SeaTable-Auftragsverwaltung + MA-Berechtigungen Erlei

Ziel

SeaTable-Base „Auftragsverwaltung” als Kern-Werkzeug fuer Markus Erlei Marine & Risk Solutions: 6-Punkte-Grundauftrag (Tabellen-Konsistenz, Formulare, Verlinkungen, Summen-Spalten, View-Setup, Stammdaten) + Mehraufwand Berechtigungs-Konzept (8 user-view-shares fuer MA Soeren Frase).

Wo stehen wir gerade?

• Grundauftrag (€1350): abgeschlossen 2026-05-04
• Mehraufwand Berechtigungen (€300-400): abgeschlossen 2026-05-04 — Soeren Frase eingeladen, 8 user-view-shares aktiv (urspruenglich 3 rw + 5 r)
• Folge-Anpassungen 2026-05-20 (Run REPORT): alle drei Anliegen aus Mail 5.5./18.5./20.5. ueber die API geloest
  • Stammdaten-Rechte korrigiert: 4 Tabellen (Auftraggeber, VN, Orte, Fremddienstleister) von r auf rw
  • Tiles-Problem geloest (Soeren sah 8x „Auftragsverwaltung”): sprechende shared_name pro Share gesetzt
  • Warenart im Auftrag-Picker: Backup-Spalte + First-Column auf Formula {Auftragsnummer (Original)} & " — " & {Warenart}, alle 10 produktiven Auftraege zeigen jetzt z.B. „26-001-ME — Toyota KFZ”
• Onboarding-Pager fuer Soeren: angelegt in soeren-onboarding
• Schlussrechnung: UG ist eingetragen, IBAN vorhanden — Rechnung wird via Lexoffice angelegt (lexware MCP wartet noch auf API-Key)

Offene Folge-Items

• D — Stammdaten-Inline-Anlage aus dem Auftrags-Form (Mail 5.5.): SeaTable kann das nicht nativ. Drei Wege im Reply 20.5. an Markus zur Auswahl gestellt (A: Form weglassen / B: Webhook-Automation / C: Custom-Frontend). Wartet auf seine Wahl.
• Soeren-Onboarding-Call: 20-30 Min, Filter-/Spalten-Konfig fuer „Meine Positionen” + „Aufträge offen” gemeinsam durch. Termin offen.
• Telefonat Markus: er hat 2x vorgeschlagen, sinnvoll fuer D-Klaerung. Termin offen.
• Schlussrechnung Lexoffice: Grundauftrag €1350 + Berechtigungskonzept €300-400 + Folge-Anpassungen 20.5. ca. €150 (1.5h × 100 EUR).

Wichtige Links

• Kunde: ”erlei”
• Hauptkontakte: ”markus-erlei”, ”soeren-frase”
• Pattern destilliert nach: ”seatable-permissions-api” — wiederverwendbar fuer kuenftige SeaTable-Kunden
• Idee: “seatable-mcp-eigener-build-oder-fork-fuer-permissions-workflow” — eigener MCP wenn 3+ Kunden

Risiken / offene Fragen

• Spalten-Permissions per Gruppe sind in SeaTable REST-API NICHT enthalten — UI-Klickerei bleibt
• Vertragspartner: Marvin als Privatperson (Vereinbarung vor UG), Schlussrechnung erst nach UG-Eintragung

Token-Hygiene

• Account + Base Tokens 2026-05-04 im Chat geleakt — am 2026-05-20 vor neuem Lauf neu eingetragen in 1Password-Item seatable-erlei-auftragsverwaltung (Vault Personal). Annahme: rotiert. Wenn nicht, post-Lauf Rotation einplanen.
• Aufruf der Scripts seit 20.5. ausschliesslich via op run — keine Tokens auf der Platte, kein Risiko im Repo.

Notizen

• Marvin arbeitet eingeloggt als Markus (kein Berater-Slot, schont User-Limit)
• Owner kann sich selbst keine user-view-shares geben (400 "View None cannot be shared with its owner")
• Daten-/Schema-Aenderungen NUR mit Freigabe — Daten gehoeren Markus