Multi-Tenant Architektur: Kundenisolation für mehrere Ticketsysteme und Git-Hosts #63

New issue

Open

opened 2026-03-30 20:14:16 +00:00 by David · 0 comments

David commented 2026-03-30 20:14:16 +00:00

Collaborator

Copy link

Beschreibung

Bruno um eine Multi-Tenant-Architektur erweitern, sodass mehrere Kunden
(z.B. verschiedene Systemhäuser/Software-Projekte) jeweils eigene
Ticketsysteme, Git-Hosts, Repos und Pipeline-Konfigurationen nutzen können —
mit vollständiger Datenisolation im selben System.

Hintergrund

Bruno ist aktuell Single-Tenant: eine Odoo-Instanz, ein GitLab, ein
globaler Repo-Pool. Für den Einsatz als Systemhaus-Tool müssen mehrere
Kunden parallel bedient werden, ohne dass Tickets, Repos oder Configs
vermischt werden. Dieses Issue vereint und ersetzt die Teilaspekte
aus #14 (Multi-Ticketsystem) und #31 (Plugin-System).

Akzeptanzkriterien

Datenmodell

• Neue Tabelle customers mit Name, Slug und Konfigurationsreferenzen
• Neue Tabelle odoo_instances (URL, DB, User, Password, Poll-Intervall pro Kunde)
• Neue Tabelle gitlab_instances (URL, Token, Assignee pro Kunde)
• FK customer_id auf tickets, repos, appsignal_apps
• User-Customer-Zuordnung (User kann 1..n Kunden sehen/verwalten)
• Alembic-Migration für alle Schema-Änderungen

Backend-Services

• Odoo-Poller iteriert über alle aktiven odoo_instances und setzt customer_id beim Ticket-Import
• AppSignal-Poller ordnet Tickets dem richtigen Kunden zu
• Scoring-Engine filtert Repos nach customer_id bei Repo-Matching
• Preparation-Engine wählt nur kundeneigene Repos zur Vorbereitung
• GitLab-Service nutzt pro Ticket die korrekte GitLab-Instanz des Kunden
• Pipeline routet Tickets kundenspezifisch (keine Cross-Tenant-Zugriffe)

API

• CRUD-Endpoints für Kunden: GET/POST/PUT/DELETE /api/customers
• CRUD-Endpoints für Odoo-Instanzen: /api/customers/{id}/odoo
• CRUD-Endpoints für GitLab-Instanzen: /api/customers/{id}/gitlab
• Alle bestehenden Endpoints (/api/tickets, /api/repos, /api/stats) filtern nach Kundenkontext
• Kundenkontext wird über JWT-Token oder Query-Parameter transportiert

Frontend

• Kundenselektor (Dropdown) im Dashboard-Header
• Kunden-Verwaltungsseite (Admin: Kunden anlegen, Instanzen konfigurieren)
• Dashboard-Stats werden pro Kunde berechnet und angezeigt
• Ticket-Liste, Repo-Registry und Triage-Seite filtern nach aktivem Kunden

Sicherheit & Isolation

• Kein Ticket/Repo eines Kunden A ist über die API von Kunde B abrufbar
• Credentials (Odoo-Passwörter, GitLab-Tokens) werden verschlüsselt gespeichert
• Admin-User können alle Kunden sehen, Operator nur zugewiesene

Tests

• pytest: Customer-CRUD + Validierung
• pytest: Ticket-Import mit korrektem customer_id
• pytest: API-Filter — Kunde A sieht keine Tickets von Kunde B
• pytest: Pipeline-Durchlauf mit kundenspezifischer GitLab-Instanz
• pytest: Scoring mit kundengefilterten Repos
• pytest: Auth — Operator ohne Kundenzuordnung bekommt 403

