Zum Inhalt springen
ark.commentary

Ersten Admin anlegen

Nach der Installation enthält die Datenbank keine Benutzer. Legen Sie den ersten Admin über die mit dem Backend mitgelieferte CLI an.

Docker

Abschnitt betitelt „Docker“
Terminal-Fenster
docker compose exec backend /app/commentary-admin-create \
  --email [email protected] \
  --password-stdin
# (paste password, press Ctrl-D)

Die CLI:

  1. Hasht das Passwort mit argon2id (Parameter: Speicher 64MB, Iterationen 3, Parallelität 4).
  2. Fügt eine Zeile in users ein, mit role = 'admin' und email_verified = true.
  3. Aktiviert 2FA nicht automatisch — das erledigen Sie nach dem Login im Studio.

Native Entwicklung

Abschnitt betitelt „Native Entwicklung“
Terminal-Fenster
cd apps/server
go run ./cmd/admin-create --email [email protected] --password-stdin

Login + 2FA

Abschnitt betitelt „Login + 2FA“

  1. Öffnen Sie https://<your-domain>/ (oder http://localhost:3030/ in der Entwicklung).

  2. Melden Sie sich mit den soeben erstellten Zugangsdaten an.

  3. In v1.0 bietet die Einstellungsseite des Studios den 2FA-Einrichtungsassistenten noch nicht an (geplant für v1.1). Um TOTP heute zu aktivieren, rufen Sie die API direkt mit Ihrem Access-Token auf:

    Terminal-Fenster
    # Get the access token from your browser DevTools (Application → Cookies → access_token)
    curl -X POST https://<your-domain>/api/auth/2fa/setup \
      -H "Cookie: access_token=$TOKEN" \
      -H "Content-Type: application/json"
    # Returns { "secret": "...", "qr": "data:image/png;base64,..." }

    Scannen Sie den QR-Code mit Ihrer Authenticator-App und bestätigen Sie anschliessend mit dem 6-stelligen Code:

    Terminal-Fenster
    curl -X POST https://<your-domain>/api/auth/2fa/verify \
      -H "Cookie: access_token=$TOKEN" \
      -H "Content-Type: application/json" \
      -d '{"code":"123456"}'
    # Returns { "recovery_codes": ["...", "..."] } — save these

Beim nächsten Login werden Sie nach dem Passwort zur Eingabe des TOTP-Codes aufgefordert.

Weitere Teammitglieder hinzufügen (Benutzerseite)

Abschnitt betitelt „Weitere Teammitglieder hinzufügen (Benutzerseite)“

Sobald sich der erste Admin anmelden kann, lassen sich weitere Admins und Operatoren über die Studio-Oberfläche anlegen (keine CLI mehr nötig):

  1. Navigieren Sie zu /users (nur für Admins sichtbar)
  2. Klicken Sie auf „Ajouter”
  3. E-Mail + Passwort (≥12 Zeichen) + Rolle + Sprache ausfüllen
  4. Speichern

Der neue Benutzer kann sich sofort anmelden. 2FA lässt sich unter Settings → Sécurité einrichten.

Weiter

Abschnitt betitelt „Weiter“

usage.md — Operator-Workflow (Event anlegen, Kommentator einladen, auf Sendung gehen).