CCP- /SCP- Unterkonten

  • Hallo alle zusammen,

    weiß jemand, ob es geplant ist, im neuen CCP bzw. SCP die Funktion einzubauen, Unterkonten anzulegen? Also z.B. ein Unterkonto, dem man nur Zugriff auf das SCP, oder nur auf die Rechnungen, nur auf einzelne Produkte, etc. gibt?
    Wenn man netcup als Firma nutzt und einige Maschinen laufen hat, ist es äußerst unschön, allen Mitarbeitern das Passwort für das CCP zu geben, das 2FA-Secret mit allen zu teilen, und jedes mal wenn jemand die Firma verlässt, das Passwort zu ändern. Hier wäre es äußerst wünschenswert, personalisierte Zugänge einrichten zu können (von mir aus erstmal ohne spezifische Einschränkungen, hauptsache personalisiert). Auch im Hinblick auf die Nachvollziehbarkeit einzelner Aktionen wäre das super (z.B. eine Spalte "Benutzer" in den Logs im SCP) sodass man sehen kann, welcher Benutzer einen Server neu gestartet hat etc.

    Wir haben aktuell noch einige Maschinen bei der großen Cloudtochter (3 Buchstaben) des Onlineshoppingriesen und aktuell ist die Mehrbenutzerfähigkeit das einzige, was uns davon abhält, diese alle in Rootserver bei netcup umzuwandeln.


    Würde mich mal interessieren, was [netcup] Felix dazu sagt, und ob es noch andere Kunden gibt, die diesen Vorschlag unterstützen.


    Danke und schönen Abend noch!

    marpri

  • Alternativ könnt ihr euch ein eigenes Interface bauen über die API von netcup. Je nachdem was ihr vorhabt hält sich der Aufwand halbwegs in Grenzen (Herunterfahren/Starten/Neustarten). Dann könnt ihr selbst die Berechtigungen an die entsprechenden Mitarbeiter geben und loggen.


    https://www.netcup-wiki.de/wiki/Netcup_SCP_Webservice

    Vielen Dank für den Hinweis, allerdings ist die API dazu noch zu eingeschränkt. Man müsste Server auch neu aufsetzen, rDNS verwalten und z.B. ISOs mounten können.

    Außerdem sind CCP und SCP meiner Meinung nach wirklich schick und funktionieren super, daher würde ich meine Kollegen lieber darin arbeiten lassen, als in einer von mir zusammengeschusterten Weboberfläche ;)

  • [..] 2FA-Secret mit allen zu teilen, und jedes mal wenn jemand die Firma verlässt, das Passwort zu ändern.

    Ein Improvement wäre hier, wenn man mehrere Secrets erstellen könnte. Wenn dann ein Mitarbeiter das Unternehmen verlässt, kannst du sein Secret löschen. Aber die korrekte Lösung ist das vermutlich nicht..

  • Ein Improvement wäre hier, wenn man mehrere Secrets erstellen könnte. Wenn dann ein Mitarbeiter das Unternehmen verlässt, kannst du sein Secret löschen. Aber die korrekte Lösung ist das vermutlich nicht..

    Das wäre schonmal ein gewisser workaround :thumbup:

    Vielleicht ist das für netcup ja als erster Schritt eingermaßen einfach zu implementieren

  • Ich habe ein ähnliches Problem und finde es schade das hier bisher noch nichts offizielles gesagt wurde, ist ja nun schon einige Wochen her.


    Ich möchte gerade ein Failover für einen Server einrichten und habe auch das Problem, das es nur einen einzigen Benutzer gibt und wir mehrere Server von unterschiedlichen Kunden unter diesem Benutzer verwalten müssen, sonst müssten unsere Kunden erst Kunde bei Netcup werden und uns dann deren Logins zur Verfügung stellen.

    (Vermutlich der Weg den wir hier in Zukunft gehen werden müssen, zumindest bis wir Unternutzer bzw. API Limitierungen haben).


    Bisher haben wir nicht die Webservices genutzt und da habe ich jetzt wirklich ein Problem!


    Ich kann nur den einen Hauptbenutzer nutzen, also das SCP/VCP Login und damit kann ich ALLE Server des Accounts steuern, ich habe keine Möglichkeit einen Nutzer anzulegen, der nur Zugriff auf bestimmte Server hat und ich kann auch den API/Webservice Zugriff nicht limitieren...Ergo nutze ich die Webservices auf dem Kundenserver so kann der Kunde (oder jeder mit Zugriff) beliebig im Routing aller Produkte rumpfuschen und Server starten sowie stoppen...Nicht cool^


    Wir brauchen:

    Unternutzer, denen wir individuell Zugriff auf Produkte gewähren können, die API/Webservice funktioniert dann für den Nutzer nur für Produkte auf die er Zugriff hat.