Technische Hinweise

• Betroffene Dateien:
  • Neu: backend/models/customer.py (Customer, OdooInstance, GitLabInstance Models)
  • Neu: backend/api/customers.py (Kunden-Verwaltung Endpoints)
  • Neu: frontend/src/pages/Customers.tsx (Kunden-Verwaltung)
  • Neu: frontend/src/components/CustomerSelector.tsx (Header-Dropdown)
  • Ändern: backend/models/ticket.py (+ customer_id FK)
  • Ändern: backend/models/repo.py (+ customer_id FK)
  • Ändern: backend/models/user.py (+ Customer-Zuordnung m:n)
  • Ändern: backend/services/odoo_poller.py (Multi-Instance Polling)
  • Ändern: backend/services/gitlab_service.py (Multi-Instance Client)
  • Ändern: backend/services/scoring_engine.py (Repo-Filter nach Kunde)
  • Ändern: backend/services/preparation_engine.py (Repo-Filter nach Kunde)
  • Ändern: backend/services/pipeline.py (customer_id Threading)
  • Ändern: backend/config.py (Default-Customer Fallback)
  • Ändern: backend/api/tickets.py (Kundenfilter)
  • Ändern: backend/api/repos.py (Kundenfilter)
  • Ändern: backend/api/pipeline.py (Stats pro Kunde)
  • Ändern: backend/api/auth.py (Customer-Kontext in JWT)
  • Ändern: frontend/src/App.tsx (CustomerSelector + Route)
  • Ändern: frontend/src/api/client.ts (Customer-Header mitsenden)
• Ansatz: Schrittweiser Umbau — zuerst DB-Schema + Models, dann Services,
  dann API, dann Frontend. Bestehende Single-Tenant-Instanzen migrieren
  über Default-Customer.
• Migration nötig: Ja, umfangreiche Schema-Migration + Datenmigration
• Ersetzt/vereint: #14 (Multi-Ticketsystem), #31 (Plugin-System)

Aufwand: XL

## Beschreibung Bruno um eine Multi-Tenant-Architektur erweitern, sodass mehrere Kunden (z.B. verschiedene Systemhäuser/Software-Projekte) jeweils eigene Ticketsysteme, Git-Hosts, Repos und Pipeline-Konfigurationen nutzen können — mit vollständiger Datenisolation im selben System. ## Hintergrund Bruno ist aktuell Single-Tenant: eine Odoo-Instanz, ein GitLab, ein globaler Repo-Pool. Für den Einsatz als Systemhaus-Tool müssen mehrere Kunden parallel bedient werden, ohne dass Tickets, Repos oder Configs vermischt werden. Dieses Issue vereint und ersetzt die Teilaspekte aus #14 (Multi-Ticketsystem) und #31 (Plugin-System). ## Akzeptanzkriterien ### Datenmodell - [ ] Neue Tabelle `customers` mit Name, Slug und Konfigurationsreferenzen - [ ] Neue Tabelle `odoo_instances` (URL, DB, User, Password, Poll-Intervall pro Kunde) - [ ] Neue Tabelle `gitlab_instances` (URL, Token, Assignee pro Kunde) - [ ] FK `customer_id` auf `tickets`, `repos`, `appsignal_apps` - [ ] User-Customer-Zuordnung (User kann 1..n Kunden sehen/verwalten) - [ ] Alembic-Migration für alle Schema-Änderungen ### Backend-Services - [ ] Odoo-Poller iteriert über alle aktiven `odoo_instances` und setzt `customer_id` beim Ticket-Import - [ ] AppSignal-Poller ordnet Tickets dem richtigen Kunden zu - [ ] Scoring-Engine filtert Repos nach `customer_id` bei Repo-Matching - [ ] Preparation-Engine wählt nur kundeneigene Repos zur Vorbereitung - [ ] GitLab-Service nutzt pro Ticket die korrekte GitLab-Instanz des Kunden - [ ] Pipeline routet Tickets kundenspezifisch (keine Cross-Tenant-Zugriffe) ### API - [ ] CRUD-Endpoints für Kunden: `GET/POST/PUT/DELETE /api/customers` - [ ] CRUD-Endpoints für Odoo-Instanzen: `/api/customers/{id}/odoo` - [ ] CRUD-Endpoints für GitLab-Instanzen: `/api/customers/{id}/gitlab` - [ ] Alle bestehenden Endpoints (`/api/tickets`, `/api/repos`, `/api/stats`) filtern nach Kundenkontext - [ ] Kundenkontext wird über JWT-Token oder Query-Parameter transportiert ### Frontend - [ ] Kundenselektor (Dropdown) im Dashboard-Header - [ ] Kunden-Verwaltungsseite (Admin: Kunden anlegen, Instanzen konfigurieren) - [ ] Dashboard-Stats werden pro Kunde berechnet und angezeigt - [ ] Ticket-Liste, Repo-Registry und Triage-Seite filtern nach aktivem Kunden ### Sicherheit & Isolation - [ ] Kein Ticket/Repo eines Kunden A ist über die API von Kunde B abrufbar - [ ] Credentials (Odoo-Passwörter, GitLab-Tokens) werden verschlüsselt gespeichert - [ ] Admin-User können alle Kunden sehen, Operator nur zugewiesene ### Tests - [ ] pytest: Customer-CRUD + Validierung - [ ] pytest: Ticket-Import mit korrektem `customer_id` - [ ] pytest: API-Filter — Kunde A sieht keine Tickets von Kunde B - [ ] pytest: Pipeline-Durchlauf mit kundenspezifischer GitLab-Instanz - [ ] pytest: Scoring mit kundengefilterten Repos - [ ] pytest: Auth — Operator ohne Kundenzuordnung bekommt 403 ## Technische Hinweise - Betroffene Dateien: - Neu: `backend/models/customer.py` (Customer, OdooInstance, GitLabInstance Models) - Neu: `backend/api/customers.py` (Kunden-Verwaltung Endpoints) - Neu: `frontend/src/pages/Customers.tsx` (Kunden-Verwaltung) - Neu: `frontend/src/components/CustomerSelector.tsx` (Header-Dropdown) - Ändern: `backend/models/ticket.py` (+ customer_id FK) - Ändern: `backend/models/repo.py` (+ customer_id FK) - Ändern: `backend/models/user.py` (+ Customer-Zuordnung m:n) - Ändern: `backend/services/odoo_poller.py` (Multi-Instance Polling) - Ändern: `backend/services/gitlab_service.py` (Multi-Instance Client) - Ändern: `backend/services/scoring_engine.py` (Repo-Filter nach Kunde) - Ändern: `backend/services/preparation_engine.py` (Repo-Filter nach Kunde) - Ändern: `backend/services/pipeline.py` (customer_id Threading) - Ändern: `backend/config.py` (Default-Customer Fallback) - Ändern: `backend/api/tickets.py` (Kundenfilter) - Ändern: `backend/api/repos.py` (Kundenfilter) - Ändern: `backend/api/pipeline.py` (Stats pro Kunde) - Ändern: `backend/api/auth.py` (Customer-Kontext in JWT) - Ändern: `frontend/src/App.tsx` (CustomerSelector + Route) - Ändern: `frontend/src/api/client.ts` (Customer-Header mitsenden) - Ansatz: Schrittweiser Umbau — zuerst DB-Schema + Models, dann Services, dann API, dann Frontend. Bestehende Single-Tenant-Instanzen migrieren über Default-Customer. - Migration nötig: Ja, umfangreiche Schema-Migration + Datenmigration - Ersetzt/vereint: #14 (Multi-Ticketsystem), #31 (Plugin-System) ## Aufwand: XL

