diff --git a/chapters/technische-umsetzung/main.tex b/chapters/technische-umsetzung/main.tex
index 253e146..1998736 100644
--- a/chapters/technische-umsetzung/main.tex
+++ b/chapters/technische-umsetzung/main.tex
@@ -4,5 +4,25 @@
 
 \chapter{Technische Umsetzung}
 \section{Berechtigungsverwaltung}
+\subsection*{Ausarbeitung der Herangehensweise}
+Zunächst wurde gebrainstormed, welche Herangehensweisen hier möglich sind.
+Ein Artefakt des Brainstormings ist eine Mind-Map, die unter \fullref{app:ideensammlung} zu finden ist.
+Der aus dieser Mindmap, nach individueller Meinung des Autors, vielversprechenste Ansatz ist es,
+die \ac{1P}-Restful-API zu verwenden.
+Bei diesem Ansatz würden Administratoren und Entwickler API-Keys für \ac{1P} erhalten.
+Entwickler haben mit ihren Keys bestimmte Leseberechtigungen $r$ und Administratoren
+die Berechtigung $r$ zu verändern.
+
+\begin{nicepic}
+    \includegraphics[width=0.75\textwidth]{images/dev-stuff-via-api-keys.png}
+    \captionof{figure}{Relationsdiagramm: Ansatz 1 | 1Password-API}
+    \caption*{Quelle: Eigene Darstellung}
+    \label{fig:ansatz-1-mit-api-keys}
+\end{nicepic}
+
+Dieser Ansatz wurde zeitnah als unumsetzbar erkannt und verworfen, da \ac{1P} das nachträgliche Verändern
+von API-Key-Berechtigungen nicht erlaubt.
+
+
 \section{Integration in Ansible}
 
diff --git a/images/dev-stuff-via-api-keys.png b/images/dev-stuff-via-api-keys.png
new file mode 100644
index 0000000..e721387
Binary files /dev/null and b/images/dev-stuff-via-api-keys.png differ
diff --git a/main.pdf b/main.pdf
index c7f0c63..3c1fb08 100644
Binary files a/main.pdf and b/main.pdf differ