschränkungen

  • Ist die eingeladene Person noch nirgendwo Uslimato-Mitglied, sieht sie keine In-App-Benachrichtigung. Für diesen Fall folgt der E-Mail-Versand in einer späteren Iteration.
  • Profilbild und Anzeigename werden pro Tenant gespeichert; die Synchronisation mit dem Master-Tenant geschieht beim nächsten Login des Nutzers.