Een klant die bij ons een managed webserver afneemt vroeg via zijn webdeveloper of ze ook root login konden krijgen zodat ze zelf aanpassingen konden doen.
Dit zullen dan voornamelijk wijzigingen zijn in de user waar de site in zit, toch werd er ook wel gesproken over enkele nginx instellingen en aanmaken van een andere user voor statistieken.
Wij geven klanten normaal nooit een root login, ze weten tenslotte niet wat ze ermee zouden moeten doen en kunnen daardoor meer stuk maken dan heel laten.
Toch wil ik deze klant niet teleurstellen en wil best een derde partij ssh toegang geven...root is dan nog een ander verhaal.
Ik wil vooral de klant niet verliezen door dit dilemma maar ook niet bij downtime op mijn bord krijgen da het mijn schuld is of sterker nog, ik geen uren kan factureren die het kosten om problemen op te lossen die een derde partij heeft veroorzaakt.
Er moet vooral een duidelijke afscheiding zijn tussen onze en hun verantwoordelijkheid. daarbij willen we op de hoogte zijn van wijzigingen die zijn gedaan zodat we rustig updates kunnen uitvoeren zonder dat alles lat gaat door een fout van een ander.
Ik ben heel erg benieuwd hoe jullie hiermee omgaan.
- Stellen jullie een contract op die duidelijk omschrijft waar de verantwoordelijkheden liggen als er wat fout gaat?
- Geven jullie die gegevens gewoon en gebruiken jullie iets om sessie's te loggen?
- Staat hier iets over in de Algemene Voorwaarden?
- Geven jullie de opgevraagde gegevens niet en doen jullie alle benodigde wijzigingen ten een vergoeding?
Zoveel vragen....
Daarom maar gewoon de vraag hoe jullie hiermee omgaan en waarom op die manier. Wellicht kan dit mij helpen met een besluit te nemen voor deze klant maar ook anderen die in de toekomst hiermee zullen komen.
Ik kijk uit naar jullie reactie's, ik hoop zo wat meer duidelijkheid te krijgen over wat te doen in deze situatie.