MyBotBoxMyBotBox
Architecture

Multi-Tenancy

Organisationen, Arbeitsbereiche, Workflows, das Berechtigungsmodell und der YID-Bezeichner.

MyBotBox ist von Grund auf mandantenfÀhig. Drei verschachtelte EntitÀten definieren jede Grenze, und eine einzige Berechtigungstabelle regelt, wer auf was zugreifen kann.

Die Hierarchie

flowchart TB
    classDef actor fill:#FF6B35,stroke:#C2410C,color:#fff
    classDef tenant fill:#00D4AA,stroke:#0F766E,color:#06302B
    classDef wf fill:#3B82F6,stroke:#1E40AF,color:#fff
    classDef acl fill:#8B5CF6,stroke:#6D28D9,color:#fff

    U(["User · YID"]):::actor

    subgraph ORG["Organization — billing & team boundary"]
        M["member<br/>owner / admin / member / viewer"]:::tenant
        SUB["subscription<br/>Free · Starter · Pro · Enterprise"]:::tenant
    end

    subgraph WS["Workspaces"]
        PRIV["Private<br/>ownerId = you"]:::tenant
        SHARED["Shared<br/>granted access"]:::tenant
    end

    subgraph WORK["Workflow"]
        WF["workflow"]:::wf
        DEP["deployment version<br/>(immutable)"]:::wf
        EX["executions + logs"]:::wf
    end

    PERM{{"permissions<br/>userId · entityType · entityId · type"}}:::acl

    U --> M
    U --> PRIV
    PERM -. grants .-> SHARED
    PRIV --> WF
    SHARED --> WF
    WF --> DEP --> EX
    SUB -. meters .-> EX
EntitÀtBeschreibung
OrganisationDie Abrechnungs- und Teamgrenze. EnthÀlt das Abonnement, Mitglieder, Branding und SSO.
ArbeitsbereichEin Projektcontainer. Ein privater Arbeitsbereich gehört dir; ein geteilter Arbeitsbereich ist einer, auf den du ĂŒber eine Berechtigungsvergabe zugreifen kannst.
WorkflowBefindet sich innerhalb eines Arbeitsbereichs. Wird in einer unverĂ€nderlichen Version bereitgestellt; AusfĂŒhrungen und Protokolle sind daran geknĂŒpft.

Berechtigungen

Der Zugriff wird ĂŒber eine einzige permissions-Tabelle gesteuert — eine Zeile pro (userId, entityType, entityId) mit einer Berechtigungsstufe von read, write oder admin. Berechtigungsgruppen ermöglichen es einem Org-Administrator, ein BĂŒndel von Zugriffsrechten auf einmal zu vergeben und dieses automatisch zuzuweisen, wenn ein Mitglied beitritt. Weitere Informationen findest du im Berechtigungshandbuch fĂŒr die mitgliederseitige Ansicht.

Jede Abfrage und jede Workflow-AusfĂŒhrung ist durch workspaceId und organizationId abgegrenzt. Es gibt keinen mandantenĂŒbergreifenden Lesepfad — ein Workflow kann nur auf Daten innerhalb seiner eigenen Grenze zugreifen.

YID — der produktĂŒbergreifende Bezeichner

Jeder Benutzer erhÀlt bei der Registrierung eine unverÀnderliche YID: yid_<base62_11chars>_<YYYYMMDD> (zum Beispiel yid_aB3xK9mP2qR_20260417).

  • Wird einmalig generiert und Ă€ndert sich nie
  • Das Datumssuffix kodiert das Erstellungsdatum des Kontos
  • Stabil in MyBotBox und zukĂŒnftigen Produkten, sodass die IdentitĂ€t sauber föderiert werden kann

Abrechnungsgrenze

Das Abonnement ist an die Organisation gebunden, und die Nutzung wird pro AusfĂŒhrung gemessen — jeder Lauf erfasst sein Modell, die Token-Anzahl und die Kosten, die dem aktuellen Abrechnungszeitraum der Organisation zugerechnet werden. Planlimits (Bots, Nachrichten, PlĂ€tze) werden auf Organisationsebene durchgesetzt. Siehe Abrechnung & Nutzung.

Request-PipelineAusfĂŒhrung & Datenfluss
On this page

On this page

Die Hierarchie
Berechtigungen
YID — der produktĂŒbergreifende Bezeichner
Abrechnungsgrenze