ObjectOS
Konfigurieren

Systemeinstellungen

Konfigurieren Sie Mandanten- und Benutzereinstellungen über Manifeste und einen gemeinsamen K/V-Speicher.

Systemeinstellungen

ObjectStack enthält einen Einstellungsdienst für Laufzeit- und Plugin-Einstellungen. ObjectOS stellt diese Einstellungen über die Console bereit, wenn das Anwendungsartefakt die Einstellungsfähigkeit erfordert.

Einstellungsmodell

Einstellungen werden per Code deklariert und als Werte gespeichert:

EbeneZweck
Settings ManifestDefiniert Felder, Beschriftungen, Standardwerte, Validierung, Sichtbarkeit und Aktionen
sys_settingSpeichert Mandanten-/Benutzer-K/V-Werte
ResolverLiest den effektiven Wert
Console UIRendert standardisierte Einstellungsseiten

Plugins sollten für die übliche Konfiguration keine einmaligen Einstellungstabellen erstellen. Sie sollten Einstellungsmanifeste deklarieren und ObjectOS die Werte konsistent rendern und speichern lassen.

Auflösungsreihenfolge

Jede Einstellung deklariert einen Geltungsbereich (global, tenant oder user). Der Resolver durchläuft die Kaskade von der höchsten zur niedrigsten Priorität, und der erste gesetzte Wert gewinnt:

Environment override (locked)
Global setting
Tenant setting
User setting
Manifest default

Umgebungs-Overrides sind gesperrt. Wird ein Wert über eine Umgebungsvariable gesetzt, zeigt die Console UI ihn als vom Host verwaltet an und lehnt Laufzeitänderungen ab. Ein gesperrter Wert an einer beliebigen Stelle weiter oben in der Kette sperrt auch den effektiven Wert, sodass niedrigere Geltungsbereiche ihn nicht überschreiben können.

Häufige Einstellungsbereiche

Kundenseitige Einstellungen umfassen üblicherweise:

BereichBeispiele
E-MailSMTP-Host, Anbieter-API-Schlüssel, Absenderadresse, Test-E-Mail
BrandingProduktname, Logo-URL, Akzentfarbe, Standardthema
Feature-FlagsFunktionsschalter auf Mandantenebene
SpeicherLokales Dateisystem oder Objektspeicher-Anmeldedaten
KI-AnbieterModellanbieter, API-Schlüssel, Budgetgrenzen
SSOOIDC-Anbietereinstellungen und Verbindungstest

Geheimnisse

Passwort- und Anmeldedatenfelder sollten vom Einstellungsdienst verschlüsselt oder als umgebungsverwaltete Werte bereitgestellt werden. Wenn ein Secret-Provider konfiguriert ist, speichert der Einstellungsdienst den Chiffretext in sys_secret und behält nur einen Handle in sys_setting. Speichern Sie keine Geheimnisse in Artefakten, Compose-Dateien oder Git.

Testaktionen

Einstellungsmanifeste können standardisierte Aktionsschaltflächen deklarieren, zum Beispiel:

  • Test-E-Mail senden;
  • SSO-Discovery testen;
  • Objektspeicher-Anmeldedaten überprüfen;
  • Webhook-Ziel validieren.

Verwenden Sie diese Aktionen für Kunden-Setup-Abläufe, anstatt Betreiber zu bitten, zuerst die Logs zu prüfen.

Verwandt

Mehrere Einstellungsbereiche verfügen über eigene Konfigurationsanleitungen:

AI-Service

LLMs, Embedder, RAG und MCP — providerübergreifend einsteckbar, zur Laufzeit austauschbar.

API-Zugriff

Generierte REST-APIs, Authentifizierung und API-Schlüssel für Integrationen.

On this page

SystemeinstellungenEinstellungsmodellAuflösungsreihenfolgeHäufige EinstellungsbereicheGeheimnisseTestaktionenVerwandt