Zugangsdaten Bank mit MySQL-Installation
Verfasst: Freitag 27. August 2021, 07:11
Hallo zusammen,
ich möchte JVerein mit mehreren Leuten gleichzeitig verwenden.
Dazu habe ich auf einem Server im Internet eine MySQL-Datenbank erstellt und einen Zugang für JVerein (bzw. Hibiscus) angelegt.
Ich verbinde mich mit diesem Datenbankserver über einen SSH-Tunnel mit Public-Key-Authentifizierung (der Sicherheit wegen).
Ziel des Ganzen ist es, dem Kassier des Vereins (und ggf. auch Anderen) mit einer Ein-Klick-Lösung Zugang zu JVerein zu geben.
Das läuft eigentlich alles ganz gut.
Jetzt ist es aber so weit, dass ich die Zugangsdaten von der Bank bekomme.
Und es wird ja wohl so sein, dass jeder Berechtigte seine eigenen Zugangsdaten erhält.
Wenn ich mich jetzt mit meiner Kopie von JVerein (z. B. auf einem USB-Stick) anmelde und mit der Datenbank verbinde, kann ich diese meine Zugangsdaten (in meinem Fall meinen VRNetKey) in JVerein/Hibiscus eintippen, mich anmelden und dann auf das Vereinskonto zugreifen.
Ich kann dann alle Umsätze abholen.
Was passiert aber, wenn ein anderer Berechtigter das selbe macht? Sieht der dann meinen VRNetKey? Wird der in der Datenbank gespeichert?
Wenn ja, dann bräuchte ich für das Vereinskonto einen eigenen VRNetkey. Aber sogar dann würde jeder mit dem selben Key zugreifen, was ja eigentlich nicht Sinn der Sache und auch nicht im Sinne der Bank ist.
Oder ist es so, dass diese Daten nur lokal (z. B. auf dem USB-Stick, in dem Installationsverzeichnis oder in dem jverein-Verzeichnis im Homeverzeichnis des Benutzers) gespeichert werden und ein anderer Benutzer keinen Zugriff darauf hat?
Was ist aber, wenn ein anderer Benutzer Umsätze runterlädt und die dann in JVerein irgendwelchen Buchungen zuordnet? Geht diese Zuordnung dann verloren, wenn sich jemand anderer von einer anderen Installation aus anmeldet? Oder sind die Umsätze des Vereinskontos dann für andere sichtbar, obwohl die Zugangsdaten nicht für andere sichtbar sind?
Hat jemand da schon Erfahrungen damit gesammelt? Ich habe nämlich die USB-Sticks schon verteilt und möchte nur ungern meine privaten Bank-Zugangsdaten den Anderen zur Verfügung stellen. (Die Bank möchte den Zugang auf das Konto auf meinen VRNetKey mit drauflegen...)
Viele Grüße und vielen Dank für diese super Software!!!!
Tom
ich möchte JVerein mit mehreren Leuten gleichzeitig verwenden.
Dazu habe ich auf einem Server im Internet eine MySQL-Datenbank erstellt und einen Zugang für JVerein (bzw. Hibiscus) angelegt.
Ich verbinde mich mit diesem Datenbankserver über einen SSH-Tunnel mit Public-Key-Authentifizierung (der Sicherheit wegen).
Ziel des Ganzen ist es, dem Kassier des Vereins (und ggf. auch Anderen) mit einer Ein-Klick-Lösung Zugang zu JVerein zu geben.
Das läuft eigentlich alles ganz gut.
Jetzt ist es aber so weit, dass ich die Zugangsdaten von der Bank bekomme.
Und es wird ja wohl so sein, dass jeder Berechtigte seine eigenen Zugangsdaten erhält.
Wenn ich mich jetzt mit meiner Kopie von JVerein (z. B. auf einem USB-Stick) anmelde und mit der Datenbank verbinde, kann ich diese meine Zugangsdaten (in meinem Fall meinen VRNetKey) in JVerein/Hibiscus eintippen, mich anmelden und dann auf das Vereinskonto zugreifen.
Ich kann dann alle Umsätze abholen.
Was passiert aber, wenn ein anderer Berechtigter das selbe macht? Sieht der dann meinen VRNetKey? Wird der in der Datenbank gespeichert?
Wenn ja, dann bräuchte ich für das Vereinskonto einen eigenen VRNetkey. Aber sogar dann würde jeder mit dem selben Key zugreifen, was ja eigentlich nicht Sinn der Sache und auch nicht im Sinne der Bank ist.
Oder ist es so, dass diese Daten nur lokal (z. B. auf dem USB-Stick, in dem Installationsverzeichnis oder in dem jverein-Verzeichnis im Homeverzeichnis des Benutzers) gespeichert werden und ein anderer Benutzer keinen Zugriff darauf hat?
Was ist aber, wenn ein anderer Benutzer Umsätze runterlädt und die dann in JVerein irgendwelchen Buchungen zuordnet? Geht diese Zuordnung dann verloren, wenn sich jemand anderer von einer anderen Installation aus anmeldet? Oder sind die Umsätze des Vereinskontos dann für andere sichtbar, obwohl die Zugangsdaten nicht für andere sichtbar sind?
Hat jemand da schon Erfahrungen damit gesammelt? Ich habe nämlich die USB-Sticks schon verteilt und möchte nur ungern meine privaten Bank-Zugangsdaten den Anderen zur Verfügung stellen. (Die Bank möchte den Zugang auf das Konto auf meinen VRNetKey mit drauflegen...)
Viele Grüße und vielen Dank für diese super Software!!!!
Tom