.. -*- fill-column: 78; -*- .. include:: general.txt ############## Benutzerkonten ############## Für den Zugriff auf die meisten Bereiche des |DKSs| ist es notwendig, sich mit einem Benutzerkonto am |DKS| anzumelden. Je nach Einstellung erfordert auch der Zugriff auf das API des |DKSs| eine Autorisierung mit Benutzername und Passwort (oder alternativ hierzu die Verwendung eines Access Tokens). Einem Benutzerkonto ist eine Rolle zugeordnet, die die Rechte eines Benutzers bestimmt. Eine Übersicht über mögliche Rollen und Rechte finden Sie im Abschnitt :ref:`usermgt`. Um die Einstellungen ihres Benutzerkontos zu bearbeiten, wählen Sie :menuselection:`User Accounts --> My profile` im Hauptmenü des |DKSs|. Es erscheint eine Seite mit ihrem Benutzernamen, ihrer E-Mail-Adresse und der Rolle Ihres Benutzerkontos. .. image:: images/DKS_UserProfile.png :class: with-border Um die Einstellungen zu verändern oder ein neues Passwort zu vergeben, klicken Sie auf die Schaltfläche :guilabel:`Edit`, um zu den Einstellungen für ihr Benutzerkonto zu gelangen. .. image:: images/DKS_UserProfileEdit.png :class: with-border Hier können Sie Ihre E-Mail Adresse ändern, ihre bevorzugte Sprache für das Web-Interface des |DKSs| umstellen oder ein neues Passwort vergeben. Für alle Änderungen ist es erforderlich, dass Sie ihr aktuell gültiges Passwort im Feld :guilabel:`Current password` eingeben, damit die Änderungen übernommen werden. .. note:: Benutzer mit der Rolle `admin` können die Rolle eines Benutzerkontos ändern oder Passwörter für andere Benutzer festlegen, ohne das aktuelle Passwort dieses Benutzers eingeben zu müssen. Die dafür notwendigen Schaltflächen werden nur angezeigt, wenn der angemeldete Benutzer die Rolle `admin` hat. API-Token ============ Jeder Benutzer mit der Rolle `api` oder höher kann beliebige Access Token anlegen, die zum Zugriff auf das API des |DKSs| berechtigen. Die Access Token erfüllen hinsichtlich des API die gleiche Aufgabe wie die Kombination aus Benutzername und Passwort, können aber nicht zur Anmeldung an der Weboberfläche des |DKSs| verwendet werden. Access Token haben eine Reihe von Vorteilen, unter anderem: * Beim Authentisierungsprozess mit API-Token wird keine Passwortinformation übertragen. * Die Informationen zur Authentisierung eines Benutzers und zur Autorisierung eines API Zugriffs werden getrennt. * Ein kompromittiertes API-Token erlaubt einem Angreifer lediglich den Zugriff auf das API des |DKSs|, nicht aber die Anmeldung am Web Interface. * Falls ein API-Token kompromittiert worden ist, kann es gelöscht und durch ein neues API-Token ersetzt werden, ohne das Benutzerkonto zu beeinflussen. Um ein API-Token zu erstellen, wählen Sie :menuselection:`User Accounts --> API tokens` im Hauptmenü des |DKSs|. Es erscheint eine (anfänglich leere) Liste mit ihren API-Token. Durch Klicken auf die Schaltfläche :guilabel:`Create new API Token` können Sie ein neues Token erzeugen, dass der Liste der API-Token für Ihr Benutzerkonto hinzugefügt wird. .. image:: images/DKS_ApiTokens.png :class: with-border Zum Löschen eines API-Tokens klicken Sie auf die Schaltfläche mit dem Mülleimer-Symbol rechts in der Zeile für das betreffende Access Token.