Zum Hauptinhalt springen

Benutzer, Organisationen und Kontexte

LightNow trennt öffentliches Registry-Browsing, deinen persönlichen Workspace und jeden Organisations-Workspace. Der aktive Kontext entscheidet, wem ein Write gehört, welche Runtime Profiles und Einstellungen sichtbar sind, welche Rolle gilt und welcher Plan die Operation steuert.

Kontextmodell

Eine Mitgliedschaft aktiviert nicht automatisch eine Organisation. Die UI muss sie auswählen, die CLI muss sie speichern oder ein Command muss die wörtliche Option --tenant übergeben.

Was der Kontext verändert

OberflächePersönlicher KontextOrganisationskontext
Runtime ProfilesGehören deinem AccountWerden in der Organisation geteilt und über Rollen verwaltet
FavoritenSind nur für dich sichtbarWerden mit der ausgewählten Organisation geteilt
Ownership ProofBelegt deine Publisher-ClaimsBelegt Claims der Organisation
Client-PolicyNutzt dein Profil und lokale EntscheidungenNutzt Organisationsstandards und Managed-Client-Regeln
Secrets und ConfigPersönlicher Runtime-ZustandOrganisationsbezogener Runtime-Zustand und Provider
Plan und BillingDein persönlicher PlanPlan der ausgewählten Organisation

Öffentliche Registry-Reads benötigen keinen dieser Write-Kontexte.

Kontext vor Zustandsänderungen auswählen

1
Klären, wem das Ergebnis gehören soll

Nutze Personal für dein eigenes Experiment. Nutze eine Organisation, wenn das Ergebnis als Team-Arbeit geteilt, verwaltet oder abgerechnet werden soll.

2
Vor Bearbeitung oder Publish wechseln

Wähle den Kontext, bevor du Profile, Ownership, Einstellungen, Favoriten, Billing oder veröffentlichte Artefakte änderst.

3
Aktives Signal prüfen

Prüfe den Kontextindikator der App oder führe vor einem schreibintensiven CLI-Workflow lightnow context --show aus.

4
Expliziten Override für einen Command nutzen

Übergib --tenant <slug-or-id>, wenn nur ein unterstützter Command für eine Organisation handeln soll, ohne den gespeicherten CLI-Default zu ändern.

Kontext in UI und CLI wechseln

Nutze den Kontext-Switcher in der App-Shell, bevor du eine Organisationsoberfläche bearbeitest. Der sichtbare Kontextindikator zeigt, wohin der nächste UI-Write gehört.

Die CLI speichert standardmäßig Personal. lightnow context listet verfügbare Optionen. Der wörtliche Optionsname bleibt --tenant, auch wenn die öffentliche Dokumentation den Begriff Organisation verwendet.

Organisationskontext speichern und prüfen
lightnow context --show
lightnow context --tenant acme
lightnow context --show
lightnow sync --client codex --profile platform --local-proxy

Wechsle explizit zurück zu Personal:

lightnow context --personal
lightnow context --show

Für einen einzelnen Organisations-Publish ohne Änderung des Defaults:

lightnow publish --server ./server.json --tenant acme

Wie API-Kontext aufgelöst wird

Die meisten Nutzer müssen Header nicht selbst verwalten, weil UI und CLI dies übernehmen. Für einen eigenen API-Client ist die Grenze explizit:

  • Ein gültiges User-Token ohne X-Tenant nutzt persönlichen User-Kontext.
  • Ein gültiges User-Token mit erlaubtem X-Tenant aktiviert diese Organisation.
  • Die Organisation muss existieren und zu den Organisationen im Token passen.
  • Ein ungültiger Organisationswert wird abgelehnt, statt still auf Personal zurückzufallen.

Public Mode gilt nur für Routen, die anonymen Zugriff ausdrücklich erlauben und kein Bearer Token erhalten.

Context Drift vermeiden

Context Drift bedeutet, dass ein Command in einem anderen gültigen Workspace erfolgreich ist als vom Operator beabsichtigt. Verhindere das mit einem kurzen Preflight:

lightnow status
lightnow context --show

Wenn Profil, Favorit, Ownership Proof oder Publish-Ergebnis im falschen Workspace auftauchen:

  1. prüfe den aktuellen UI- oder CLI-Kontext,
  2. bestätige Organisationsmitgliedschaft und Rolle,
  3. wechsle in den vorgesehenen Kontext,
  4. wiederhole nur die fehlende Operation und
  5. kopiere Zustand nicht als Workaround zwischen Kontexten.