NEWS
VIS Views Benutzer Zugriffsberechtigung
-
Ganz durchschaut habe ich es leider immer noch nicht. Mit der unter CSS ausgewählten Gruppe kann mein Test-User zwar das View öffnen, aber keine Schaltzustände verändern:
Ich habe schon versucht der zugehörigen Benutzergruppe alle Rechte zu geben, aber trotzdem lässt sich nichts schalten:
Ziel soll ja schließlich sein das mein User die VIS bedienen kann, aber nicht daran editieren kann.
so ein Satz ist nicht hilfreich!
Sehe ich anders. Ein Open-Source-Projekt lebt vom Feedback der Anwender. Klar wäre es schöner wenn ich gleich detailreichen Input zum Problem mit liefern könnte, das kann aber jemand der mit dem Projekt nicht tiefer vertraut ist nicht. Fakt ist aber: das System verhält sich nicht wie gewünscht oder zumindest nicht wie erwartet (es muss ja nicht immer ein technischer Fehler dahinter stecken, aber unklare Angaben in Menüs und Doku sind mindestens genauso problematisch). Aufmerksam dass es da ein Problem gibt, werden die Betreuer des Projekts aber nur wenn Anwender das mitteilen.
@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:
Sehe ich anders. Ein Open-Source-Projekt lebt vom Feedback der Anwender.
das wäre ok.
Die Formulierung macht den Unterschied.Ist nur seltsam, dass du der erste von fast 70.000 usern bist, der das feststellt.
Entweder nutzt es noch niemand, dann hat es auch noch niemand gemeldet ind weil es keiner weiß, kann es auch nicht gefixt werden.Bitte ein passendes issue eröffnen!
am besten mit@littleno sagte in VIS Views Benutzer Zugriffsberechtigung:
detailreichen Input zum Problem
-
@littleno
Ich versuche diese Konfiguration auch "wieder" hinzubekommen. Vor dem update von den Adapter "web", "socket.io" und "Web Socket" hat es ohne Probleme funktioniert. Aktuell funktioniert nur der Zugriff als "admin" die Benutzer nicht. Meine Konfig:Benutzer mit eigenem Passwort:
Benutzergruppenberechtigung:
Instanz web:
Objektrechte:
Zugriff vom Gerät mit IP 192.168.1.160:
Vor dem update wurde der Benutzer automatisch eingeloggt. Aktuell bleibt die vis runtime hängen.
- Der Fehler
"File index.html not found: {}"hatte ich zeitweise auch, dieser kann jedoch mit "rumspielen mit der Reihenfolge der Konfigurationseinstellungen" weggebracht werden. - Der Log-Eintrag, dass sich das Gerät verbunden hat (z.B.
==> Connected system.user.admin from ::ffff:192.168.1.160) erscheint ebenfalls nicht (mehr). Somit wird der irgendwo vorher abgewürgt.
Gibt's evtl. eine weitere Möglichkeit dies zum Laufen zu bringen?
System:
WEB-Server: v4.2.3
Web socket: v1.3.0
socket.io: v4.2.0
admin: v5.3.8
Einfache RESTful API: v2.6.4@ice987 said in VIS Views Benutzer Zugriffsberechtigung:
Der Fehler "File index.html not found: {}" hatte ich zeitweise auch, dieser kann jedoch mit "rumspielen mit der Reihenfolge der Konfigurationseinstellungen" weggebracht werden.
Hi ice,
ich stehe genau an der gleichen Stelle. Weißt du noch ~wo du ändern musstest um das Thema zu lösen?
Bei mir laufen 2 web adapter, einer als Admin auf 8082 - zugriff auf alles da, und einer als user auf 8083 mit dem Ergebnis" index.html not found".Danke und Gruß
Det - Der Fehler
-
Auch ich stehe hier vor dem gleichen Problem. Ich habe einen weiteren Benutzer ohne Adminrechte angelegt, sprich er befindet sich in der schon angelegten Gruppe User.
