Benutzerkonten

Für den Zugriff auf die meisten Bereiche des Duden Korrekturservers ist es notwendig, sich mit einem Benutzerkonto am Duden Korrekturserver anzumelden. Je nach Einstellung erfordert auch der Zugriff auf das API des Duden Korrekturservers eine Autorisierung mit Benutzername und Passwort (oder alternativ hierzu die Verwendung eines Access Tokens).

Einem Benutzerkonto ist eine Rolle zugeordnet, die die Rechte eines Benutzers bestimmt. Eine Übersicht über mögliche Rollen und Rechte finden Sie im Abschnitt Benutzerverwaltung und Rechte.

Um die Einstellungen ihres Benutzerkontos zu bearbeiten, wählen Sie User Accounts ‣ My profile im Hauptmenü des Duden Korrekturservers. Es erscheint eine Seite mit ihrem Benutzernamen, ihrer E-Mail-Adresse und der Rolle Ihres Benutzerkontos.

_images/DKS_UserProfile.png

Um die Einstellungen zu verändern oder ein neues Passwort zu vergeben, klicken Sie auf die Schaltfläche Edit, um zu den Einstellungen für ihr Benutzerkonto zu gelangen.

_images/DKS_UserProfileEdit.png

Hier können Sie Ihre E-Mail Adresse ändern, ihre bevorzugte Sprache für das Web-Interface des Duden Korrekturservers umstellen oder ein neues Passwort vergeben. Für alle Änderungen ist es erforderlich, dass Sie ihr aktuell gültiges Passwort im Feld Current password eingeben, damit die Änderungen übernommen werden.

Bemerkung

Benutzer mit der Rolle admin können die Rolle eines Benutzerkontos ändern oder Passwörter für andere Benutzer festlegen, ohne das aktuelle Passwort dieses Benutzers eingeben zu müssen. Die dafür notwendigen Schaltflächen werden nur angezeigt, wenn der angemeldete Benutzer die Rolle admin hat.

API-Token

Jeder Benutzer mit der Rolle api oder höher kann beliebige Access Token anlegen, die zum Zugriff auf das API des Duden Korrekturservers berechtigen. Die Access Token erfüllen hinsichtlich des API die gleiche Aufgabe wie die Kombination aus Benutzername und Passwort, können aber nicht zur Anmeldung an der Weboberfläche des Duden Korrekturservers verwendet werden.

Access Token haben eine Reihe von Vorteilen, unter anderem:

  • Beim Authentisierungsprozess mit API-Token wird keine Passwortinformation übertragen.

  • Die Informationen zur Authentisierung eines Benutzers und zur Autorisierung eines API Zugriffs werden getrennt.

  • Ein kompromittiertes API-Token erlaubt einem Angreifer lediglich den Zugriff auf das API des Duden Korrekturservers, nicht aber die Anmeldung am Web Interface.

  • Falls ein API-Token kompromittiert worden ist, kann es gelöscht und durch ein neues API-Token ersetzt werden, ohne das Benutzerkonto zu beeinflussen.

Um ein API-Token zu erstellen, wählen Sie User Accounts ‣ API tokens im Hauptmenü des Duden Korrekturservers.

Es erscheint eine (anfänglich leere) Liste mit ihren API-Token. Durch Klicken auf die Schaltfläche Create new API Token können Sie ein neues Token erzeugen, dass der Liste der API-Token für Ihr Benutzerkonto hinzugefügt wird.

_images/DKS_ApiTokens.png

Zum Löschen eines API-Tokens klicken Sie auf die Schaltfläche mit dem Mülleimer-Symbol rechts in der Zeile für das betreffende Access Token.