Wie wechsle ich zwischen Mandanten?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Einen klassischen „Mandanten-Umschalter” gibt es in Notory bewusst nicht: Ein Benutzerkonto gehört fest zu genau einem Mandanten, und der Mandant steckt unveränderlich im Anmelde-Token. Mandantenübergreifend arbeiten Super-Admins (sie sehen in der Verwaltung alle Mandanten); alle anderen nutzen je Mandant ein eigenes Konto mit eigener E-Mail-Adresse.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“So arbeitest du mit mehreren Mandanten
Abschnitt betitelt „So arbeitest du mit mehreren Mandanten“-
Als Super-Admin: Melde dich mit dem Super-Admin-Konto an. In der Verwaltung (Mandanten-, Benutzerverwaltung, Protokoll) siehst du die Daten aller Mandanten und kannst z. B. Benutzer gezielt in einem bestimmten Mandanten anlegen.
-
Als normale:r Administrator:in mehrerer Mandanten: Lass dir je Mandant ein eigenes Konto anlegen (E-Mail-Adressen müssen systemweit eindeutig sein, z. B. per Plus-Adressierung
it+acme@firma.de,it+beta@firma.de). Zum „Wechseln” meldest du dich ab und mit dem Konto des anderen Mandanten wieder an, oder nutzt getrennte Browser-Profile parallel. -
Owner-Zugang nutzen: Beim Anlegen eines Mandanten entsteht immer ein Owner-Konto. Das ist dein Einstiegspunkt in den jeweiligen Mandanten.
Auch per API gibt es keinen Wechsel-Endpunkt: Der Mandant ergibt sich aus dem Token. Für Automatisierung über mehrere Mandanten erstellst du je Mandant einen API-Token (angelegt von einem Benutzer des jeweiligen Mandanten) und wählst den Mandanten über den verwendeten Token:
curl -H "Authorization: Bearer inv_token_des_mandanten_a" \ https://demo.notory.io/api/v1/assetscurl -H "Authorization: Bearer inv_token_des_mandanten_b" \ https://demo.notory.io/api/v1/assetsEin Super-Admin-Token kann zusätzlich die verwaltenden Endpunkte mandantenübergreifend
nutzen, z. B. beim Benutzer-Anlegen ein Ziel-tenant_id mitgeben:
curl -X POST https://demo.notory.io/api/v1/users \ -H "Authorization: Bearer inv_superadmin_token" \ -H "Content-Type: application/json" \ -d '{ "email": "lena.vogt@acme.example", "username": "lvogt-acme", "password": "Start-Kennwort-2026", "full_name": "Lena Vogt", "role": "admin", "tenant_id": "018f9c11-2b3c-7d44-8e5f-6a7b8c9d0e1f" }'Mögliche Fehler: 400 („Token missing tenant information”), 403/404 (Zugriff auf
Objekte eines fremden Mandanten ohne Super-Admin).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Kein Umschalt-Mechanismus = kleinere Angriffsfläche. Weil der Mandant fest im Token steckt (JWT-Claim bzw. am API-Token gespeichert) und es weder Header noch Endpunkt zum Wechseln gibt, kann eine kompromittierte Sitzung nie in einen anderen Mandanten „hinüberklettern”. Das ist eine bewusste Sicherheitsentscheidung, siehe Mandanten-Isolation.
- Super-Admin-Sicht: Für Super-Admins setzt Notory den RLS-Bypass; Verwaltungslisten (Benutzer, Mandanten, Protokoll) zeigen dann alle Mandanten. Die „Heimat” des Super-Admin-Kontos bleibt trotzdem sein eigener Mandant. Beim Anlegen von Objekten ohne explizites Ziel landet alles dort.
- API-Tokens sind mandantenfest: Jeder Token trägt
tenant_idseines Erstellers; Anfragen mit diesem Token laufen unveränderlich in diesem Mandanten.