Da mein Server auch im Internet erreichbar ist, möchte ich verständlicherweise nicht, dass jeder darauf zugreifen kann. Das Login funktioniert auch soweit. Nur sehe ich nix. Wenn ich mich als normaler Nutzer einloge, sehe ich einen blauen Balken und einen Link "Sign out". Wechsel ich direkt in einen View, bekomme ich die Meldung "index.html not found: {}"
Die Dokumentation schweigt sich dazu aus. Auch auf Youtube habe ich leider nur ein Video gefunden, welches sich überhaupt mit der Benutzerverwaltung auseinandersetzt. Leider ist das von 2018 und die Oberfläche sieht überhaupt nicht mehr so aus. Die ganze Rechteverwaltung in der Objects Ansicht gibt es bei mir gar nicht mehr.
Wie kann ich den View für einen eingelogten normalen User oder von mir aus auch einer anderen Usergruppe außer dem Admin freigeben? -
Auch ich stehe hier vor dem gleichen Problem. Ich habe einen weiteren Benutzer ohne Adminrechte angelegt, sprich er befindet sich in der schon angelegten Gruppe User.
Da mein Server auch im Internet erreichbar ist, möchte ich verständlicherweise nicht, dass jeder darauf zugreifen kann. Das Login funktioniert auch soweit. Nur sehe ich nix. Wenn ich mich als normaler Nutzer einloge, sehe ich einen blauen Balken und einen Link "Sign out". Wechsel ich direkt in einen View, bekomme ich die Meldung "index.html not found: {}"
Die Dokumentation schweigt sich dazu aus. Auch auf Youtube habe ich leider nur ein Video gefunden, welches sich überhaupt mit der Benutzerverwaltung auseinandersetzt. Leider ist das von 2018 und die Oberfläche sieht überhaupt nicht mehr so aus. Die ganze Rechteverwaltung in der Objects Ansicht gibt es bei mir gar nicht mehr.
Wie kann ich den View für einen eingelogten normalen User oder von mir aus auch einer anderen Usergruppe außer dem Admin freigeben?Hallo,
habe exakt dasselbe Problem, auch nach stundenlangem Rumprobieren ist es nicht hinzubekommen mit einem User Zugriff auf VIS zu haben (nur admin geht).
Kann denn niemand kurz die notwendigen Schritte hier kurz reinschreiben damit man sein Setup auf Vollständigkeit prüfen kann für diese Einstellung?
Doku dazu ist wirklich dürftig, ich finde dazu nichts.
Problem nochmals beschrieben:
Selbst wenn man alle Views, Widgets in VIS anwählt und alle Häkchen bei "nur für Gruppen" anwählt erhält ein "nicht-Admin" Benutzer keinen Zugriff auf VIS, auch wenn man ihn mit ALLEN Rechten ausstattet. Es kommt dann der Login des Benutzers (das klappt noch) aber dann dreht sich dieser Kreis ewig und es kommt nichts. Zugriff auf vis-edit geht auch nicht - der wäre mir nicht wichtig bzw. sogar recht wenn das nicht ginge, aber für die Fehlersuche vielleicht relevant - es kommt dort immer "no Connection".Was mit dem angelegten Benutzer funktioniert: anmelden im Admin-Bereich von ioBroker. Nur in VIS klappt es nicht und ich habe keine Ahnung weshalb.
Muss man noch irgendwo die VIS-Komponente selbst global freigeben für den angelegten Benutzer und falls ja wo? Finde dazu nichts, wäre sehr hilfreich wenn hierzu jemand eine Hilfestellung geben könnte.
Danke!
-
Hallo,
habe exakt dasselbe Problem, auch nach stundenlangem Rumprobieren ist es nicht hinzubekommen mit einem User Zugriff auf VIS zu haben (nur admin geht).
Kann denn niemand kurz die notwendigen Schritte hier kurz reinschreiben damit man sein Setup auf Vollständigkeit prüfen kann für diese Einstellung?
Doku dazu ist wirklich dürftig, ich finde dazu nichts.
