Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

detleff

Hallo zusammen,

ich habe IOBroker für mich entdeckt und soweit konfiguriert. Bisher immer als Admin. Nun ist die Oberfläche im VIS auch soweit fertig, und ich habe einen Benutzer hinzugefügt.

Wenn ich mich nun als Benutzer authentifiziere, dann ist leider nicht die VIS Runtime zu sehen, sondern auf dem Webserver gar nichts mehr außer "sign out".

Als Admin sehe ich natürlich wieder alles, VIS Editor, FLOT Editor und die VIS Runtime.

Wie bekomme ich es hin, dass man als eingeloggter Benutzer die VIS Runtime sieht (nicht aber VIS Editor, Flot Editor, etc.)?

Danke!

Gruß
Detlef

crunchip

@detleff ich habe mich zwar mit Benutzer noch nicht befasst, aber hast du Benutzer, Gruppe angelegt und entsprechend die Rechte erteilt?

detleff

@crunchip Nutzer angelegt natürlich. Der Login funktioniert auch.Aber im Objektbaum wüsste ich nicht wie ich für VIS Runtime die Rechte vergeben sollte. VIS selbst läuft als Admin was für Vis Edit ja Sinn macht.

Wer hat den entscheidenden Tipp?

bahnuhr

@detleff
In vis edit kannst du doch einstellen was für die gruppen passieren soll:

Mir geht es aber so wie crunchip. Habe ich noch nie gebraucht und sehe da auch wenig sinn drin.

Für was braucht man dies?
Im eigenen Netz kann bei mir jeder alles machen. Wüsste nicht warum ich dies einschränken sollte.

detleff

@bahnuhr Dann hast du keine Kinder, Schwiegermütter o.a. im hauseigenen Netz, die anwenden sollen dürfen, aber nichts verändern.

VIS.Edit verbieten, VIS.RunTime erlauben ist was ich suche.

Chaot

@detleff Du gehst doch auf die Runtime ganz normal über die "IP Adresse:8082". Da brauchst du doch dir keine Gedanken machen das die in der Admin Oberfläche landen. Zumindest nicht versehentlich.
Ich denke mal das du dich hier unnötigerweise selbst aussperrst.

Homoran

@chaot sagte in IOBroker.VIS für Nutzer nicht sichtbar:

Du gehst doch auf die Runtime ganz normal über die "IP Adresse:8082".

....und danach geht es noch weiter mit /vis... /flot... usw.

und dann besonders mit index.html oder edit.html.
um letzteres geht es, nicht um den admin

Chaot

@homoran Ja, das stimmt schon. Dann geht es weiter mit .....8082/vis/index.html?xxxx#xxxx
und du bist in der normalen VIS. Wenn ich an der Adresse nichts manuell ändere verbleibe ich normal in der Navigation innerhalb der VIS.
Und wenn es "nur" um Familienmitglieder geht sehe ich hier auch keinen wirklichen Handlungsbedarf das man da versehentlich auf den Admin oder Editor kommt. Das muss dann schon vorsätzlich erfolgen. Aber das scheint ja hier nicht so zu sein.
Soweit ich das hier verstehe will er scheinbar nur den Admin und die VIS vor versehentlichen Änderungen schützen.

detleff

Im Zweifel ist der Teufel ein Eichhörnchen, selbst nicht vorsätzlich... hätte gehofft man kann es irgendwie einschränken, durch nen zusätzlichen .htaccess, andere Webserver-Instanz, Datei-Rechte o.ä.

Gruß´

Chaot

@detleff Es kommt auch darauf an wie du die VIS darstellst.
Bei mir laufen 2 Raspi mit Touchscreen und zwei Tablets mit Fully Browser.
Da drücken seit 2 Jahren alle möglichen Leute drauf rum, als Familie UND Gäste. Es hat bisher noch keiner geschafft versehentlich aus der VIS herauszukommen.

@Homoran Geht es eigentlich das die VIS auf einem Slave läuft? Dann ist ja auch der Weg auf den Admin versperrt. Oder sehe ich das verkehrt?

detleff

@chaot
So sieht es aus wenn man auf den IOBroker VIS Port geht und sich einloggt - das legt schon nahe dass da der eine oder andere auch mal nicht auf Runtime klickt.

