Sie befinden sich hier: start » de » Interne Dokumentation » wvdsshell » WvdS-Plattform — Gesamtübersicht » 1. Auth-Architektur — Gesamtübersicht » 4. Datenschicht — DB-Schemas

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
de:int:wvdsshell:notes:01-auth-architecture:auth-database [2026/03/05 14:38] – [3. Datenschicht — DB-Schemas] Wolfgang van der Stillede:int:wvdsshell:notes:01-auth-architecture:auth-database [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
-====== 4. Datenschicht — DB-Schemas ====== 
- 
-//Stand: 2026-03-05// 
- 
-Übergeordnet: [[de:int:wvdsshell:notes:01-auth-architecture:start|Auth-Architektur — Gesamtübersicht]] 
-Verwandt: [[de:int:wvdsshell:notes:01-auth-architecture:auth-shell|2. WvdS.Shell]] | [[de:int:wvdsshell:notes:01-auth-architecture:auth-gateway|3. Gateway.Service]] | [[de:int:wvdsshell:notes:01-auth-architecture:auth-migration|5. Migration]] 
- 
-===== Datenbanken ===== 
- 
-Die ENIVERS-Plattform gliedert sich in drei thematisch getrennte SQL-Server-Datenbanken. 
-Alle laufen auf derselben Instanz (''localhost'') und sind über das Gateway.Service 
-als REST-API erreichbar. 
- 
-^ Datenbank       ^ Vollname                                 ^ Zweck                                                       ^ 
-| **ENIVERSSCCM** | System Configuration Context Management  | Identity, Auth, Rollen, Berechtigungen, Deployments         | 
-| **ENIVERSCAFM** | Computer Aided Facility Management       | Anlagen, Betriebsstätten, Geräte, Gebäude, Ressourcen       | 
-| **ENIVERSPIMS** | Process Information Management System   | Prozessdaten, Rohre, Messtechnik, Prüfungen, WIS            | 
- 
-==== ENIVERSSCCM ==== 
- 
-Enthält alles rund um Identität, Authentifizierung und Systemkonfiguration. 
- 
-^ Schema  ^ Tabelle                ^ Beschreibung                                 ^ 
-| ''core'' | ''person''            | Basis-Identität (Name, Position, Aktiv-Flag) | 
-| ''auth'' | ''user''              | Anmeldedaten, TOTP, Password-Hash            | 
-| ''auth'' | ''role''              | Rollen-Definitionen                          | 
-| ''auth'' | ''permission''        | Berechtigungs-Objekte (Resource/Action/Scope) | 
-| ''auth'' | ''role_permission''   | Rollen-Berechtigungs-Zuordnung               | 
-| ''auth'' | ''user_role''         | User-Rollen-Zuordnung (mit Site-Scope)       | 
-| ''auth'' | ''device''            | Geräte-Sessions, PQ-Keys, Refresh-Tokens     | 
-| ''auth'' | ''server_key''        | Server-seitige ML-DSA/ML-KEM Schlüssel       | 
-| ''auth'' | ''mfa_session''       | TOTP Challenge-Sessions                      | 
-| ''auth'' | ''backup_code''       | MFA Backup-Codes                             | 
-| ''auth'' | ''known_location''    | Bekannte Standorte (Geo-IP)                  | 
-| ''auth'' | ''nonce_cache''       | Replay-Protection Nonces                     | 
-| ''auth'' | ''rate_limit_event''  | Rate-Limit Protokoll                         | 
- 
-Detaildokumentation Auth-Architektur: 
-  * [[de:int:wvdsshell:notes:01-auth-architecture:auth-shell|2. WvdS.Shell Auth-Architektur]] 
-  * [[de:int:wvdsshell:notes:01-auth-architecture:auth-gateway|3. Gateway.Service Auth-Erweiterungen]] 
- 
-==== ENIVERSCAFM ==== 
- 
-Computer Aided Facility Management — technische Bestandsdaten. 
- 
-Synonyme auf ENIVERSSCCM (transparenter Zugriff ohne Code-Änderung): 
-  * ''auth.*'' (13 Synonyme → ENIVERSSCCM.auth.*) 
-  * ''hr.person'' (Synonym → ENIVERSSCCM.core.person) 
- 
-Eigene Schemas (Auswahl, noch zu konsolidieren): 
-  * ''dbo'' — Legacy-Tabellen aus Migration (Anlagen, Betrieb, Geräte, Personen, Rollen...) 
-  * ''audit'' — Ereignis-Log, PQ-Signaturen 
-  * ''settings'' — User-Präferenzen 
-  * ''org'' — Standorte (''org.site'') 
- 
-==== ENIVERSPIMS ==== 
- 
-Process Information Management System — noch aufzubauen. 
- 
-Zukünftige Inhalte aus Migration von: 
-  * AMED/WIS-Delphi (Prüfplanung, Prüfausführung) 
-  * TecDB (Rohre, Messtechnik, Anlagentechnik) 
-  * WIS-Berichte und Messergebnisse 
- 
-===== Migration ===== 
- 
-Details zu Phasen, Quellsystemen, Mapping-Tabellen und SQL-Skripten: 
-[[de:int:wvdsshell:notes:01-auth-architecture:auth-migration|5. Auth-Migration — Legacy-Systeme]] 
- 
-^ Phase ^ Inhalt                                                         ^ Status           ^ 
-| 1     | ''auth.*'' + ''core.person'': ENIVERSCAFM → ENIVERSSCCM       | ✓ Abgeschlossen  | 
-| 2     | LD-System (ENIVERS ''tblPerson/tblRolle'') → ENIVERSSCCM      | ✓ Abgeschlossen  | 
-| 3     | AMED-Bestandsdaten (Branches, Devices, Facilities) → ENIVERSCAFM | Ausstehend     | 
-| 4     | ENIVERSPIMS aufbauen; WIS/PROOF/TecDB migrieren                | Ausstehend       | 
-| 5     | ENIVERSASYS aufbauen; Feature-Flags aus ENIVERSCAFM auslagern  | Ausstehend       | 
  
Zuletzt geändert: den 05.03.2026 um 14:38

Seiten-Werkzeuge