aipokit·Updates
4-Layer Access Control
How Aipokit handles permissions with a layered access model, audit logging, and zero-friction sharing.
4-stufige Zugriffskontrolle
Die meisten Self-Hosted-Plattformen bieten eine binäre Wahl: öffentlich oder privat. Aipokit hat ein vierstufiges Berechtigungsmodell — von anonymem Teilen bis Enterprise-RBAC.
Die vier Ebenen
Ebene 1 — Öffentlich. Beliebige Ressource als öffentlich zugänglich markieren. Keine Authentifizierung nötig.
Ebene 2 — Zugangscodes. Teilbaren Code mit optionalem Ablauf und Download-Limits generieren. Empfänger brauchen kein Konto — nur Link und Code.
Ebene 3 — Gruppen. Teams mit rollenbasierten Berechtigungen anlegen: Owner, Admin, Editor, Contributor, Viewer. Mitglieder per E-Mail mit sicheren Tokens einladen.
Ebene 4 — Eigentum. Der Ersteller einer Ressource hat stets volle Admin-Kontrolle.
Audit Trail
Jede Zugriffsentscheidung — gewährt oder verweigert — wird protokolliert mit:
- User-ID und IP-Adresse
- Ressourcentyp und -ID
- angeforderte und gewährte Berechtigung
- Zugriffsebene, die die Entscheidung autorisierte
- Zeitstempel
Das dient nicht nur der Compliance. Es beantwortet die Frage „Wer hat wann auf diese Datei zugegriffen?” ohne Rätselraten.
Zugangscodes in der Praxis
Besonders relevant für Beratung: Einen Ordner mit Schulungsmaterial per Code mit dem Kunden teilen. Der Kunde öffnet eine URL, gibt den Code ein und sieht alles. Keine Kontoerstellung, keine Passwort-Reset-Mails, keine IT-Freigabe.
Wenn das Mandat endet, Code widerrufen. Fertig.
Published