Sicherheit
Auth & Konten.
Wie du dich einloggst, API-Keys verwaltest, Service-Accounts anlegst und Rollen vergibst.
Login per Magic-Link
Geospatial nutzt passwortlose Authentifizierung. Du gibst deine Mail-Adresse ein, bekommst einen Link, klickst, fertig. Sessions sind 7 Tage gültig, danach erneuter Magic-Link nötig.
API-Keys
Für API-Zugriff erstellst du im UI unter Settings → API Keys einen Token. Token sind Account-bound, nicht User-bound — d.h. sie überleben den Login-Wechsel. Token-Format: gsk_….
Verwendung:
Authorization: Bearer gsk_live_aT3Dd9_xxxxxxxxxxxxxxxxxxxxxxxxxx
Service-Accounts
Für CI/CD oder Server-zu-Server kannst du Service-Accounts anlegen (Settings → Service-Accounts). Sie haben keinen Login, nur einen Token, und sind auf bestimmte Scopes einschränkbar (z.B. nur flights:read).
Rollen (RBAC)
| Rolle | Kann | Kann nicht |
|---|---|---|
| owner | alles, inkl. Billing | — |
| admin | Projekte, Mitglieder, API-Keys verwalten | Billing, Konto löschen |
| member | Flüge hochladen, Reports erzeugen | API-Keys, Mitglieder |
| viewer | Web-Viewer ansehen, Reports downloaden | Nichts schreiben |
| service-account | scope-eingeschränkt | UI-Login |
Single-Sign-On (Enterprise)
Enterprise-Tarife unterstützen SAML 2.0 und OIDC, kompatibel mit Microsoft Entra ID, Okta, Keycloak. Setup über uns: hello@gddc-sh.de.