Cookie-Einstellungen

Wir verwenden Cookies

Notwendige Cookies halten die Website funktionsfähig und speichern Ihre Auswahl. Mit Ihrer Einwilligung können wir außerdem funktionale Cookies für die Theme-Einstellung sowie Analyse-Cookies zur Messung der Website-Nutzung verwenden.

Sie können optionale Cookies vollständig akzeptieren, ablehnen oder einzelne Kategorien auswählen. Ihre Einwilligung können Sie später ändern; weitere Informationen finden Sie in der Cookie-Richtlinie.

LaraDep LaraDep
Čeština English Deutsch
Zurück zum Blog

4. März 2026 · 2 Min. Lesezeit

Wie Workspace-Isolation in LaraDep mein Multi-Client-Management verändert hat

Mehrere Kunden in einem Ansible-Setup ohne klare Trennung zu verwalten, ist wie alle Schlüssel an einem Ring ohne Beschriftung zu tragen. Hier erkläre ich, wie das Worksp

Auf X teilen Auf LinkedIn teilen

Der Zustand vor der Workspace-Isolation

Bevor ich das Workspace-Modell in LaraDep einbaute, sah ein Multi-Client-Setup so aus: ein Git-Repository, ein Ansible-Vault für alle Secrets, nach Kunden benannte Ordner und eine ungeschriebene Team-Vereinbarung „fass nicht an, was nicht deins ist". Funktioniert das? Technisch ja. Sicher? Absolut nicht.

Umgebungen zu verwechseln ist in einem solchen Setup eine Frage der Unaufmerksamkeit, nicht der bösen Absicht. Man wechselt in den falschen Ordner im Terminal, startet einen Run gegen Produktion statt Staging, und das Ergebnis sagt einem, was passiert ist. Mit Glück ist es nur verlorene Zeit. Ohne Glück ist es ein Vorfall.

Was Workspace-Isolation in der Praxis bedeutet

In LaraDep ist ein Workspace ein Datenkontext, der physisch trennt:

  • Server und ihre Gruppen von anderen Workspaces.
  • Ansible-Variablen und den Secret-Store von anderen Workspaces.
  • Run-Historie und Audit-Einträge nach Workspace-Kontext.
  • Berechtigungen — wer was in einem bestimmten Workspace tun kann.

Den Workspace zu wechseln bedeutet nicht nur einen anderen Browser-Tab. Es bedeutet, dass man versehentlich nichts im falschen Kontext anzeigen oder ausführen kann, weil das System es nicht erlaubt. Das ist kein „wir hoffen, dass Sie es bemerken". Das ist eine strukturelle Einschränkung.

Ein konkreter Fall: Agenturbetrieb

Für Agenturen ist das Workspace-Modell wahrscheinlich der größte Mehrwert von LaraDep. Jeder Kunde bekommt einen eigenen Workspace. Das Onboarding eines neuen Projekts bedeutet, einen Workspace zu erstellen, Server hinzuzufügen, Variablen zu konfigurieren und Berechtigungen zuzuweisen. Das ist ein expliziter Akt — kein „gib Jan Zugriff auf den Ordner".

Run-Audits funktionieren nach Workspace-Kontext. Wenn ein Kunde fragt „was haben Sie letzten Monat bei uns gemacht", ist die Antwort ein paar Klicks entfernt, keine Stunde des Wühlens in der Git-Historie.

Wo das Workspace-Modell nicht ausreicht

Workspace-Isolation ist eine Governance-Schicht, kein Ersatz für gute Template Composition oder Runbook-Disziplin. Wenn das Playbook das Falsche tut, fängt der Workspace das nicht ab. Jede Schutzschicht löst ein anderes Problem, und das Workspace-Modell löst genau und nur: Kontext- und Zugriffstrennung.

Für ein vollständiges Betriebsmodell braucht man Workspace-Isolation zusammen mit Preflight, Templates und Audit-Historie. Jede Schicht hilft allein weniger als alle zusammen.

Nächster Schritt: Vollständiger Kontext steht in der Dokumentation und im Vergleich.

Kategorien

Sicherheit

Das könnte Sie auch interessieren

11.02.2026 · 1 Min. Lesezeit

MCP + Ansible: was mich überraschte und was wirklich funktioniert

Ich baute MCP in LaraDep mit geringen Erwartungen ein. Schnelle Abfragen über Logs und Metadaten erwiesen sich als nützlicher als erwartet. Hier ist eine ehrliche Einschä

Anzeigen

21.01.2026 · 1 Min. Lesezeit

Warum Preflight mehr als eine Statusanzeige ist: einen Run stoppen, bevor er Schaden anrichtet

Preflight behandelte ich ursprünglich als Formalität. Dann kam ein Run, der fehlerfrei durchlief und trotzdem Probleme verursachte, weil wir nicht die richtigen Fragen st

Anzeigen

Abonnieren Sie unseren Newsletter

Bleiben Sie auf dem Laufenden mit unseren neuesten Nachrichten und Artikeln, indem Sie unseren Newsletter abonnieren.

Esc Schließen