Problem nochmals beschrieben:
Selbst wenn man alle Views, Widgets in VIS anwählt und alle Häkchen bei "nur für Gruppen" anwählt erhält ein "nicht-Admin" Benutzer keinen Zugriff auf VIS, auch wenn man ihn mit ALLEN Rechten ausstattet. Es kommt dann der Login des Benutzers (das klappt noch) aber dann dreht sich dieser Kreis ewig und es kommt nichts. Zugriff auf vis-edit geht auch nicht - der wäre mir nicht wichtig bzw. sogar recht wenn das nicht ginge, aber für die Fehlersuche vielleicht relevant - es kommt dort immer "no Connection".Was mit dem angelegten Benutzer funktioniert: anmelden im Admin-Bereich von ioBroker. Nur in VIS klappt es nicht und ich habe keine Ahnung weshalb.
Muss man noch irgendwo die VIS-Komponente selbst global freigeben für den angelegten Benutzer und falls ja wo? Finde dazu nichts, wäre sehr hilfreich wenn hierzu jemand eine Hilfestellung geben könnte.
Danke!
Hallo,
Ich möchte mich deiner Anfrage um Hilfestellung zur Zugrifsberechtigung anschließen.
Ich habe mich auch mal daran versucht und habs nicht hinbekommen.
Wäre wirklich hilfreich wenn jemand dazu eine kurze Anleitung geben könnte.Danke!
-
Hallo,
Ich möchte mich deiner Anfrage um Hilfestellung zur Zugrifsberechtigung anschließen.
Ich habe mich auch mal daran versucht und habs nicht hinbekommen.
Wäre wirklich hilfreich wenn jemand dazu eine kurze Anleitung geben könnte.Danke!
Also ich habe es am Ende nur mit einem unschönen Workaround hinbekommen, anders geht es leider nicht mit ioBroker oder es ist offensichtlich zu komplex für viele Anwender :relaxed:
Vielleicht hilft es dem einen oder anderen, für mich ist die Lösung besser als nix: meine Lösung bestand darin den User, dem man einen eingeschränkten Zugang übers Internet geben möchte, zur Admin Gruppe hinzuzufügen. Allerdings muss man dann unbedingt unter "Instanzen"-"web" in den Einstellungen bei "Zugangskontrolle" folgendes für den Standard-Nutzer einstellen (sonst hat man nicht gewünschten Effekt, dass der Zugreifende die Visualisierung editieren kann):
Dann habe ich nur den Port für VIS freigegeben, dann sollte auch die Admin Oberfläche nicht betroffen sein von dem "Admin-User", dieser kann dann nur auf die eingeschränkte VIS Oberfläche lesend zugreifen.
Ein weiteres Problem war noch, dass ich Views sperren wollte, aber wenn alle in der Admin Gruppe sind geht das nicht. Das kann man dadurch umgehen indem man eine neue Benutzergruppe anlegt (bspw. "gesperrte Views") und seine eigene Benutzergruppe (bspw den admin-user) dort zusätzlich hinzufügt - dann muss man die Views entsprechend noch sperren / konfigurieren, das lässt sich dann so lösen.
Aber alles in allem doch ein riesiger, unschöner Workaround für eine Funktion die eigentlich out-of-the-box funktionieren sollte, es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht und entweder vereinfacht (sollte kein Bug vorliegen und es für viele Normalsterbliche einfach zu komplex einzustellen ist) oder ggf. den Fehler behebt, damit auch nicht-Admin-User auf die VIS Oberfläche zugreifen können.
Ansonsten bin ich rundum zufrieden mit ioBroker, ziemlich geniales Werkzeug welches ich nicht mehr missen möchte :+1: :+1: :+1: !
