VIS Views Benutzer Zugriffsberechtigung

LittleNo

@homoran und wo?

Homoran

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

@homoran und wo?

in der Widget Konfiguration ganz oben

LittleNo

@homoran okay, das ist zwar sicherlich praktisch damit mal einzelne Widgets nur bestimmten Usern zugänglich zu machen, aber wie regle ich jetzt den Zugriff auf das komplette View? Ich kann doch nicht hunderte Widgets anklicken um darin Berechtigungen zu setzen.

Unabhängig davon habe ich es grade mal ausprobiert und einem Widget alle Gruppen zugewiesen, aber das View lässt sich mit dem User trotzdem nicht öffnen. Da muss es noch mehr Zugriffskontrolle für das komplette View geben

Homoran

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

Ich kann doch nicht hunderte Widgets anklicken um darin Berechtigungen zu setzen.

Grundsätzlich kann man Parameter, die für mehrere Widgets gelten sollen auf einmal vergeben, indem man alle relevanten Widgets gleichzeitig auswählt.
per Gummiband, SHIFT Klick, Auswahl im Widget Selector DropDown.....

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

aber das View lässt sich mit dem User trotzdem nicht öffnen.

passt.
deine Fehlermeldung deutet auf etwas ganz anderes hin.
da hab ich aber keine Ahnung.

Ich glaube die Rechte in denen du da gerade etwas einstellst gelten für den admin.

ice987

@littleno
Ich versuche diese Konfiguration auch "wieder" hinzubekommen. Vor dem update von den Adapter "web", "socket.io" und "Web Socket" hat es ohne Probleme funktioniert. Aktuell funktioniert nur der Zugriff als "admin" die Benutzer nicht. Meine Konfig:

Benutzer mit eigenem Passwort:

Benutzergruppenberechtigung:

Instanz web:


Objektrechte:

Zugriff vom Gerät mit IP 192.168.1.160:

Vor dem update wurde der Benutzer automatisch eingeloggt. Aktuell bleibt die vis runtime hängen.

• Der Fehler "File index.html not found: {}" hatte ich zeitweise auch, dieser kann jedoch mit "rumspielen mit der Reihenfolge der Konfigurationseinstellungen" weggebracht werden.
• Der Log-Eintrag, dass sich das Gerät verbunden hat (z.B. ==> Connected system.user.admin from ::ffff:192.168.1.160) erscheint ebenfalls nicht (mehr). Somit wird der irgendwo vorher abgewürgt.

Gibt's evtl. eine weitere Möglichkeit dies zum Laufen zu bringen?

System:
WEB-Server: v4.2.3
Web socket: v1.3.0
socket.io: v4.2.0
admin: v5.3.8
Einfache RESTful API: v2.6.4

LittleNo

Habs rausgefunden: im Reiter "CSS Allgemein" des View's selber (also ohne ein ausgewähltes Widget) gibt es auch nochmal diese Benutzereinstellung. Übernommen werden Änderungen daran aber wohl erst nach einem Neustart des VIS und/oder Web-Adapters (steht nirgends in den Doks)

Auch werden dort die Gruppen nicht mit deren richtigen Namen angezeigt sondern als [objekt] [Objekt].

Alles in allem schon noch recht buggy, für private Spielereien ist das ok, aber professionell einsetzen könnte man sowas nicht.

Homoran

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

Alles in allem schon noch recht buggy, für private Spielereien ist das ok, aber professionell einsetzen könnte man sowas nicht.

so ein Satz ist nicht hilfreich!

Wenn buggy, dann bitte Issue mit reproduzierbarer Vorgehensweise und allen nötigen Eckdaten erstellen.

Wenn professionelle Nutzung bitte an die ioBroker GmBH wenden

LittleNo

Ganz durchschaut habe ich es leider immer noch nicht. Mit der unter CSS ausgewählten Gruppe kann mein Test-User zwar das View öffnen, aber keine Schaltzustände verändern:

Ich habe schon versucht der zugehörigen Benutzergruppe alle Rechte zu geben, aber trotzdem lässt sich nichts schalten:

Ziel soll ja schließlich sein das mein User die VIS bedienen kann, aber nicht daran editieren kann.

so ein Satz ist nicht hilfreich!

