NEWS
Berechtigungssteuerung in ioBroker / VIS je Benutzer
-
Ich bräuchte mal Hilfe zur folgenden Fragestellung:
Ich habe eine große über mehrere Jahre gewachsene ioBroker Installation.
Nun möchte ich einen neuen Benutzer einrichten, der nur Zugriff auf bestimmte VIS-Views bzw. Homematic-Geräte bekommt. D.h. der Zugriff auf die Admin-Oberfläche muss ausgeschlossen sein. Ebenso der Aufruf anderer nicht freigegebener VIS-Views bzw. den Edit-Modus bzw. States-Änderung von nicht freigegebenen Objekten.Ich frage mich, ob das überhaupt mit vertretbarem Aufwand so wie gedacht funktioniert.
Kann mir jemand diesbezüglich Ratschläge geben? -
@tom57 so ganz kann ich deine Wünsche nicht ganz nachvollziehen.
Wenn der User nur Zugriff auf die vis hat, kommt er auf den admin nicht ran.
In der Vis kann man jedes einzelne Widget für jede Gruppe sichtbar schalten.Was Homematic jetzt mit ioBroker-Zugriff zu tun hat weiß ich nicht.
Im Admin werden die Rechte bei den Gruppen definiert und User werden einer Gruppe zugeordnet
-
@Homoran danke für die erste schnelle Antwort.
Bisher habe ich mir keine Gedanken über mehrere Nutzer gemacht.
Nun möchte ich einen Benutzer anlegen, welcher über eine Vis-View 3 bis 4 Heizkörperthermostate von Homematic steuern kann und nicht mehr.Admin kann einen eigenen https Zugang mit Kennwort bekommen. Soweit klar.
Die Webserver Instanz hat auch den Zugang Benutzer / Passwort. Standardport 8082
Damit kann ich aber alle Views aufrufen und auch den Edit Modus. Kann ich den Edit-Modus unterbinden?Anzeige je Vis-Widget ist klar .... wäre nur eine Menge Arbeit das anzupassen.
Gibt es eine Berechtigungssteuerung je Projekt? -
@tom57 Ich habe mich auch noch nie "so richtig" mit den Berechtigungen auseinandergesetzt.
Was ich weiß:
In der vis kann man alle widgets wahlweise für User aus bestimmten Gruppen unsichtbar oder inaktiv schalten.Was ich nicht weiß (müsste man mit Try and error testen oder jemanden Fragen der es weiß):
Sind Gruppen und Userrechte für admin/file usw. auch für vis gültig?
wovon ich aber ausgehe. Also reine Leserechte dürften den edit unterbinden -
@Homoran
Ich habe schon ein bischen probiert ... bin aber nicht überzeugt, dass ich alles "erwische".
Nodered, Flot etc werden ja auch so aufgerufen. Müsste dann alles dichtgemacht werden.Überlege eher eine eigene ioBroker Instanz in Docker oder VMM aufzusetzen.