Hostsharing Nutzerhandbuch
blame | history | patch | commit | commitdiff | ignore whitespace
Jan Ulrich Hasecke
2019-12-10 042d1709fdb4e0305a4118f4458c58cadbc764eb 
 source/referenz/benutzer/index.rst


@@ -1,8 +1,10 @@


.. _kap-benutzerrollen:




==============


Benutzerrollen


==============




Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie unter verschiedenen Benutzern mit jeweils klar definierten Rechten.


Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit jeweils klar definierten Rechten.


Dies gilt auch für die Aufgaben, die man als Nutzer der Plattform in seinem Web-Paket erledigt.


Wer mit der Managed Operations Platform Webanwendungen betreibt, muss im Laufe der Zeit zahlreiche Benutzer anlegen.


Jeder Benutzer erfüllt eine spezielle Rolle.


@@ -19,7 +21,7 @@




   Funktion:


      Mit dem Mitglieds-Account verwalten Sie Ihre Mitgliedschaft bei Hostsharing.


      Sie können mit Ihrem Mitglieds-Acoount Ihre Mitgliedsdaten verwalten und Rechnungen herunterladen.


      Sie können mit Ihrem Mitglieds-Account Ihre Mitgliedsdaten verwalten und Rechnungen herunterladen.


      Als Reseller können Sie die Rolle nutzen, um die Web-Pakete Ihrer Kunden zu verwalten.




   Ausstattung:


@@ -30,7 +32,7 @@




   Rechte:


      * kann die :doc:`Web-Pakete</referenz/webpaket/index>` des Mitglieds verwalten


      * kann die Rechte eines :doc:`Paket-Admins <paket-admin>` annehmen


      * kann die Rechte eines :role:`Paket-Admins <Paket-Admin>` annehmen


      * kann Rechnungen herunterladen


      * kann Mitgliederdaten (Anschrift etc.) verwalten




@@ -46,12 +48,19 @@


      * mehrere Benutzer mit dieser Rolle pro Mitglied möglich


      * Benutzername besteht aus dem Mitgliedskürzel und der Nummer des Webpakets, z.B.: :term:`xyz00`


      * der Benutzer hat eine reguläre :term:`shell` z.B. ``/bin/bash``




        Die Anmeldung als Paket-Admin auf der Plattform erfolgt via :command:`ssh`:




        .. code-block:: console




           $ ssh xyz00@xyz00.hostsharing.net


           


      * eigenes E-Mail-Postfach


      * eigenes Passwort


   


   Rechte:


      * kann :ref:`Domains <kap-ref-domain>`, :role:`Domain-Admins <Domain-Admin>`, :role:`Datenbank-Nutzer` und :ref:`Datenbanken<kap-ref-db>` einrichten, verändern und löschen


      * kann Domains einem :doc:`Domain-Admin <domain-admin>` zuordnen


      * kann Domains einem :role:`Domain-Admin` zuordnen


      * kann die Rechte anderer Benutzer in seinem Web-Paket annehmen


 


      .. warning:: 


@@ -89,10 +98,11 @@


.. role:: E-Mail-Benutzer




   Funktion:


      Die Rolle E-Mail-Postfach wird initial beim Anlegen eines :doc:`Web-Pakets</referenz/webpaket/index>` eingerichtet und verwaltet seine E-Mails.


      Der E-Mail-Benutzer ist ein Unix-Benutzer, der nur über ein Postfach verfügt.


      In seinem Benutzerverzeichnis wird beim Anlegen automatisch das Verzeichnis :file:`Maildir` angelegt.




   Ausstattung:


      * wird durch den :doc:`Paket-Admin<paket-admin>` angelegt,


      * wird durch den :role:`Paket-Admin` angelegt,


      * hat keine shell (das Programm ``passwd`` wird an Stelle einer shell gestartet).


   


   Rechte:


@@ -113,18 +123,16 @@


   Rechte:


      * Die jeweils zugewiesenen Rechte an einer oder mehreren :doc:`Datenbanken<../datenbanken/index>`.




.. role:: Domain-Verwalter


.. role:: Reseller-ID




   Verwaltung von Domains (Registrierung, Transfer, DNS-Server etc.) im Domainbestellsystem.


   Dies ist ein Benutzerkonto für die Verwaltung von Domains (Registrierung, Transfer, DNS-Server etc.) im Domainbestellsystem.


   Der Account: 


   


   * ist initial vorhanden,


   * hat den Namen hs-xyz,


   * hat das Namensschema hs-xyz,


   * hat ein eigenes Passwort.


   


   Rechte


   ------


   


   Rechte:   


   * Domains bestellen, kündigen, transferieren


   * Inhaberdaten ändern


   * Kontaktdaten ändern