Kontooberfläche

Ronova-ID-Konto

Eine nutzerseitige Sicht auf Profilhoheit, Sitzungsaktivität und Redirect-Verlauf über Ronova-eigene Apps hinweg.

Hier prüft eine Person, was angemeldet ist, welche App Zugriff erhielt und wie sich die eigene Lage verschärfen oder beruhigen lässt.

Live-Zugriff

Temporarer Identity-Bootstrap

Der öffentliche passkey-first-Login ist noch nicht aktiv. Für den ersten Owner-Bootstrap kann Ronova ID eine temporär erhöhte Sitzung aus einer bestehenden privaten Ronova-Admin-Sitzung ableiten.

Diese Brücke bleibt absichtlich eng: Sie verlangt die bestehende private Admin-Sitzung und erstellt nie ein gemeinsames Cookie für andere Domains.

Konto

Was die Kontooberfläche zeigen soll

Die Kontooberfläche macht Identität zu etwas, das die Person selbst prüfen kann, statt nur zu etwas, das die Anwendung hinter dem Vorhang verbraucht.

Profil und Wiederherstellung

Kernkontodaten bleiben konsistent, während Wiederherstellungswege explizit und prüfbar bleiben.

Keine versteckten Ersatzidentitäten.

Prüfung laufender Sitzungen

Personen können aktuelle Sitzungen nach Anwendung, jüngster Aktivität und Vertrauensstufe prüfen, um alte Geräte oder unerwarteten Zugriff zu erkennen.

Besonders wertvoll, wenn dieselbe Identität auch erhöhte Rollen trägt.

Redirect-Beleg

Jeder Redirect kann den anfragenden Client, den gewünschten Umfang und den Rückweg nach der Freigabe sichtbar machen.

Die Kontoansicht wird so zu einem lesbaren Beleg.

Prüfschleife

Kontoprüf-Zyklus

Die Kontoansicht soll schnell zeigen, was aktiv ist, was genehmigt wurde und was widerrufen werden muss.

  1. 01

    Kontooberfläche öffnen

    Die Person kommt aus einer App oder aus dem zentralen Überblick in einen lesbaren Kontokontext.

  2. 02

    Laufende Sitzungen prüfen

    Aktuelle Sitzungen werden nach Anwendung gruppiert, damit sofort klar wird, wo die Person angemeldet ist.

  3. 03

    Widerrufen oder fortsetzen

    Unerwartete Umfänge, alte Geräte oder erhöhte Sitzungen können widerrufen werden, ohne ruhigen Zugriff auf andere Oberflächen zu stören.

  4. 04

    Mit Belegen eskalieren

    Wenn etwas weiterhin falsch wirkt, liefern Redirect-Verlauf und Audit-Belege genug Kontext für Support ohne Rätselraten.

Sitzungskatalog

Wie Sitzungen von der Kontoseite aus erscheinen

Eine Person kann auf mehreren Ronova-Oberflächen erscheinen, doch jede Oberfläche kann ein anderes Sitzungsprofil und ein anderes Risiko tragen.

Öffentliche Web-Sitzung

Gedacht für Identitätsüberblick, Support-Routing und risikoarme Profilprüfungen, bei denen nur ruhiger Selbstzugriff nötig ist.

Öffentlicher Kontext.

Projekt-Kontositzung

Gedacht für projektbezogene Funktionen wie Profilpräsenz, Support-Verlauf oder kontobezogene Arbeit innerhalb einer Ronova-App.

Anwendungsspezifischer Kontext.

Erhöhte Stufen-Sitzung

Gedacht für Personen mit erhöhter Rolle, deren sensible Arbeit sichtbar von gewöhnlichem Surfen getrennt bleiben soll.

Kürzere Laufzeit, stärkere Prüfung.

Governance

Berechtigungen, Rollen und Audit aus Kontosicht

In der Kontoansicht werden Berechtigungen aus Sicht der Person verständlich und nicht nur aus Sicht der Betreiber.

Lesbare Berechtigungen

Berechtigungen sollen in Klartext beschrieben sein, damit eine Person sieht, was eine App in ihrem Namen tun darf.

Lesbare Freigaben stützen echte Zustimmung.

Sichtbare Rollengrenzen

Wenn eine Identität Support- oder Admin-Rollen trägt, muss der erhöhte Kontext deutlich von gewöhnlichem Surfen getrennt bleiben.

Rollenbewusstsein verhindert stilles Übergreifen.

Audit-Belege

Jüngste Freigaben, Entzüge und Anmeldungsergebnisse bleiben sichtbar für Selbstprüfung und sachliche Support-Gespräche.

Audit wird nützlich, bevor eine Krise entsteht.