Sehe ich anders. Ein Open-Source-Projekt lebt vom Feedback der Anwender. Klar wäre es schöner wenn ich gleich detailreichen Input zum Problem mit liefern könnte, das kann aber jemand der mit dem Projekt nicht tiefer vertraut ist nicht. Fakt ist aber: das System verhält sich nicht wie gewünscht oder zumindest nicht wie erwartet (es muss ja nicht immer ein technischer Fehler dahinter stecken, aber unklare Angaben in Menüs und Doku sind mindestens genauso problematisch). Aufmerksam dass es da ein Problem gibt, werden die Betreuer des Projekts aber nur wenn Anwender das mitteilen.

Homoran

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

Sehe ich anders. Ein Open-Source-Projekt lebt vom Feedback der Anwender.

das wäre ok.
Die Formulierung macht den Unterschied.

Ist nur seltsam, dass du der erste von fast 70.000 usern bist, der das feststellt.
Entweder nutzt es noch niemand, dann hat es auch noch niemand gemeldet ind weil es keiner weiß, kann es auch nicht gefixt werden.

Bitte ein passendes issue eröffnen!
am besten mit

@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:

detailreichen Input zum Problem

detleff

@ice987 said in VIS Views Benutzer Zugriffsberechtigung:

Der Fehler "File index.html not found: {}" hatte ich zeitweise auch, dieser kann jedoch mit "rumspielen mit der Reihenfolge der Konfigurationseinstellungen" weggebracht werden.

Hi ice,

ich stehe genau an der gleichen Stelle. Weißt du noch ~wo du ändern musstest um das Thema zu lösen?
Bei mir laufen 2 web adapter, einer als Admin auf 8082 - zugriff auf alles da, und einer als user auf 8083 mit dem Ergebnis" index.html not found".

Danke und Gruß
Det

Liox

Auch ich stehe hier vor dem gleichen Problem. Ich habe einen weiteren Benutzer ohne Adminrechte angelegt, sprich er befindet sich in der schon angelegten Gruppe User.
Da mein Server auch im Internet erreichbar ist, möchte ich verständlicherweise nicht, dass jeder darauf zugreifen kann. Das Login funktioniert auch soweit. Nur sehe ich nix. Wenn ich mich als normaler Nutzer einloge, sehe ich einen blauen Balken und einen Link "Sign out". Wechsel ich direkt in einen View, bekomme ich die Meldung "index.html not found: {}"
Die Dokumentation schweigt sich dazu aus. Auch auf Youtube habe ich leider nur ein Video gefunden, welches sich überhaupt mit der Benutzerverwaltung auseinandersetzt. Leider ist das von 2018 und die Oberfläche sieht überhaupt nicht mehr so aus. Die ganze Rechteverwaltung in der Objects Ansicht gibt es bei mir gar nicht mehr.
Wie kann ich den View für einen eingelogten normalen User oder von mir aus auch einer anderen Usergruppe außer dem Admin freigeben?

schwarms

Hallo,

habe exakt dasselbe Problem, auch nach stundenlangem Rumprobieren ist es nicht hinzubekommen mit einem User Zugriff auf VIS zu haben (nur admin geht).

Kann denn niemand kurz die notwendigen Schritte hier kurz reinschreiben damit man sein Setup auf Vollständigkeit prüfen kann für diese Einstellung?

Doku dazu ist wirklich dürftig, ich finde dazu nichts.

Problem nochmals beschrieben:
Selbst wenn man alle Views, Widgets in VIS anwählt und alle Häkchen bei "nur für Gruppen" anwählt erhält ein "nicht-Admin" Benutzer keinen Zugriff auf VIS, auch wenn man ihn mit ALLEN Rechten ausstattet. Es kommt dann der Login des Benutzers (das klappt noch) aber dann dreht sich dieser Kreis ewig und es kommt nichts. Zugriff auf vis-edit geht auch nicht - der wäre mir nicht wichtig bzw. sogar recht wenn das nicht ginge, aber für die Fehlersuche vielleicht relevant - es kommt dort immer "no Connection".

