BuildFlow
Demo anfragen
03 · Team & Rollen

Vier Rollen. Ein Projekt.

Der Bauunternehmer hat den Überblick. Der Bauleiter verwaltet seine Baustellen. Der Bauherr sieht seine Villa. Der Architekt prüft ein Projekt. Jeder sieht genau das, was er sehen soll · nicht mehr, nicht weniger.

AdminAlle Projekte
  • 12 aktive Projekte
  • 4 Team-Mitglieder
  • 8 Bauherren
TeamZugewiesen
  • Villa Kirchberg
  • Résidence Cessange
  • 3 offene Aufgaben
BauherrIhre Villa
  • Villa Kirchberg
  • Rohbau · 62%
  • 2 neue Fotos
GastEin Projekt
  • Villa Kirchberg
  • Dokumente (3)
  • Fortschritt: 62%
Das Problem

Überexposition zerstört Vertrauen.

Wenn jeder alles sieht, sieht niemand etwas richtig. Der Bauherr liest interne Abstimmungen. Der Bauleiter sieht Margen. Der Architekt stolpert über Kundennamen. Rollen sind kein Admin-Thema · sie sind Kundenpflege.

Ein Bauherr öffnet das Portal und sieht versehentlich, dass eine andere Villa 40.000 € teurer war.
Ein Bauleiter bekommt Zugriff auf Tabs, die für die Geschäftsführung gedacht waren.
Ein externer Architekt sieht Kundennamen aus anderen Projekten, für die er nicht beauftragt ist.
Ein Subunternehmer erhält einen Firmenzugang und sieht plötzlich die ganze Pipeline.
Die vier Rollen

Jede Rolle hat ihren Horizont.

BuildFlow kennt vier Rollen. Jede hat einen klar definierten Ausschnitt · technisch durchgesetzt, nicht nur visuell versteckt.

I

Admin

Der Bauunternehmer. Meist Geschäftsführer oder Projektleiter. Verwaltet das ganze Unternehmen.

Sieht
  • Alle Projekte der Firma
  • Alle Team-Mitglieder
  • Alle Bauherren und Gäste
  • Abrechnung, Plan, Rechnungen
Sieht nicht
  • Projekte fremder Firmen
  • Inhalte anderer BuildFlow-Konten
Einladung

Der Admin ist die Person, die sich registriert hat. Keine Einladung nötig · er hat das Konto eröffnet.

II

Team-Mitglied

Team vor Ort, Bauleitung, Projektassistenz. Arbeitet für das Bauunternehmen.

Sieht
  • Nur die Projekte, denen er zugeordnet ist
  • Updates und Meilensteine dieser Projekte
  • Aufgaben und Dokumente
  • Interne Notizen
Sieht nicht
  • Projekte, denen er nicht zugeordnet ist
  • Abrechnung und Plan-Einstellungen
  • Andere Team-Mitglieder einladen
Einladung

Admin klickt „Einladen“, gibt E-Mail und Name ein, weist Projekte zu. Das Team-Mitglied bekommt eine E-Mail, setzt ein Passwort, ist sofort aktiv. Kein Magic-Link.

III

Bauherr

Der Kunde. Familie Weber aus Ettelbrück. Der Architekt einer Résidence in Esch.

Sieht
  • Ausschliesslich sein eigenes Projekt
  • Fortschritt, Fotos, Update-Texte
  • Nachrichten an den Bauunternehmer
  • Dokumente, die für ihn freigegeben wurden
Sieht nicht
  • Andere Projekte der Firma
  • Interne Notizen oder Aufgaben
  • Abrechnung, Kalkulation, Margen
Einladung

Admin verschickt einen Link. Der Bauherr öffnet ihn im Browser. Fertig. Kein Account, kein Passwort. Funktioniert auch auf dem Handy einer 75-jährigen Bauherrin.

IV

Gast

Architekt, Bauingenieur, Subunternehmer. Externer Beobachter für ein einzelnes Projekt.

Sieht
  • Ein einziges Projekt, für das er freigegeben wurde
  • Fortschritt und relevante Dokumente
  • Kommunikation, in die er eingebunden ist
Sieht nicht
  • Andere Projekte der Firma
  • Interne Finanzen oder Abrechnung
  • Team-Mitglieder, die nicht am Projekt arbeiten
Einladung

Admin fügt den Gast zu einem spezifischen Projekt hinzu. Der Gast erhält wie ein Team-Mitglied eine E-Mail-Einladung, sieht aber ausschliesslich das eine Projekt.

Einladungs-Flow

Einladen in drei Schritten.

BuildFlow nutzt bewusst keinen Magic-Link. Jedes Team-Mitglied setzt ein echtes Passwort · weil das Konto wiederverwendet wird und Arbeitsgeräte geteilt werden.

Bauherren sind die Ausnahme: sie brauchen keinen Account. Sie öffnen einen Link und sehen sofort den Stand ihrer Villa.

I

Admin klickt „Einladen“

E-Mail und Name eingeben. Für Team-Mitglieder: Projekte auswählen. Für Gäste: ein einzelnes Projekt auswählen. Die Einladung wird serverseitig erzeugt · nicht im Browser.

II

Eingeladener erhält eine E-Mail

Ein signierter Link, gültig für sieben Tage. Der Link zeigt auf app.buildflow.lu/register mit vorausgefüllter E-Mail. Die eingeladene Person setzt ein Passwort und ist sofort einsatzbereit.

III

Mitgliedschaft wird serverseitig aktiviert

Eine Edge Function prüft den Token, verifiziert die E-Mail, aktiviert die Mitgliedschaft in genau den zugewiesenen Projekten. Kein clientseitiger Code kann diesen Schritt umgehen.

Isolation & Sicherheit

Rollen sind technisch durchgesetzt.

Jede Anfrage an die Datenbank prüft die Rolle und die Projekt-Zuordnung. Es gibt keinen „versteckten“ Modus, der Daten ausblendet · die Datenbank gibt einfach nichts anderes zurück.

Company-Isolation

Jede Firma sieht nur ihre eigenen Daten

Row-Level-Security auf Datenbankebene. Ein Admin von Bauunternehmen A kann technisch keine Projekte von Bauunternehmen B abfragen · selbst dann nicht, wenn er die interne Projekt-ID kennt.

Project-Isolation

Team-Mitglieder sehen nur zugewiesene Projekte

Die Zuordnung wird über das Feld project_ids gesteuert. Eine nicht-zugewiesene Projekt-Zeile kommt in keiner Abfrage zurück · weder über die UI noch über die API.

Role-Isolation

Bauherren und Gäste sehen niemals Admin-Daten

Kalkulationen, interne Notizen, Abrechnungen sind in separaten Tabellen mit eigener RLS. Ein Client-Token kann diese Tabellen technisch nicht lesen, auch nicht über eine andere Route.

Audit-Trail

Jede Einladung ist nachvollziehbar

Wer wann wen eingeladen hat, wann die Einladung aktiviert wurde, wann sie zurückgezogen wurde · alles in einer separaten Audit-Tabelle. Für Sie wie für den Rechtsanwalt.

Nächster Schritt

Vier Rollen, null Chaos.

Richten Sie Ihr Team in zehn Minuten ein. Der erste Admin sind Sie. Den Rest laden Sie mit wenigen Klicks ein.

Kostenlos testenKundenportal ansehen