Aus meiner Sicht schon ein wünschenswertes Feature.

Chaot

@detleff Wie gehst du denn auf die Adresse?
Jeder mit seinem eigenen Gerät oder mit fest installierten Geräten?

Mein VIS Adresse lautet beispielsweise
http://192.168.xxx.xxx:8082/vis/index.html?12#Info
Und daraus "versehentlich" auf den Editor zu springen benötigt schon eine manuelle Änderung der Adresse in
http://192.168.xxx.xxx:8082/vis/edit.html?12#Info
Und das ist bei Touch Monitoren im Kioskmodus nur schwer und wirklich mit Absicht zu machen.

Wenn jeder mit seinem eigenem Gerät immer nur auf die
http://192.168.xxx.xxx:8082
geht kommt die von dir angegebene Seite. Aber das ist ja nach meinem Verständnis nie so richtig für die VIS Darstellung gedacht gewesen.

FredF

@detleff
Du zeigst hier den Zugang über die iot Cloud. Dort gibt es keine Möglichkeit für eine Nutzerverwaltung.
Wenn überhaupt nur lokal über den vis Adapter bzw. die vis selber. Ich weiß aber nicht wie das geht.

Edit: Bzw. über den Web Server, da gibt es auch keine Nutzerverwaltung

bahnuhr

@fredf sagte in IOBroker.VIS für Nutzer nicht sichtbar:

Du zeigst hier den Zugang über die iot Cloud.

Wieso ?
Wenn ich ganz normal in meinem Netzwerk auf einem PC mit Win dies eingebe:
192.168.xxx.xx:8082 kommt genau dieses Bild. Mit iot hat dies nichts zu tun.

bahnuhr

@detleff

Wie @Chaot schon geschrieben hat, geht man so in die VIS (oder mit deiner default Seite):
http://192.168.xxx.xxx:8082/vis/index.html?12#Info

Und dies bitte auch im Browser/Kiosk als Startseite hinterlegen.

Dann kommt auch niemand in die Verlegenheit auf Edit zu klicken.

detleff

@bahnuhr Ich sehe schon, ich bin wohl der einzige Weltweit der Nutzer hat, die auch mal Adresse und Port eingeben um zu schauen was da kommt.... Sowas wie Kinder, Teenager, IT-affine Freunde mit Spieltrieb, usw...

Fazit: gibt keine Lösung, Thread kann geschlossen werden.

bahnuhr

@detleff sagte in IOBroker.VIS für Nutzer nicht sichtbar:

gibt keine Lösung,

doch:
geb das ein:
http://192.168.xxx.xxx:8082/vis/index.html?12#Info

und es gibt kein Problem.

detleff

@bahnuhr das kannst du mir noch 10x schreiben, eine Lösung in Form einer Absicherung ist es dann trotzdem nicht. Das war meine Fragestellung, schauste mal in Post #1.

FredF

@detleff
Und was passiert wenn der admin über https mit Paswort abgesichert ist? Kommst dann immer noch mit IP und Port auf diese Seite?

@bahnuhr ja gesehen, siehe mein edit

detleff

@fredf @fredf said in IOBroker.VIS für Nutzer nicht sichtbar:

@detleff
Und was passiert wenn der admin über https mit Paswort abgesichert ist? Kommst dann immer noch mit IP und Port auf diese Seite?

Ein abgesicherter web-Adapter, HTTPS, auth, mit 2 Nutzern (admin + benutzer) verhält sich gerade wie folgt.

Login als Admin:
Alles sichtbar und benutztbar.

Login als Benutzer:
Gar nichts sichtbar (der Fehler ist in diesem Thread https://forum.iobroker.net/topic/54281/vis-views-benutzer-zugriffsberechtigung auch genannt, im 1. Post).

Ein 2. web-Adapter zeigt übrigens das gleiche Verhalten (bei deaktivierter auth). Läuft der web-Adapter als Admin ist alles sichtbar, als User findet er die index.html gar nicht.