Rollen, Freigaben & Audit

Rollenstufen und Verantwortung

• User: arbeitet im normalen Nutzungsbereich, nimmt teil und nutzt freigegebene Funktionen.
• Admin: verwaltet Inhalte, Arbeitsbereiche und operative Freigaben.
• Superadmin: steuert besonders sensible Einstellungen und übergreifende Verantwortlichkeiten.

Berechtigungsmatrix statt Rollenname

Eine Rolle öffnet nur den groben Bereich. Ob eine konkrete Handlung erlaubt ist, entscheidet die Kombination aus Rolle, Capability, Zielbereich und aktivem Sicherheitszustand.

• Welche konkrete Aktion soll ausgeführt werden?
• Welche Capability oder Freischaltung gehört zu dieser Aktion?
• Für welchen Bereich, welche Gruppe oder welches Modul gilt die Berechtigung?
• Unklare oder fehlende Berechtigungen werden nicht geraten, sondern verweigert.

Freigabe, Step-up und Nachweis

Wenn eine Handlung grundsätzlich erlaubt ist, kann sie trotzdem ein zusätzliches Verfahren brauchen: frische Bestätigung, Vier-Augen-Freigabe, zeitlich begrenztes Approval oder ein prüfbares Receipt.

• Step-up: Sensible Aktionen können eine erneute Bestätigung oder stärkere Authentifizierung verlangen.
• Vier Augen: Initiator und freigebende Person können getrennt werden, besonders bei riskanten Änderungen.
• Nachweis: Approval, Verbrauch und Ausnahmefenster bleiben als Audit- oder Receipt-Spur prüfbar.

Zur MWAI-NEST-Übersicht Vorherige Seite: Sichere KI-Agenten & MCP Nächste Seite: Kommunikation, Mail, Wissen & Moderation