Kundenportale: Rollen, Rechte, Audits, Skalierung – so planen wir.
Kundenportale entwickeln: Rollen, Rechte und die Komplexität dahinter
Ein Login auf der Website zu bauen ist einfach. Ein richtiges Kundenportal zu bauen ist eine andere Sache.
Was ein Kundenportal von einer normalen Website unterscheidet
Eine Website zeigt Inhalte. Ein Portal verwaltet Beziehungen, Zustände, Berechtigungen, Transaktionen. Das klingt abstrakt – wird aber konkret bei der ersten Frage: Wer darf was sehen? Und: Was passiert, wenn jemand etwas sieht, das er nicht sehen sollte?
Das ist kein theoretisches Szenario. Es ist ein Datenschutz-Vorfall, wenn es schief geht.
Rollen- und Rechtemodell
Der häufigste Fehler: Rollen werden zu grob oder zu granular definiert. "Admin kann alles, User kann lesen" funktioniert für simple Szenarien. Sobald es verschiedene Kundengruppen, Unterkonten, Freigabeprozesse oder Mandantentrennung gibt, braucht man ein durchdachtes Berechtigungsmodell.
Wichtig: Rechte müssen serverseitig validiert werden. Was das Frontend ausblendet, ist kein Sicherheitsmerkmal.
Auth: Was man selbst bauen sollte – und was nicht
Auth selbst implementieren ist riskant. Nicht wegen fehlender Kompetenz, sondern weil Auth viele Edge Cases hat, die man erst bei Problemen bemerkt. Für die meisten Projekte: Auth-Provider wie Keycloak, Auth0 oder Supabase nutzen und sich auf die Applikationslogik konzentrieren.
Audit-Log: Was wann von wem getan wurde
In vielen Portalen ist ein Audit-Log keine Option, sondern Pflicht – sei es aus Compliance-Gründen oder schlicht weil der Kundenservice wissen muss, wer wann was verändert hat. Das von Anfang an zu modellieren ist deutlich einfacher als es nachträglich zu ergänzen.
Skalierung und Mandantentrennung
Mandantentrennung – verschiedene Kunden sehen nur ihre Daten – kann auf Datenbankebene (Schema pro Mandant) oder Applikationsebene (Tenant-ID Filtering) gelöst werden. Beide Ansätze haben Vor- und Nachteile; die Wahl hängt von Skalierungsanforderungen und Komplexität ab.
Checkliste Kundenportal
Rollen- und Rechtemodell dokumentiert
Serverseitige Autorisierung für alle Endpoints
Auth-Provider gewählt und eingebunden
Audit-Log konzipiert
Mandantentrennung-Strategie definiert
Datenschutzkonzept für personenbezogene Portaldaten
Kundenportal geplant?
markom.digital entwickelt Portale, die sicher, skalierbar und nutzbar sind – von der ersten Anforderung bis zum Live-Betrieb.