-
Also ich habe es am Ende nur mit einem unschönen Workaround hinbekommen, anders geht es leider nicht mit ioBroker oder es ist offensichtlich zu komplex für viele Anwender :relaxed:
Vielleicht hilft es dem einen oder anderen, für mich ist die Lösung besser als nix: meine Lösung bestand darin den User, dem man einen eingeschränkten Zugang übers Internet geben möchte, zur Admin Gruppe hinzuzufügen. Allerdings muss man dann unbedingt unter "Instanzen"-"web" in den Einstellungen bei "Zugangskontrolle" folgendes für den Standard-Nutzer einstellen (sonst hat man nicht gewünschten Effekt, dass der Zugreifende die Visualisierung editieren kann):
Dann habe ich nur den Port für VIS freigegeben, dann sollte auch die Admin Oberfläche nicht betroffen sein von dem "Admin-User", dieser kann dann nur auf die eingeschränkte VIS Oberfläche lesend zugreifen.
Ein weiteres Problem war noch, dass ich Views sperren wollte, aber wenn alle in der Admin Gruppe sind geht das nicht. Das kann man dadurch umgehen indem man eine neue Benutzergruppe anlegt (bspw. "gesperrte Views") und seine eigene Benutzergruppe (bspw den admin-user) dort zusätzlich hinzufügt - dann muss man die Views entsprechend noch sperren / konfigurieren, das lässt sich dann so lösen.
Aber alles in allem doch ein riesiger, unschöner Workaround für eine Funktion die eigentlich out-of-the-box funktionieren sollte, es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht und entweder vereinfacht (sollte kein Bug vorliegen und es für viele Normalsterbliche einfach zu komplex einzustellen ist) oder ggf. den Fehler behebt, damit auch nicht-Admin-User auf die VIS Oberfläche zugreifen können.
Ansonsten bin ich rundum zufrieden mit ioBroker, ziemlich geniales Werkzeug welches ich nicht mehr missen möchte :+1: :+1: :+1: !
@schwarms sagte in VIS Views Benutzer Zugriffsberechtigung:
es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht
dazu muss es gemeldet werden
@homoran sagte in VIS Views Benutzer Zugriffsberechtigung:
Bitte ein passendes issue eröffnen!
sonst bekommt das niemand mit
-
@schwarms sagte in VIS Views Benutzer Zugriffsberechtigung:
es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht
dazu muss es gemeldet werden
@homoran sagte in VIS Views Benutzer Zugriffsberechtigung:
Bitte ein passendes issue eröffnen!
sonst bekommt das niemand mit
-
@crunchip ok danke, du meinst hier oder: https://github.com/ioBroker/ioBroker/issues/new
-
Ich habe dasselbe Problem.
Mir ist nicht klar wie ich einen Benutzer anlegen kann, welcher nur auf die VIS Runtime Zugriff hat, nicht aber auf das ioBroker System selbst oder auf den Vis Editor.@schwarms
Bitte um einen Link zu dem Issue welches du auf Github angelegt hast. -
Ich wollte den Zugang zu einzelnen VIS Views mit der Benutzerverwaltung reglementieren und habe dazu Authentication aktiviert, einen Test-User "User" in der Gruppe "Benutzer" angelegt:
So sehen die Berechtigungen der Gruppe "Benutzer" aus:
Die Benutzeranmeldung im Browser klappt auch (Zugriff über https und dann die Abfrage nach name/passwort), aber danach kann nur der Benutzer "admin" Views sehen, beim Benutzer "user" sagt der Browser nur "File index.html not found: {}"
Wo wird denn letztlich festgelegt welche Gruppe ein View sehen/benutzen darf? Das habe ich so noch nicht entdecken können
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
-
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
@fritzke316 said in VIS Views Benutzer Zugriffsberechtigung:
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
Es funktionierte die ganze Zeit :-)
Jedoch muss man nicht nur die Berechtigungen für die Gruppe selbst erteilen, man muss auch immer den einzelnen Objekten oder Objektbäumen diese Gruppe als Besitzer eintragen!Das sieht dann so für meine Testgruppe "Gruppe 1" so aus:
Wie kommt man da hin?
Auf den Expertenmodus umschalten:
in dem man den Kopf klickt, so dass er nachher grün ist:
dann sieht man die Objektberechtigungen in der Liste:
Bei einem Klick darauf kann man - wie in dem ersten Dialog gezeigt - die Besitzergruppe ändern.
