DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Locked
sebastian_s
Posts: 10
Joined: Tue 28. Jan 2020, 15:02

DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by sebastian_s »

Hallo zusammen!
Ich habe vor einigen Tagen meinen ersten Keyweb Server bestellt. Die meisten Fragen hatte ich vorher geklärt, aber eines ist mir noch nicht so ganz klar, wie man das mit KeyHelp macht.

Wie kann ich als Admin auf DB, PHP, etc. zugreifen und editieren, aber der Kunde nicht?

Ich möchte den Zugriff für Kunden auf die Bearbeitung von E-Mail-Postfächer (und z.B. Userprofil) beschränken. Alles andere übernehmen wir. Wir betreiben kein Hosting-Geschäft im eigentlichen Sinne, sondern nutzen den Server als Agentur für Kundenprojekte. Manche Kunden möchten aber gerne selber E-Mail-Adressen erstellen/löschen. Denen will ich den Zugriff geben. Ich muss aber auch aufpassen, dass dann z. B. eine externe IT-Agentur, die sich dort einloggt, um E-Mail-Adressen zu bearbeiten, nicht mal aus Neugierde die DB runter lädt.

Muss ich dann als Admin beim User PHP, Datenbank, Dateimanager etc. deaktivieren und temporär aktivieren, bevor ich darauf zugreifen will?

Ich kenne bisher nur Systeme, die mir als Admin eine Gesamtübersicht geben. Als User musste ich mich bisher nie irgendwo als Zwischenschritt anmelden.
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Martin »

Hallo,

hier könnten Sie für Datenbanken einen separaten Benutzer anlegen für welchen nur Sie die Zugangsdaten haben. Dort können Sie dann alle nötigen Datenbanken anlegen.

Den regulären Benutzerkonten weisen Sie als Datenbankkontigent dann schlicht 0 zu.
Viele Grüße,
Martin
sebastian_s
Posts: 10
Joined: Tue 28. Jan 2020, 15:02

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by sebastian_s »

Hallo und Danke für die Antwort.
Zugegeben etwas unorthodox und wie ich persönlich finde unglücklich. Ehrlich gesagt haben wir das bei uns als ziemliches Manko von KeyHelp jetzt aufgefasst. Aber gut, wir sind ja noch neu auf dem Server. Wir arbeiten mal testweise so.

Viele Grüße
Sebastian
Engholm
Posts: 151
Joined: Fri 1. Feb 2019, 11:06

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Engholm »

Eine DB-Gesamtübersicht für den Admin mit einer direkten Login-Funktion wäre sicherlich ein würdiger Feature-Wunsch ;)
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Alexander »

Engholm wrote: Tue 4. Feb 2020, 10:10 Eine DB-Gesamtübersicht für den Admin mit einer direkten Login-Funktion wäre sicherlich ein würdiger Feature-Wunsch ;)
Eine 'Gesamtübersicht der Datenbanken' nehme ich jetzt einmal auf meiner Liste mit auf.

Der Auto-Login via phpMyAdmin (wie in einem anderen Thread besprochen) ist aktuell ja nicht ohne weiteres möglich.
Es darf sich natürlich gern einmal jemand aus der Community daran versuchen, Vorgabe: es sollten bis auf die Konfigurationsdatei keinerlei Daten von phpMyAdmin verändert werden. Im Idealfall wird lediglich der Login-Request abgesetzt.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Tobi »

Alexander wrote: Tue 4. Feb 2020, 10:29 Es darf sich natürlich gern einmal jemand aus der Community daran versuchen
Na denn ;-)

phpMyAdmin bringt eine entsprechende Beispieldatei (examples/signon.php) mit.
In dieser Datei muss der session_save_path konfiguriert werden, der Rest kann bleiben wie es ist.

In der Datei "config.in.php" nach der Serverkonfiguration folgenden Block einfügen:

Code: Select all



if (isset($_COOKIE['SignonSession'])){

        $cfg['Servers'][1]['auth_type'] = 'signon';
        $cfg['Servers'][1]['SignonSession'] = 'SignonSession';
        $cfg['Servers'][1]['SignonURL'] = 'examples/signon.php';

}

$cfg['SessionSavePath'] = "pfad/wie/in/signon.php/definiert/";

Jetzt kann man sich über https://KeyHelpServerName/phpmyadmin/ex ... signon.php einloggen.

Weil KeyHelp natürlich nicht die Zugangsdaten kennt müsste man also vor dem Login einen temporären Datenbankuser anlegen welcher Rechte für die User-Datenbank hat. Die temporären User können dann per cron stündlich wieder gelöscht werden.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Alexander »

Hallo Tobi,

besten Dank für die Idee, doch einfach den auth_type in der Config zu aktualisieren, sobald das Cookie existiert. Da hatte ich damals nicht dran gedacht. Jetzt muss ich nur noch ein bisschen rund schleifen, und dann gibts wieder Auto-Login für phpMyAdmin ;). Vielen Dank!
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: DB Zugriff für mich als Admin JA. Für Kunde aber verbieten.

Post by Tobi »

Alexander wrote: Mon 10. Feb 2020, 12:52 Hallo Tobi,

besten Dank für die Idee, doch einfach den auth_type in der Config zu aktualisieren, sobald das Cookie existiert. Da hatte ich damals nicht dran gedacht. Jetzt muss ich nur noch ein bisschen rund schleifen, und dann gibts wieder Auto-Login für phpMyAdmin ;). Vielen Dank!
Gerne doch, was soll man denn sonst sonntag Morgens machen während die Kids noch schlafen?
:lol: :lol: :lol:
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Locked