Wohl evtl. eine doofe Frage (bin bereit für Shitstorm...), aber nachdem ich nun nach einem Jahr das erste Mal meinen Shop ernsthaft einrichte.... Trage ich im Gambio Kundenportal bei den Shopdaten meine eigenen Admin-Zugangsdaten ein (was ich nicht möchte.... irgendwie...) für die Shop-Administration, den FTP Zugang und die Datenbank Zugriffsdaten oder lege ich da extra Zugänge für den Gambio Support an? Wenn ja: Wie? - Weiteren Admin im Shop - welche Rechte muss der haben? - zweiten FTP Zugang (bin bei Estugo) der ja aber nur für die Subdomain mit dem Shop gelten soll.... Wie geht das???? - zweiten Zugang zur Datenbank (auch Estugo)??? Ich habe nun eine halbe Stunde in Handbuch und Forum rumgesucht und bin wohl zu einfach gestrickt um die richtigen Suchbegriffe zu finden.... Also stupst mich mal in die richtige Richtung, da gibts doch sicher schon ein Tutorial, oder?
Die Daten müssen nur für Supportfälle im Portal stehen, du könntest das also vor einem Ticket eintragen und nach Abschluss wieder löschen. Für die Bearbeitung eines Tickets verlangen wir allerdings immer einen Shopadmin mit allen Rechten und unbeschränkten FTP Zugang auf den Shop. Gibt man uns den nicht, verweigern wir die Ticketbearbeitung. Wir haben unzählige male mit Leuten wochenlang hin und hergemailed, weil immer kein vorankommen möglich war, und nach jedem kleinen Diagnose Schritt erst wieder das Recht auf das nächste kleine Häufchen besorgt werden musste. Das dauerte dann für die Kunden lange, die waren dann sauer. Das bindet unglaublich Zeit bei uns, weil man nur herumstochert und recht sinnlose Mails produziert, das kostet uns Geld. Darum sind wir an der Stelle echt eiskalt, da gibts keine Ausnahme.
Naja, mir geht es ja eher darum, dass ich damit ja doch recht sensible Daten preisgebe, ich dachte man kann da einfach z.B. im Shop einen speziellen Benutzer einrichten, der alle nötigen Rechte hat - ohne mein Passwort preiszugeben... Geht das, einen 2. Superadmin anlegen? Wg. FTP und Datenbank schau ich mal, ob das nicht irgendwie lösbar ist - wie machen das denn alle anderen?
Ja, geht auch. Datenbankdaten sind bei bestehenden Shops nicht so wichtig. Wenn wir FTP Zugriff haben, holen wir uns den Zugang aus den Konfigurationsdateien, steht ja drin. Mit FTP Zugang können wir uns auch recht fix einen eigenen Adminnutzer zusammenbauen der alles kann, aber das ist nicht wirklich ethisch und nur mal ein Notnagel für Kunden, die Hilfe wollen, es aber aus irgendeinem Grund trotz Bemühens echt nicht hinkriegen.
Stimmt, hatte ich gar nicht bedacht, steht ja alles im Klartext in den config-Dateien. Aber danke, Wilken, wieder was gelernt
Gambio schützt die Daten aber auch entsprechend. So kann z.B. ohne Ticket auch keiner dort die Daten direkt einsehen oder nutzen. Oder wenn jemand am tag zu viele Shop Logins nutzt gibts ne Warnung usw. usw. Da sind mehrere Schutzvorrichtungen intern wie extern. Das jemand deinen Shop direkt angreift und reinkommt ist wohl wahrscheinlicher. Die Daten sind da also doch recht sicher hinterlegt. Man bedenke das da tausende Daten liegen. Da hat man dann entsprechenden Schutz zu gewährleisten. Auch wenn immer mal wieder bekannte Firmen da probleme mit haben / hatten. Die meisten haben mehr "Geheime" Daten im Browser autofill oder direkt bei Google
Das ist so ungefähr richtig was Dennis sagt. Richtig ist natürlich: Wir schützen eure Login Daten (genauso wie andere Daten auch...) so gut wir irgend können. Paradox ist: Wir brauchen diese Daten oft zur Fallbearbeitung, aber im Grunde wollen wir die gar nicht haben. Es ist halt ein notwendiges Übel. Es ist klar, dass wenn man sowas hat extremste Vorsicht anzuwenden ist. Würde die Datenbank unserer Kundendaten in falsche Hände geraten, wäre das alles andere als witzig für irgendwen. Gut ist: Einen solchen Vorfall hat es in über 10 Jahren Gambio noch nicht gegeben. Klar ist: Das soll genauso bleiben, dafür überlegen und investieren wir hier immer wieder. Dann ist es auch richtig, dass Mitarbeiter bei uns "Aufruf-Kontingente" haben. Das heisst, je nach Funktion im Betrieb, können Leute bei uns nur eine bestimmte Menge von Kundendatensätzen pro Tag ansehen. Würde sich ein Mitarbeiter aus dem Kollegium seinen Login klauen lassen, kann damit trotzdem niemand unsere Kundendatenbank leersaugen. Ein Entwickler zum Beispiel wird (mit viel Murphys Law) an einem Tag 3 eurer Shops im Verlauf irgendwelcher Tickets ansehen. Ein Supporter im Erstkontakt sieht sich viel mehr Shops an, da sind 25-50 Shops am Tag realistisch. Ein Entwickler läuft darum nach nicht mehr als 5 Datensätzen in eine harte Sperre, ein Supporter dementsprechend später, aber ebenso. Ist die Sperre aktiv, wird das vom Kollegen und von der Aufsicht gesehen. Wenn es gute Gründe gibt, wird das Limit für den Tag aufgestockt. Wenn nicht, dann nicht. Das wichtige dabei ist: merken, wenn etwas nicht stimmt. Es gibt noch einen Haufen weiterer Schutzeinrichtungen und Vorkehrungen, aber die verrate ich nicht alle. Man sieht aber hoffentlich, dass wir da überlegte Prozesse haben, weil wir genau wissen über was wir da reden.
Gut gut, halbwegs überzeugt... Ich habe jetzt: - Im Shop und im Testshop Gambio als Kunde in der Kundengruppe Admin angelegt, mit der Rolle Superadmin. Passt das? - Für den Shop und den Testshop je einen eigenen FTP Benutzer angelegt, beide führen jeweils direkt und nur zu den dazugehörenden Verzeichnissen - einen Datenbankbenutzer für die Datenbanken angelegt und dies alles im Kundenportal hinterlegt. Dort ist jetzt alles grün, bin also bereit für Support (den ich hoffentlich nicht brauche
Wenn Du sicher sein willst kannst Du auch das Passwort ändern, wenn du kein Ticket offen hast und bei jedem Ticket ein neues vergeben. Dann ist zwar der Admin - User, bzw. der FTP - User im Kundenportal hinterlegt, aber kein Passwort dafür