Was mit dem angelegten Benutzer funktioniert: anmelden im Admin-Bereich von ioBroker. Nur in VIS klappt es nicht und ich habe keine Ahnung weshalb.

Muss man noch irgendwo die VIS-Komponente selbst global freigeben für den angelegten Benutzer und falls ja wo? Finde dazu nichts, wäre sehr hilfreich wenn hierzu jemand eine Hilfestellung geben könnte.

Danke!

fritzke316

@schwarms

Hallo,

Ich möchte mich deiner Anfrage um Hilfestellung zur Zugrifsberechtigung anschließen.
Ich habe mich auch mal daran versucht und habs nicht hinbekommen.
Wäre wirklich hilfreich wenn jemand dazu eine kurze Anleitung geben könnte.

Danke!

schwarms

Also ich habe es am Ende nur mit einem unschönen Workaround hinbekommen, anders geht es leider nicht mit ioBroker oder es ist offensichtlich zu komplex für viele Anwender

Vielleicht hilft es dem einen oder anderen, für mich ist die Lösung besser als nix: meine Lösung bestand darin den User, dem man einen eingeschränkten Zugang übers Internet geben möchte, zur Admin Gruppe hinzuzufügen. Allerdings muss man dann unbedingt unter "Instanzen"-"web" in den Einstellungen bei "Zugangskontrolle" folgendes für den Standard-Nutzer einstellen (sonst hat man nicht gewünschten Effekt, dass der Zugreifende die Visualisierung editieren kann):

Dann habe ich nur den Port für VIS freigegeben, dann sollte auch die Admin Oberfläche nicht betroffen sein von dem "Admin-User", dieser kann dann nur auf die eingeschränkte VIS Oberfläche lesend zugreifen.

Ein weiteres Problem war noch, dass ich Views sperren wollte, aber wenn alle in der Admin Gruppe sind geht das nicht. Das kann man dadurch umgehen indem man eine neue Benutzergruppe anlegt (bspw. "gesperrte Views") und seine eigene Benutzergruppe (bspw den admin-user) dort zusätzlich hinzufügt - dann muss man die Views entsprechend noch sperren / konfigurieren, das lässt sich dann so lösen.

Aber alles in allem doch ein riesiger, unschöner Workaround für eine Funktion die eigentlich out-of-the-box funktionieren sollte, es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht und entweder vereinfacht (sollte kein Bug vorliegen und es für viele Normalsterbliche einfach zu komplex einzustellen ist) oder ggf. den Fehler behebt, damit auch nicht-Admin-User auf die VIS Oberfläche zugreifen können.

Ansonsten bin ich rundum zufrieden mit ioBroker, ziemlich geniales Werkzeug welches ich nicht mehr missen möchte !

crunchip

@schwarms sagte in VIS Views Benutzer Zugriffsberechtigung:

es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht

dazu muss es gemeldet werden

@homoran sagte in VIS Views Benutzer Zugriffsberechtigung:

Bitte ein passendes issue eröffnen!

sonst bekommt das niemand mit

schwarms

@crunchip ok danke, du meinst hier oder: https://github.com/ioBroker/ioBroker/issues/new

crunchip

@schwarms glaub das fällt eher unter admin

schwarms

@crunchip ok danke, hab dort mal ein issue geöffnet, mal schauen..

Michael Uray

Ich habe dasselbe Problem.
Mir ist nicht klar wie ich einen Benutzer anlegen kann, welcher nur auf die VIS Runtime Zugriff hat, nicht aber auf das ioBroker System selbst oder auf den Vis Editor.

@schwarms
Bitte um einen Link zu dem Issue welches du auf Github angelegt hast.

fritzke316

Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?

Danke