AsDiCore Oasis Suite Control Plane
Manual · Version 1.0 · Light-Version

AsDiCore Oasis Manual

Dieses Handbuch beschreibt den aktuellen Funktionsstand von AsDiCore Oasis: Tenant Authority, Module Registry, Registration Tokens, Module Health, Suite Events, Decision Feed, Benutzerverwaltung und kontrollierte Kopplung von Validitas an die Suite.

PDF herunterladen Produktseite öffnen Dokumentationsübersicht
AsDiCore Oasis Dashboard Screenshot
Oasis Dashboard · Tenant Authority, Module Registry und Decision Feed

Inhaltsverzeichnis

1. Überblick 2. Rollenmodell 3. Login und Session 4. Dashboard 5. Tenants 6. Module und Assignments 7. Modulregistrierung 8. Module Health 9. Suite Events 10. Decision Feed 11. Validitas-Kopplung 12. Betrieb und Fehlerbilder
01

Überblick

AsDiCore Oasis ist die Kontroll- und Koordinationsschicht der AsDiCore Suite. Oasis verwaltet Tenants, Module, Registration Tokens, technische Modulinstanzen, Health-Zustände, Suite Events und Decision Feed. Es ist bewusst keine fachliche Ersatzlogik für einzelne Module.

Die fachliche Wahrheit bleibt in den Modulen. Validitas entscheidet über gültigkeitskritische Vorgänge, Ausnahmen, Reviews, Evidence und Risikoakzeptanzen. Oasis führt den Suite-Kontext: Welche Modulinstanz gehört zu welchem Tenant? Welche Instanz ist aktiv? Welche Signale liegen vor? Welche Entscheidungen brauchen Aufmerksamkeit?

Grundsatz: Oasis koordiniert. Die Module behalten ihre fachliche Hoheit.
02

Rollenmodell

Oasis trennt interne Betreiberrollen und tenantbezogene Rollen. Dadurch bleibt klar, wer globale Suite-Funktionen verwaltet und wer nur innerhalb eines Tenants arbeiten darf.

SystemAdmin

Der SystemAdmin besitzt volle Betreiberhoheit über Tenants, Benutzer, Module, Registration Tokens, ModuleInstances und Systemeinstellungen.

OperatorAdmin

Der OperatorAdmin ist eine interne Betriebsrolle für Provisioning, Modulregistrierung, Health-Prüfung und operative Kopplungsaufgaben.

TenantAdmin

Der TenantAdmin arbeitet tenantgebunden und sieht nur Daten seines Tenants.

Auditor

Der Auditor ist eine lesende Rolle für Health, Events und Decisions im eigenen Tenant.

03

Login und Session

Oasis wird über die bereitgestellte Web-Adresse geöffnet. Nach erfolgreichem Login erhält der Benutzer eine Sitzung mit Rollen- und Tenantinformationen.

  • Die sichtbaren Menüpunkte richten sich nach Rolle und Tenant-Zuordnung.
  • Nach Rollen- oder Tenantänderungen sollte sich der Benutzer neu anmelden.
  • Nach dem Logout wird der lokale Sitzungstoken entfernt.
Wichtig: Benutzerzugriff und Modulkommunikation sind getrennte Authentifizierungsflüsse.
04

Dashboard

Das Dashboard zeigt den aktuellen Suite-Zustand: Tenants, registrierte Module, aktive Assignments, Health, Warnungen, kritische Events und offene Decisions.

Oasis Dashboard Screenshot
05

Tenants

Ein Tenant repräsentiert eine Organisation, Organisationseinheit, Umgebung oder Kundeneinheit. Oasis stellt sicher, dass tenantgebundene Rollen nur die zugeordneten Daten sehen.

  • Name und Slug
  • Status
  • Locale und Zeitzone
  • Kontaktinformationen
  • zugeordnete Module
Oasis Tenants Screenshot
06

Module und Assignments

Oasis führt die registrierbaren Suite-Module und deren Zuordnung zu Tenants. Ein Modul kann standalone lauffähig bleiben und trotzdem kontrolliert in die Suite eingebunden werden.

07

Modulregistrierung und Registration Tokens

Module koppeln sich nicht automatisch. Ein interner SystemAdmin oder OperatorAdmin erzeugt einen Registration Token. Dieser Token wird im Modul eingetragen und nur einmalig für die Registrierung genutzt.

  1. Tenant und Modul in Oasis prüfen.
  2. Registration Token erzeugen.
  3. Token im Zielmodul eintragen.
  4. Modul registrieren.
  5. Oasis erzeugt daraus eine ModuleInstance mit eigener technischer Identität.
  6. Der Registration Token wird verbraucht.
Oasis Module Registration Screenshot
08

Module Health

Module Health zeigt die von Modulen gemeldeten Zustände. Eine angebundene Validitas-Instanz sendet regelmäßig Heartbeat- und Health-Informationen an Oasis.

Oasis Module Health Screenshot
09

Suite Events

Suite Events sind operative und Governance-Signale aus angebundenen Modulen. Validitas kann zum Beispiel Owner-Lücken, abgelaufene Ausnahmen oder Review-Bedarf an Oasis melden.

Oasis Suite Events Screenshot
10

Decision Feed

Der Decision Feed zeigt offene oder bearbeitete Entscheidungs- und Verantwortungssignale aus Modulen. Oasis sammelt diese Signale und führt zur Quelle zurück.

Oasis Decision Feed Screenshot
11

Validitas-Kopplung

Validitas bleibt standalone lauffähig. Die Oasis-Anbindung ergänzt Suite-Sichtbarkeit, Modulstatus, Events und Decisions. Wenn Oasis nicht erreichbar ist, bleibt Validitas fachlich nutzbar.

  1. In Oasis Tenant, Modul und Assignment prüfen.
  2. Registration Token für Validitas erzeugen.
  3. Token in Validitas unter Oasis-Anbindung eintragen.
  4. Validitas bei Oasis registrieren.
  5. Heartbeat und Health in Oasis prüfen.
  6. Suite Events und Decision Feed prüfen.
12

Betrieb und Fehlerbilder

Oasis ist nicht erreichbar

Validitas bleibt nutzbar. Nur die Suite-Synchronisation ist betroffen.

Registration Token funktioniert nicht

  • Token abgelaufen?
  • Token bereits verbraucht?
  • Token für falschen Tenant oder falsches Modul?
  • Assignment oder Modulinstanz gesperrt?

TenantAdmin sieht nicht alle Daten

Das ist korrekt. TenantAdmin und Auditor sind tenantgebunden.

Hinweis: Dieses Manual beschreibt den aktuellen Stand. IAM/SSO, OIDC, Deployment-Automatisierung und weitere Suite-Module werden später ergänzt.