* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix * fix: track native source modules with root-anchored runtime ignores
1.4 KiB
1.4 KiB
Vendoo 1.31.0 – Mehrbenutzer- und Server-Sicherheitsgrundlage
Ziel
Version 1.31.0 führt eine belastbare Grundlage für mehrere Benutzer und einen bewusst freigegebenen LAN-/Serverbetrieb ein. Bestehende Daten werden additiv migriert.
Rollen
- Administrator: Vollzugriff einschließlich Benutzer, Sitzungen, Backups, Updates und Sicherheit.
- Manager: operative Leitung ohne Benutzer- und Systemverwaltung.
- Editor: Artikel, Medien, AI/FLUX, Bildproduktion und Qualität.
- Publisher: Prüfung und Veröffentlichung bei schreibgeschützten Artikelstammdaten.
- Leser: reiner Lesezugriff.
Sicherheitsverträge
- Jede geschützte API wird serverseitig auf eine Berechtigung geprüft.
- Sitzungen besitzen absolute und inaktive Laufzeiten und können widerrufen werden.
- Wiederholte Fehlanmeldungen sperren das Konto zeitweise.
- Neue Passwörter benötigen mindestens zehn Zeichen, Klein-/Großbuchstaben, Zahl und Sonderzeichen.
- Artikelbearbeitung verwendet kurzlebige persistente Sperren.
- Standard-Bind-Adresse ist
127.0.0.1; LAN-Betrieb muss ausdrücklich aktiviert werden. - Host, Origin, Proxy-Vertrauen und Rate Limits sind über
.envkonfigurierbar. - Sicherheitsrelevante Aktionen und verweigerte Berechtigungen werden protokolliert.
Nicht Bestandteil dieser Abnahme
Ein realer Windows-/NAS-/Reverse-Proxy-Lauf, echtes HTTPS, Firewallregeln und parallele Browser-Sitzungen müssen auf dem Zielsystem geprüft werden.