01
Authentifizierung
Login mit JWT-Cookie, Profilverwaltung und optionaler Keycloak-SSO-Anbindung. Registrierung kann zentral deaktiviert werden.
Security & Operations
InventaX schützt Daten, Zugriffe und Betriebsfähigkeit
InventaX kombiniert klassische App-Sicherheit mit operativer Betriebskontrolle: rollenbasierte Rechte, CSRF-Schutz, Login-Rate-Limits, Domain/IP-Regeln, Lizenzvalidierung und Backup/Restore.
Die Sicherheitsfunktionen sind direkt im Systemfluss verankert und nicht nur nachgelagerte Add-ons.
Sicherheitsbausteine
Was InventaX auf Systemebene bereits umsetzt
02
Rollen & Rechte
Fein gesteuerte Berechtigungen (z. B. Produkte, Cases, Events, Rollen, Settings, Verlauf, Druckkonfigurationen) pro Rolle bis hin zu sysAdmin.
03
CSRF-Schutz
Formulare und API-Requests arbeiten mit CSRF-Token-Absicherung. Fehlerfälle werden sauber abgefangen.
04
Rate-Limits
Auth-Endpunkte sind über Request-Limits geschützt, um Missbrauch bei Login, Registrierung und Lizenzaktionen zu reduzieren.
05
Domain- und IP-Kontrolle
Optionaler Trusted-Domain-Check plus IP-Blockliste und Whitelist-Mechanismus in den Admin-Einstellungen.
06
Lizenz- und Storage-Checks
Laufzeit-Lizenzprüfung für App-Zugriff sowie Verfügbarkeitscheck der MinIO-Storage-Anbindung mit eigener Fehlerseite.
Admin-Funktionen für nachhaltigen Systembetrieb
Für den täglichen Betrieb stellt InventaX neben Sicherheitskontrollen auch klare Recovery- und Governance-Funktionen bereit: Backup-Export, Restore aus Datei, Datenbank-Clear mit PIN-Schutz und Statistikansichten zu Status, Besitzer, DGUV und Schadensmeldungen.
Zusätzlich sorgt der Soft-Delete-Bereich dafür, dass Produkte, Cases und Vorlagen nicht sofort verloren sind, sondern wiederhergestellt oder gezielt endgültig gelöscht werden können.
Sicherheit, die zum operativen Einsatz passt
InventaX verbindet Schutzmechanismen mit der Praxis im Lager- und Eventbetrieb. So bleibt das System handhabbar für Teams und kontrollierbar für Admin und Leitung.