Seminar / Training
Inhaltsverzeichnis
- Beschreibung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxis und Übungen
- Methodik
- Abgrenzung
Beschreibung
Das Seminar vermittelt die Modellierung von B2B-, Team- und Organisationsstrukturen mit Stack Auth. Im Mittelpunkt stehen Teams als Mandanten- oder Arbeitsbereichsmodell, Mitgliedschaften, Einladungen, Team-Auswahl, Rollen und Berechtigungen. RBAC wird nicht nur als Dashboard-Konfiguration betrachtet, sondern als Architekturentscheidung, die Datenmodell, UI, Backend-Prüfungen und Produktverhalten beeinflusst.
Besonderes Gewicht liegt auf serverseitigen Permission Checks. Client-seitige Anzeigen können Benutzerführung verbessern, ersetzen jedoch keine sicherheitsrelevanten Prüfungen. Das Seminar zeigt, wie Berechtigungsbäume aufgebaut, indirekte Rechte verstanden, globale Projektberechtigungen von teambezogenen Rechten getrennt und typische B2B-Szenarien sauber abgebildet werden.
Zielgruppe
- Full-Stack-Entwickler mit B2B- oder SaaS-Anforderungen
- Produktteams, die Organisationen, Teams, Arbeitsbereiche oder Mandanten abbilden
- Architekten und technische Leads, die Rollenmodelle und Zugriffslogik gestalten
- Backend-Entwickler mit Verantwortung für serverseitige Berechtigungsprüfungen
Voraussetzungen
Vorausgesetzt werden grundlegende Kenntnisse moderner Webanwendungen und Authentifizierung. Erfahrung mit Stack Auth Grundlagen ist hilfreich. TypeScript-Grundlagen und Verständnis für Rollen, Rechte, Mandanten und Datenzugriff werden erwartet.
Seminarinhalte
Teams und Organisationsmodelle
- Teams als B2B-Kunden, Arbeitsbereiche, Projekte oder Mandanten
- Benutzer mit mehreren Team-Mitgliedschaften
- Team-Auswahl und Kontextwechsel in der Anwendung
- Einladungen, Mitgliedschaften und administrative Funktionen
- Datenmodellierung für teambezogene Ressourcen
RBAC und Berechtigungsbäume
- Team Permissions und globale Projektberechtigungen
- Rollen, direkte Rechte und verschachtelte Berechtigungen
- Systemberechtigungen und deren Bedeutung für Teamverwaltung
- Namenskonventionen und Pflege großer Berechtigungsmodelle
- Strategien für rollenbasierte und fähigkeitsbasierte Autorisierung
Serverseitige Prüfung und Produktlogik
- Permission Checks in Server-Komponenten, Routen und Backend-Logik
- Warum Client-seitige Checks keine Sicherheitsgrenze darstellen
- Mandantentrennung bei Datenzugriffen und API-Endpunkten
- Fehlerbehandlung bei fehlenden Rechten oder ungültigem Team-Kontext
- Testfälle für Rollen, Rechte und Teamwechsel
Betriebliche und organisatorische Aspekte
- Review von Rollenmodellen mit Fachbereichen
- Dokumentation von Berechtigungsentscheidungen
- Migration bestehender Rollenmodelle auf Stack Auth Konzepte
- Wartbarkeit bei wachsenden Produkt- und Kundensegmenten
Praxis und Übungen
- Entwurf eines Teammodells für eine B2B-Beispielanwendung
- Definition eines verschachtelten Berechtigungsbaums
- Implementierung serverseitiger Permission Checks für Beispielressourcen
- Simulation von Teamwechseln und fehlenden Berechtigungen
- Review eines Rollenmodells auf Überprivilegierung und Wartbarkeit
Methodik
Theorie, Modellierungsübungen und Implementierungsbeispiele werden kombiniert. Die Übungen orientieren sich an realistischen B2B-Produktmustern und legen besonderen Wert auf nachvollziehbare, testbare Autorisierungsentscheidungen.
Abgrenzung
Das Seminar vertieft Teams und RBAC. Allgemeine Erstintegration, UI-Customizing, API-Key-Management, Webhooks, E-Mail und Self-Hosting werden nur im Kontext von Team- und Berechtigungsmodellen angesprochen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Full-Stack-Entwickler, SaaS-Teams, B2B-Produktteams, Architekten, technische Leads |
| Voraussetzungen: | Grundkenntnisse in Stack Auth oder vergleichbarer Auth-Integration, TypeScript-Grundlagen und Verständnis für Benutzerrollen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