David added the

XL

database

service

wichtig

api

frontend

feature

backend

labels 2026-03-30 20:14:16 +00:00

David referenced this issue 2026-03-30 20:19:10 +00:00

Odoo Poller Robustheit: Race Conditions, Datenverlust und Performance #74

David referenced this issue 2026-03-30 20:39:22 +00:00

Plugin-System: Abstrakte Interfaces für Ticket-Quellen und Git-Hosts #31

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

detached

feature/ui-redesign

No results found.

Labels

Clear labels   

api

API Endpoints betroffen

  

backend

Backend/Python betroffen

  

bug

Fehler/Bug

  

database

Datenbank/Migration betroffen

  

doku

Dokumentation nötig

  

feature

Neues Feature

  

frontend

Frontend/React betroffen

  

improvement

Verbesserung bestehender Funktion

  

in work

Issue wird gerade bearbeitet

  

kritisch

Höchste Priorität

  

L

Large: 1+ Tag, > 5 Dateien

  

M

Medium: halber Tag, 3-5 Dateien

  

niedrig

Niedrige Priorität

  

normal

Normale Priorität

  

review

In Review

  

S

Small: < 1h, 1-2 Dateien

  

service

Service/Pipeline betroffen

  

wichtig

Hohe Priorität

  

XL

Extra Large: mehrere Tage

No labels

api

backend

bug

database

doku

feature

frontend

improvement

in work

kritisch

L

M

niedrig

normal

review

S

service

wichtig

XL

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

Basti/Bruno#63

No description provided.