1 1

Mein Shop

Multi-Tenant Admin Platform (RBAC, Audit-Logs, Webhooks) — Produktionsreifes Admin-Backend (Quellcode)

Multi-Tenant Admin Platform (RBAC, Audit-Logs, Webhooks) — Produktionsreifes Admin-Backend (Quellcode)

€5.000,00 EUR
€5.000,00 EUR
Sale Ausverkauft
Inkl. Steuern.

Schneller Start für B2B-Apps: Mandantenfähiges Admin-Backend mit Rollen & Rechten (RBAC), isolierten Daten pro Kunde, revisionssicheren Audit-Logs, Webhooks, API-Keys, Uploads und Queue-Jobs. Voller Quellcode, sofort anpassbar.

Highlights

  • Mandantenfähigkeit (Multi-Tenant): Organisations-/Workspace-Modell, strikte Datenisolation (Postgres Row-Level Security + Tenant-Scopes). Optional: pro-Tenant-Schema.

  • RBAC out of the box: Rollen (Owner/Admin/Member/Custom), feingranulare Berechtigungen, Ressourcen-Scopes, Guard-Middleware für API & UI.

  • Audit-Logs (revisionssicher): Append-only, diff-Snapshots, „wer hat was wann getan“, Export & Filter, IP/User-Agent, Korrelation über Request-ID.

  • Webhooks & Integrationen: Subscriptions pro Ereignistyp, signierte Auslieferung (HMAC), Retries mit Exponential-Backoff, Zustellprotokoll.

  • API-First: REST und tRPC, OpenAPI-Spec, API-Keys pro Tenant (rotierbar, Rate-Limit), Beispiel-Clients (TS/Node).

  • Admin-UI: Moderne Next.js-App mit Tabellen, Filtern, Bulk-Actions, Inline-Edit, Dark Mode.

  • Hintergrundjobs: Queue auf BullMQ/Redis (z. B. E-Mail-Versand, Exporte, Webhook-Retries).

  • Datei-Uploads: S3-kompatibel (Presigned Uploads), Bild-Thumbnails & MIME-Checks.

  • Sicherheit & Auth: NextAuth/Passport-Setup (E-Mail/OAuth), Sessions/JWT, 2FA optional, CSRF/CORS-Guards, Passwort-Hashing (Argon2).

  • Observability: Request-Logging, Metriken/Health-Endpoint, strukturierte Logs, Feature-Flags.

  • Qualität: E2E-Tests (Playwright), Integrationstests, Seed-Daten, ESLint/Prettier, GitHub Actions.

Für wen?

Teams, die eine B2B-/Internal-App schneller liefern wollen: SaaS-Startups, Agenturen, In-House-Tools, Portale für Partner & Kunden.

So funktioniert’s

  1. Konfigurieren: .env ausfüllen (DB, Redis, S3, Mail).

  2. Starten: docker compose up → DB/Redis starten, pnpm dev/npm run dev.

  3. Struktur anpassen: Tabellen/Modelle in Prisma erweitern, UI-Views hinzufügen.

  4. Deploy: Build & Migrations ausführen, Domains/Secrets setzen – fertig.

Lieferumfang (Download, ZIP)

  • Voller Quellcode: Next.js (App Router) + Prisma + Postgres + tRPC/REST + BullMQ/Redis

  • Admin-UI-Komponenten: DataGrid (Server-Pagination), Formular-Builder, Modals, Toaster, Role-Editor (shadcn/ui, lucide-icons)

  • Datenmodell (Prisma): organizations, users, memberships, roles, permissions, audit_events, api_keys, webhook_subscriptions, webhook_deliveries, files

  • Security-Middleware: Tenant-Scope Guards, RLS-Policies, API-Key-Auth, Rate-Limiter

  • OpenAPI-Spec & Docs: Generiert beim Build, Beispiel-Clients & Postman-Collection

  • Mails: Templated E-Mails (Einladung, Reset, 2FA-Backup) mit Transport-Adapter

  • Uploads: S3-Helper (presigned), Validierung, Beispiel-Pipelines (Bild-Thumbs)

  • Jobs: Beispiel-Queues (Report-Export, Webhook-Retry), Worker-Starter

  • CI/CD & Ops: GitHub Actions (Lint/Test/Build), Dockerfile, Helm-/Compose-Beispiele

  • Seed & Demos: Demo-Tenant, Demo-Rollen, Beispiel-Daten & UI-Szenarien

  • Doku: README (Quickstart <15 Min), Architekturskizzen, RBAC/RLS-Leitfaden

Technische Daten

  • Stack: TypeScript, Next.js, Prisma, Postgres 14+, Redis, Zod, tRPC/Express, Nodemailer

  • Sicherheit: Argon2-Hashing, signierte Webhooks (HMAC-SHA256), Header-basierte Idempotency, HTTPS-Enforcement (Proxy-aware)

  • Performance: Server-seitige Filter/Sortierung, Cursor-Pagination, Indizes, Caching-Strategien

  • Erweiterbarkeit: Module (Users, Orgs, Roles, Webhooks, Files) als getrennte Pakete/Routes; Feature-Flags

  • Internationalisierung: i18n-Ready (next-intl), Datums/Zahl-Formatierung pro Locale

  • Observability: strukturierte Logs, Request-IDs, Health/Ready-Probes, optional OpenTelemetry-Hooks

Recht & Nutzung

  • Einmalzahlung, kompletter Quellcode + 6 Monate Nutzungslizenz.

  • Eigene Nutzung & Anpassung für private/geschäftliche Projekte. Kein DRM.

FAQ

Wie wird die Mandanten-Isolation umgesetzt?
Standardmäßig über Row-Level Security + Tenant-Filter in allen Queries. Optionales Schema-pro-Tenant-Preset liegt bei.

Kann ich mein eigenes Auth verwenden (z. B. Auth0/Cognito)?
Ja. NextAuth ist vorkonfiguriert, Adapter für externe Provider sind enthalten.

Ist Billing enthalten?
Stripe-Beispiele (Abos/Seats) sind als optionales Modul dabei – nicht aktiv, ohne Lizenzzwang.

Wie füge ich eigene Ressourcen/Module hinzu?
Neues Prisma-Model + CRUD-Routes + RBAC-Policies; Generator-Script & Beispiel-PR sind enthalten.

Wie sicher sind die Audit-Logs?
Append-only, mit Hash-Chain-Option und unveränderbarer Archiv-Tabelle. Export/Verifikation möglich.

Kann ich Self-Hosting machen?
Ja. Compose/Helm-Beispiele für VPS/Kubernetes sind enthalten.

Vollständige Details anzeigen