Architektur einer B2B-Plattform für Affiliate-Tracking und Umsatzzuordnung
Bei der Arbeit an einer kommerziellen B2B-Plattform im Bereich Affiliate-Tracking und Umsatzzuordnung bestand eine der zentralen Herausforderungen darin, ein Backend zu entwerfen, das einen kontinuierlichen Strom externer E-Commerce-Ereignisse verarbeiten kann, ohne die interne Geschäftslogik zu beeinträchtigen.
In der Praxis bedeutete das eine Trennung zwischen einem stabilen Domänenkern und einer hochbelastbaren Integrationsschicht. Ohne diese Trennung hätten externe Lastspitzen — Bestellungen, Statusänderungen, Marktplatz-Ereignisse — direkte Auswirkungen auf kritische Systemteile wie Provisionslogik oder Finanzregeln gehabt.
Trennung von Geschäftskern und Integrationsschicht
Die Architektur basierte auf zwei unabhängigen Schichten.
Der Geschäftskern umfasste alles, was stabil bleiben musste: Unternehmensstrukturen, Rollenhierarchien, Provisionsregeln und Finanzlogik. Dieser Teil des Systems musste vorhersagbar und streng kontrolliert sein.
Die Integrationsschicht hingegen verarbeitete externe Daten — eingehende Ereignisse, Synchronisationsflüsse und Marktplatz-Interaktionen. Sie war darauf ausgelegt, Last und Variabilität aufzufangen, ohne diese Komplexität in den Domänenkern durchsickern zu lassen.
Diese Trennung ermöglichte es, das System unter hoher Last zu skalieren und gleichzeitig die internen Prozesse konsistent zu halten.
RBAC und mehrstufiger Arbeitsbereich
Ein weiterer wichtiger Bestandteil des Systems war das interne Arbeitsbereich- und Zugriffskontrollmodell.
Für eine Mehrbenutzer-B2B-Plattform implementierten wir ein mehrstufiges Role-Based Access Control (RBAC)-System.
Die Zugriffskontrolle wurde nicht nur auf UI-Ebene durchgesetzt, sondern auch über Routen, Datenoperationen und API-Endpunkte hinweg. Das war entscheidend, weil verschiedene Rollen — Geschäftsinhaber, Manager, Operatoren, Agenten, Beobachter — alle auf sehr unterschiedliche Weise mit demselben System interagieren.
Mit wachsender Anzahl an Rollen und Entitäten half dieses Modell, das Verhalten vorhersagbar statt chaotisch zu halten.
Hybride API-Architektur
Die API-Schicht folgte einem hybriden Ansatz.
Für Standardoperationen wurden CRUD-Endpunkte auf Basis der Domänenmodelle und gemeinsamer Infrastruktur generiert. Das hielt die Entwicklung schnell und konsistent.
Für geschäftskritische Logik jedoch — Finanzoperationen, Aggregationen, Dashboards, benutzerdefiniertes Routing — wurde alles manuell implementiert. Das waren die Bereiche, in denen ein Kontrollverlust keine Option war.
Letztlich ermöglichte dieses Gleichgewicht zwischen Automatisierung und manueller Kontrolle, schnell voranzukommen, ohne Instabilität in das System einzuführen.