Sie benötigen eine Auftragsverwaltung, CRM oder ERP? Sprechen Sie noch heute mit uns.

info@laramate.de 0228 - 7636 7550
Webanwendungen & Webplattformen App-Entwicklung (Android & iOS) Automatisierung Modernisierung & Support
Technologies
Laravel Laravel Statamic Statamic FilamentPHP FilamentPHP React React
Referenzen
Unsere Webagentur Jobs
Blog
Beratung vereinbaren

Case Study

Subdomain-basierte Multi-Tenancy auf Statamic CMS für skalierbare Brand Asset Delivery

Vollständige Tenant-Isolation

Subdomain-basierte Multi-Tenancy mit strikter Datentrennung – jeder Kunde erhält eine gebrandete Umgebung unter einer einzigen Statamic-Installation

Produktionsreife Infrastruktur-Übergabe

Getestetes Multi-Tenancy-Fundament mit PHPUnit Test-Suite und Git-basiertem kollaborativem Workflow – der Kunde konnte eigenständig weiterarbeiten
„Wir sind mit einer sehr speziellen Anfrage auf Laramate zugekommen, welche das Team innerhalb kurzer Zeit zu unserer vollsten Zufriedenheit lösen konnten. Auch nach Auslieferung des Projekts stand uns Laramate bei Fragen und Problemen sehr hilfsbereit zur Seite. Wir können Laramate uneingeschränkt empfehlen und werden auch in Zukunft gerne zusammenarbeiten.”
— Nicolas Rettinger

SchleeGleixner ist eine Designagentur, die Brand Design, Logos und Corporate Identities für mehrere Kunden gleichzeitig entwickelt. Für die Auslieferung dieser Designarbeiten brauchte das Unternehmen eine zentrale Plattform, in der jeder Kunde seine eigene gebrandete Umgebung erhält – ohne den Aufwand, mehrere Installationen zu verwalten.

SchleeGleixner hatte sich bereits für Statamic entschieden und die Multi-Tenancy-Architektur begonnen – kam aber nicht weiter. Die Tenant-Isolation war nicht vollständig, Daten liefen zwischen Tenants durch, die Authentifizierung war nicht korrekt beschränkt und die Debugging-Spur war kalt geworden. Ein Plattformwechsel kam nicht in Frage.”
2 Monate Umsetzung
Von der Analyse über die Implementierung bis zur produktionsreifen Übergabe mit Test-Suite und Dokumentation
1 Installation, viele Tenants
Eine zentrale Statamic-Installation bedient alle Kunden in isolierten, gebrandeten Subdomain-Umgebungen
PHPUnit Test-Suite
Umfassende Tests validieren Tenant-Trennung, Auth-Scoping und Asset-Isolation als Sicherheitsnetz

Die Herausforderung

SchleeGleixner nutzt Statamic CMS nicht als traditionelle Website, sondern als interne Operations-Plattform – ein Design Delivery System. Designer erstellen strukturierte Workflows, laden Assets hoch und präsentieren Logos, Markenmaterialien und Farbschemata als interaktive Deliverables. Jeder Kunde erhält dafür eine eigene Subdomain (z.B. kundenname.schlegleixner.com).

Fehlende Tenant-Isolation

Daten liefen zwischen Tenants durch. Die Datentrennung war nicht vollständig implementiert – ein kritisches Sicherheitsrisiko für Kundendaten.

Auth nicht beschränkt

Die Authentifizierung war nicht korrekt auf den jeweiligen Tenant eingegrenzt. Benutzer konnten potenziell auf fremde Umgebungen zugreifen.

Assets nicht isoliert

Hochgeladene Dateien wie Logos und Markenmaterialien waren nicht korrekt nach Tenant getrennt – Cross-Tenant-Zugriff war möglich.

Eloquent Driver nicht tenant-aware

Statamics Eloquent Driver war nicht vollständig für Multi-Tenancy ausgelegt. Bestimmte Operationen umgingen den Tenant-Kontext komplett.

Die Architektur

Wir haben eine subdomain-basierte Multi-Tenancy mit Single-Database-Ansatz implementiert. Die Subdomain dient als Tenant-Identifier: Eine Middleware fängt jede Anfrage ab, ermittelt den Tenant und injiziert den Kontext in den Application Container. Alle nachfolgenden Operationen – Datenbankabfragen, Dateispeicherung, Authentifizierung – erben diesen Tenant-Kontext.