-
@fritzke316 said in VIS Views Benutzer Zugriffsberechtigung:
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
Es funktionierte die ganze Zeit :-)
Jedoch muss man nicht nur die Berechtigungen für die Gruppe selbst erteilen, man muss auch immer den einzelnen Objekten oder Objektbäumen diese Gruppe als Besitzer eintragen!Das sieht dann so für meine Testgruppe "Gruppe 1" so aus:
Wie kommt man da hin?
Auf den Expertenmodus umschalten:
in dem man den Kopf klickt, so dass er nachher grün ist:
dann sieht man die Objektberechtigungen in der Liste:
Bei einem Klick darauf kann man - wie in dem ersten Dialog gezeigt - die Besitzergruppe ändern.
Aaaah da kann man das einstellen, wieder was dazugelernt :)
Vielen Dank für die Info, sollte man vielleicht auch mal in die Vis Doku einpflegen.Gibt es auch eine Eistellung dafür das sich bestimmte Nutzer bzw. Gruppen nur auf Vis anmelden können aber nicht auf der admin Oberfläche?
-
Hallo zusammen,
Gibt es mittlerweile eine praktikable Lösung?
Wir haben ein sehr ähnliches Problem wie @schwarms (10.11.22, 9:49): Der Zugriff auf die Web-Instanz über Port 8082 funktioniert einwandfrei inklusive aller Visualisierungen etc., solange der dafür genutzte Benutzer in der Gruppe der Administratoren ist. Sobald ein Nutzer in einer anderen Gruppe ist, wird über Port 8082 nichts mehr angezeigt, auch wenn die Gruppe über alle Berechtigungen verfügt, bei denen man einen Haken setzen kann. Die Console zeigt Fehler, dass nichts erreichbar ist (siehe Screenshots).
Hier ist der Vorgang zu sehen, wenn der Nutzer nicht Mitglied der Gruppe der Administratoren ist.
Hier ist der Vorgang zu sehen, wenn der Nutzer Mitglied der Gruppe der Administratoren ist.Wir haben eine Menge probiert, auch die Erweiterung der Nutzerrechte im Linuxsystem.
Was wir nicht machen können, ist die Besitzergruppe von Objekten ändern, denn die anderen Benutrzer v.a. Admin sollen weiterhin / ebenfalls Zugriff haben. Auch der Workaround von @schwarms (11.11.22, 12:18) ist für uns nicht machbar.js-controller: 4.0.23
admin: v6.3.5
web: v4.3.0
bei beiden Adaptern ist die Verschlüsselung und die Authentication aktiviert mit default-Einstellungenhat irgendjemand eine Idee? wir sind für jede Hilfe dankbar.
für weitere Infos gerne einfach fragen. -
Hallo @ke-nexi @LittleNo @schwarms ,
ich habe unter https://github.com/ioBroker/ioBroker.vis-2/issues/94 einen Feature Request erzeugt. Ich denke, dass es unter VIS 2 am besten eingeordnet ist. Bei Gefallen gerne upvoten und mitdiskutieren (Daumen hoch oder Kommentar).
VG
-
Hallo @ke-nexi @LittleNo @schwarms ,
ich habe unter https://github.com/ioBroker/ioBroker.vis-2/issues/94 einen Feature Request erzeugt. Ich denke, dass es unter VIS 2 am besten eingeordnet ist. Bei Gefallen gerne upvoten und mitdiskutieren (Daumen hoch oder Kommentar).
VG
-
Gibt es hierzu denn Neuigkeiten?
Das Problem, das früher so nicht auftrat, besteht ja leider noch immer. Früher konnte der Web-Adapter mit einem User, dessen Gruppe nur über Lesezugriff verfügte, genutzt werden.
Das hier dürfte ja das entsprechende Issue auf Github sein: https://github.com/ioBroker/ioBroker.web/issues/334
Support us
324
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge