Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

KoMa666

Hallo zusammen,

nachdem ich mit Mediola angefangen habe, versuche ich mich gerade an ioBroker und muss sagen, es ist zwar etwas aufwändiger aber flexibler und vor allem liegt alles lokal auf einem Server ...

Aktuell scheitere ich gerade an Benutzerberechtigungen ...

• Ich habe ein Projekt angelegt
• Mit dem User "admin" funktioniert alles
• HTTPs ist eingerichtet und funktioniert (inkl. Vertrauenswürdiger CA, damit der Zugriff vom iPad klappt)

Jetzt zu meinem/meinen Problemen:

1. In Instanz / Web / Konfiguration / Weisse Liste scheint das System zwar den User korrekt zu wählen, wenn der Zugriff von der angegebenen IP kommt, die gesetzten Rechte scheinen aber nicht zu greifen.
2. Der User (in meinem Fall monitor) ist der Gruppe Benutzer zugewiesen. An der Gruppe Benutzer habe ich nichts geändert. Ich erhalte daraufhin Fehler im Log: No permission for "system.user.monitor" to call readFile. Need "file"."read"
   Ändere ich jetzt in Benutzer / Gruppen / Benutzer / Zugriffsrechte die Datei-Rechte und füge "write, delete, create" hinzu, dann funktioniert der Zugriff. Der Fehler bezieht sich aber auf "File und READ". Mindestens benötigt wird hier "Write", das habe ich getestet.
3. Wenn ich das unter 2 genannte ändere, dann bekomme ich den Fehler "Permission error for user "system.user.monitor": setState." bzw wenn ich unter 2 nur "Write" wähle bekomme ich den Fehler "No permission for "system.user.monitor" to call setState. Need "state"."write"", geben ich dann ebenfalls das Schreibrecht auf "Zustandsrechte" in der Gruppe, dann kommt wieder der erst genannte Fehler. Der kommt im Übrigen auch, wenn ich in der Gruppe "Benutzer" alle Berechtigungen aktiviere.
   4.Ich habe mal den User in die Gruppe "Administratoren" gepackt, leider bekomme ich dann die gleichen Fehlermeldungen ... aktuell habe ich in "Weisse Liste" gesagt, dass vom iPad der User "admin" kommt, damit kann ich erst einmal weiter die Visualisierung bauen.

Gibt es da irgendeine Idee, wie ich hier weiter vorgehen kann? Mein Ziel ist es, als Admin alle möglichen Veränderungen machen zu können, die Benutzer sollen sich dann aber als normale Benutzer anmelden und ausschließlich in der Visualisierung arbeiten, hier dann aber auch lesend und schreiben ... aber eben nicht im Editor oder in der Admin-Oberfläche.

Vielen Dank schon einmal,
KoMa