Multitenancy with Statamic CMS and Eloquent Database Driver.
Subdomain-Routing

Jeder Kunde erhält eine gebrandete Subdomain. Die Root-Domain dient als Admin-Interface, Subdomains routen zu tenant-spezifischen Umgebungen.

Single-Database mit Scoping

Eine zentrale Datenbank mit tenant_id in allen relevanten Tabellen. Datentrennung durch rigoroses Scoping auf Anwendungsebene – sicher und wartbar.

Isolierte Benutzerverwaltung

Separate Authentifizierung pro Tenant. Reguläre Benutzer sind strikt isoliert, nur der Super User kann tenant-übergreifend administrieren.

Asset-Isolation

Dateipfade sind nach Tenant mit Namespace versehen. Authentifizierte Routen prüfen Session, Tenant-Zugehörigkeit und Asset-Eigentümerschaft vor jeder Auslieferung.

Die technische Lösung

Der Kern des Problems lag nicht im Anwendungscode, sondern im Statamic Eloquent Driver. Bestimmte Methoden – Global Variable Management, Asset-Handling, User-Management-Flows – umgingen den Tenant-Kontext beim Lesen oder Schreiben von Daten.

Multi-Tenancy-Fehler sind oft in Framework-Drivern versteckt, nicht im Anwendungscode. Mit XDebug-Breakpoints an kritischen Stellen – Datenschreibvorgänge, Global-Variable-Zugriff, Asset-Storage – konnten wir die Lücken in Stunden statt in Tagen identifizieren und beheben.”
XDebug Runtime-Analyse

Breakpoints an kritischen Stellen enthüllten exakt, welche Driver-Methoden den Tenant-Scope nicht respektierten. Runtime-Inspektion statt Trial-and-Error.

Driver-Methoden überschrieben

Identifizierte Methoden wurden überschrieben, um Tenant-Filterung zu erzwingen. Das Statamic Control Panel wurde vollständig tenant-aware.

PHPUnit Test-Suite

Umfassende Tests validieren: Tenant A kann unter keinen Umständen auf Daten, Benutzer oder Dateien von Tenant B zugreifen. Sicherheitsnetz für die Weiterentwicklung.

DDEV Entwicklungsumgebung

Multi-Subdomain-Struktur lokal repliziert: clientA.ddev.site, clientB.ddev.site. Parität zwischen Entwicklung und Produktion für zuverlässiges Debugging.

Übergabe & Zusammenarbeit

Dieses Projekt war eine reine Infrastruktur-Übergabe – kein Code-Deployment. Der gesamte Workflow lief über ein privates GitHub-Repository mit kollaborativem Zugriff.

Git-basierter Workflow

Privates Repository mit schrittweisen Commits. Das Entwicklerteam konnte die Implementierung nachvollziehen, verstehen und eigenständig erweitern.

Funktionale Demo

Demonstration der vollständigen Tenant-Isolation: Tenant A und Tenant B als komplett getrennte Umgebungen mit isolierten Daten, Assets und Benutzern.

Eigenständige Weiterentwicklung

Das produktionsreife Fundament mit Test-Suite ermöglicht SchleeGleixner, das System ohne externe Abhängigkeit weiterzuentwickeln und zu skalieren.

Technologie-Stack

Die Kombination aus Statamic als CMS-Schicht, Laravel als Fundament und Stencils Tenancy-Package für Multi-Tenancy schuf ein solides, erweiterbares System.

Logomark
Statamic CMS

CMS mit nativem Eloquent Driver für datenbankgestützte Content-Speicherung. Form Builder für strukturierte Design-Delivery-Workflows, tenant-aware Control Panel.

Logomark
Laravel Framework

Architektonisches Fundament mit Eloquent ORM, Global Scopes, Subdomain-Routing und Middleware Chains für die Tenant-Identifikation und -Isolation.

Stencil Tenancy-Package

Überlegene Subdomain-Routing-Anpassung gegenüber Spaties Package. Tenant-Aware Job Traits für automatisches Scoping von Queues und Hintergrundprozessen.

Need a multi-tenant architecture?

  • Free initial consultation within 48 hours
  • Deep expertise in Statamic and Laravel multi-tenancy
  • Production-ready architectures with comprehensive test suites
  • Ongoing support and maintenance after go-live

Ihr Ansprechpartner

chris.jpeg
Christian Wolf
Geschäftsführer, PHP-Entwickler
chris.wolf@laramate.de 0228 - 76367550