3.762
Bearbeitungen
Hinweise für IT-Dienstleister: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Hinweise für IT-Dienstleister (Quelltext anzeigen)
Version vom 14. Dezember 2023, 14:32 Uhr
, 14. Dezember 2023→Nutzer und Kennwörter: Erklärungen zu den unterschiedlichen Nutzern
(Neues Unterkapitel zu "nutzern und Kennwörtern" erzeugt, für die FAQ wird eine detailliertere Erklärung zu umfangreich) |
(→Nutzer und Kennwörter: Erklärungen zu den unterschiedlichen Nutzern) |
||
| Zeile 33: | Zeile 33: | ||
==Nutzer und Kennwörter== | ==Nutzer und Kennwörter== | ||
Das Sicherheitskonzept von SchILD-NRW 3 sieht vor, die Datenbanken von anderen Anwendungen oder Schulen abzuschotten und auch innerhalb von SchILD-NRW Nutzerrechte vergeben zu können. | |||
'''SCHAUBILD''' | |||
Aus Sicht der Datenbank-Administration sind zwei Nutzer relevant: | |||
Der '''Root-Nutzer der MariaDB'''. Dieser dient dazu, einzelne Datenbankschemas - also "Datenbanken" - anzulegen oder zu löschen. Jedes Schema entspricht hier somit der Datenbank einer Schule. | |||
Geht dieses Kennwort verloren, laufen die Datenbanken zwar noch, es kann aber weder angesehen noch verändert werden. | |||
Der '''Administrator-User von jedem dieser Schemas''', per Standard wird dieser Nutzer ''svwsadmin'' genannt, ist aber veränderbar. Für mehrere Schemas können unterschiedliche svws-Admins angelegt werden, es können aber auch mehrere Datenbanken von einem solchen Nutzer verwaltet werden. | |||
Die Verwendung unterschiedlicher Nutzer für die Schemas auf der gleichen MariaDB dient dazu, unterschiedliche Datenbanken voneinander zu trennen. Das können unterschiedliche Schulen eines Schulträger sein, in großen Rechenzentren könnten aber auch weitere Dienste auf der MariaDB laufen, wie zum KFZ-Zulassungsstellen oder beliebige andere Dienste öffentlicher, geschäftlicher oder privater anderer Kunden. | |||
Die jeweiligen Zugangsdaten werden auf dem Rechner von SchILD-NRW 3 hinterlegt und von SchILD-NRW genutzt, um technisch auf die Datenbank zuzugreifen. Diese Daten sind in der ''svwsconfig.json'' hinterlegt und daher ist darauf zu achten, dass normale Nutzer keinen Windows-Zugriff auf die Ordner des SVWS-Servers und das SVWS-Datenverzeichnis haben. | |||
Auf das ''Installationsverzeichnis von SchILD-NRW 3'' wird lediglich Lese-Zugriff benötigt, um den Klienten zu starten. Alle Nutzer-Zugriffe auf Dateiebene laufen über das ''SVWS-Arbeitsverzeichnis'', das im Falle einer Neuinstallation (usw.) erhalten bleibt. | |||
Über diesen Nutzer kann direkt auf die SchILD-Datenbank zugegriffen werden, um im Bedarf ein SchILD-Administrator-Kennwort zurückzusetzen. | |||
Beachten Sie, dass für eigenmächtig veränderte Datenbanken unter Umständen kein Support mehr übernommen werden kann. Kontakten Sie bitte in einem solchen Fall unbedingt die Fachberatung der betroffenen Schule. | |||
'''Hier weiter''' | |||
'''SchILD-Nutzer mit ihren Rechten''' sind für Schulträger/IT nur bedingt relevant. In der Regel dürfte sich die IT einen Administrator-Nutzer in SchILD-NRW anlegen. Die konkreten Rollen mit ihren jeweiligen Rechten werden innerhalb von SchILD-NRW vergeben und sind schulintern zu organisieren. Der SVWS-Server verwaltet diese Nutzer mit ihren Rechten selbst, daher gelten diese auch für die Zugriffssteuerung über Webinterfaces oder andere Client-Programme. | |||
'''TODO''' [[Kategorie: UNFERTIG]] | '''TODO''' [[Kategorie: UNFERTIG]] | ||
[[Kategorie: SchILD-NRW]] [[Kategorie: Administration]] [[Kategorie: Installation]] [[Kategorie: SVWS-Server]] | [[Kategorie: SchILD-NRW]] [[Kategorie: Administration]] [[Kategorie: Installation]] [[Kategorie: SVWS-Server]] | ||