KeyHelp Community

Hallo zusammen!
Ich habe vor einigen Tagen meinen ersten Keyweb Server bestellt. Die meisten Fragen hatte ich vorher geklärt, aber eines ist mir noch nicht so ganz klar, wie man das mit KeyHelp macht.

Wie kann ich als Admin auf DB, PHP, etc. zugreifen und editieren, aber der Kunde nicht?

Ich möchte den Zugriff für Kunden auf die Bearbeitung von E-Mail-Postfächer (und z.B. Userprofil) beschränken. Alles andere übernehmen wir. Wir betreiben kein Hosting-Geschäft im eigentlichen Sinne, sondern nutzen den Server als Agentur für Kundenprojekte. Manche Kunden möchten aber gerne selber E-Mail-Adressen erstellen/löschen. Denen will ich den Zugriff geben. Ich muss aber auch aufpassen, dass dann z. B. eine externe IT-Agentur, die sich dort einloggt, um E-Mail-Adressen zu bearbeiten, nicht mal aus Neugierde die DB runter lädt.

Muss ich dann als Admin beim User PHP, Datenbank, Dateimanager etc. deaktivieren und temporär aktivieren, bevor ich darauf zugreifen will?

Ich kenne bisher nur Systeme, die mir als Admin eine Gesamtübersicht geben. Als User musste ich mich bisher nie irgendwo als Zwischenschritt anmelden.

Hallo,

hier könnten Sie für Datenbanken einen separaten Benutzer anlegen für welchen nur Sie die Zugangsdaten haben. Dort können Sie dann alle nötigen Datenbanken anlegen.

Den regulären Benutzerkonten weisen Sie als Datenbankkontigent dann schlicht 0 zu.

Hallo und Danke für die Antwort.
Zugegeben etwas unorthodox und wie ich persönlich finde unglücklich. Ehrlich gesagt haben wir das bei uns als ziemliches Manko von KeyHelp jetzt aufgefasst. Aber gut, wir sind ja noch neu auf dem Server. Wir arbeiten mal testweise so.

Viele Grüße
Sebastian

Eine DB-Gesamtübersicht für den Admin mit einer direkten Login-Funktion wäre sicherlich ein würdiger Feature-Wunsch

Engholm wrote: ↑Tue 4. Feb 2020, 10:10 Eine DB-Gesamtübersicht für den Admin mit einer direkten Login-Funktion wäre sicherlich ein würdiger Feature-Wunsch

Eine 'Gesamtübersicht der Datenbanken' nehme ich jetzt einmal auf meiner Liste mit auf.

Der Auto-Login via phpMyAdmin (wie in einem anderen Thread besprochen) ist aktuell ja nicht ohne weiteres möglich.
Es darf sich natürlich gern einmal jemand aus der Community daran versuchen, Vorgabe: es sollten bis auf die Konfigurationsdatei keinerlei Daten von phpMyAdmin verändert werden. Im Idealfall wird lediglich der Login-Request abgesetzt.

Alexander wrote: ↑Tue 4. Feb 2020, 10:29 Es darf sich natürlich gern einmal jemand aus der Community daran versuchen

Na denn

phpMyAdmin bringt eine entsprechende Beispieldatei (examples/signon.php) mit.
In dieser Datei muss der session_save_path konfiguriert werden, der Rest kann bleiben wie es ist.

In der Datei "config.in.php" nach der Serverkonfiguration folgenden Block einfügen: Jetzt kann man sich über https://KeyHelpServerName/phpmyadmin/ex ... signon.php einloggen.

Weil KeyHelp natürlich nicht die Zugangsdaten kennt müsste man also vor dem Login einen temporären Datenbankuser anlegen welcher Rechte für die User-Datenbank hat. Die temporären User können dann per cron stündlich wieder gelöscht werden.

Hallo Tobi,

besten Dank für die Idee, doch einfach den auth_type in der Config zu aktualisieren, sobald das Cookie existiert. Da hatte ich damals nicht dran gedacht. Jetzt muss ich nur noch ein bisschen rund schleifen, und dann gibts wieder Auto-Login für phpMyAdmin . Vielen Dank!

Alexander wrote: ↑Mon 10. Feb 2020, 12:52 Hallo Tobi,

besten Dank für die Idee, doch einfach den auth_type in der Config zu aktualisieren, sobald das Cookie existiert. Da hatte ich damals nicht dran gedacht. Jetzt muss ich nur noch ein bisschen rund schleifen, und dann gibts wieder Auto-Login für phpMyAdmin . Vielen Dank!

Gerne doch, was soll man denn sonst sonntag Morgens machen während die Kids noch schlafen?