Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
3. Datenschicht — DB-Schemas
Stand: 2026-03-05
Übergeordnet: Auth-Architektur — Gesamtübersicht Verwandt: 2. WvdS.Shell | 3. Gateway.Service | 5. Migration
Datenbanken
Die ENIVERS-Plattform gliedert sich in drei thematisch getrennte SQL-Server-Datenbanken.
Alle laufen auf derselben Instanz (localhost) und sind über das Gateway.Service
als REST-API erreichbar.
| Datenbank | Vollname | Zweck |
|---|---|---|
| ENIVERSSCCM | System Configuration Context Management | Identity, Auth, Rollen, Berechtigungen, Deployments |
| ENIVERSCAFM | Computer Aided Facility Management | Anlagen, Betriebsstätten, Geräte, Gebäude, Ressourcen |
| ENIVERSPIMS | Process Information Management System | Prozessdaten, Rohre, Messtechnik, Prüfungen, WIS |
ENIVERSSCCM
Enthält alles rund um Identität, Authentifizierung und Systemkonfiguration.
| Schema | Tabelle | Beschreibung |
|---|---|---|
core | person | Basis-Identität (Name, Position, Aktiv-Flag) |
auth | user | Anmeldedaten, TOTP, Password-Hash |
auth | role | Rollen-Definitionen |
auth | permission | Berechtigungs-Objekte (Resource/Action/Scope) |
auth | role_permission | Rollen-Berechtigungs-Zuordnung |
auth | user_role | User-Rollen-Zuordnung (mit Site-Scope) |
auth | device | Geräte-Sessions, PQ-Keys, Refresh-Tokens |
auth | server_key | Server-seitige ML-DSA/ML-KEM Schlüssel |
auth | mfa_session | TOTP Challenge-Sessions |
auth | backup_code | MFA Backup-Codes |
auth | known_location | Bekannte Standorte (Geo-IP) |
auth | nonce_cache | Replay-Protection Nonces |
auth | rate_limit_event | Rate-Limit Protokoll |
Detaildokumentation Auth-Architektur:
ENIVERSCAFM
Computer Aided Facility Management — technische Bestandsdaten.
Synonyme auf ENIVERSSCCM (transparenter Zugriff ohne Code-Änderung):
auth.*(13 Synonyme → ENIVERSSCCM.auth.*)hr.person(Synonym → ENIVERSSCCM.core.person)
Eigene Schemas (Auswahl, noch zu konsolidieren):
dbo— Legacy-Tabellen aus Migration (Anlagen, Betrieb, Geräte, Personen, Rollen…)audit— Ereignis-Log, PQ-Signaturensettings— User-Präferenzenorg— Standorte (org.site)
ENIVERSPIMS
Process Information Management System — noch aufzubauen.
Zukünftige Inhalte aus Migration von:
- AMED/WIS-Delphi (Prüfplanung, Prüfausführung)
- TecDB (Rohre, Messtechnik, Anlagentechnik)
- WIS-Berichte und Messergebnisse
Migration
Details zu Phasen, Quellsystemen, Mapping-Tabellen und SQL-Skripten: 5. Auth-Migration — Legacy-Systeme
| Phase | Inhalt | Status |
|---|---|---|
| 1 | auth.* + core.person: ENIVERSCAFM → ENIVERSSCCM | ✓ Abgeschlossen |
| 2 | LD-System (ENIVERS tblPerson/tblRolle) → ENIVERSSCCM | ✓ Abgeschlossen |
| 3 | AMED-Bestandsdaten (Branches, Devices, Facilities) → ENIVERSCAFM | Ausstehend |
| 4 | ENIVERSPIMS aufbauen; WIS/PROOF/TecDB migrieren | Ausstehend |
| 5 | ENIVERSASYS aufbauen; Feature-Flags aus ENIVERSCAFM auslagern | Ausstehend |
