VIS Views Benutzer Zugriffsberechtigung
-
Hallo,
Ich möchte mich deiner Anfrage um Hilfestellung zur Zugrifsberechtigung anschließen.
Ich habe mich auch mal daran versucht und habs nicht hinbekommen.
Wäre wirklich hilfreich wenn jemand dazu eine kurze Anleitung geben könnte.Danke!
Also ich habe es am Ende nur mit einem unschönen Workaround hinbekommen, anders geht es leider nicht mit ioBroker oder es ist offensichtlich zu komplex für viele Anwender :relaxed:
Vielleicht hilft es dem einen oder anderen, für mich ist die Lösung besser als nix: meine Lösung bestand darin den User, dem man einen eingeschränkten Zugang übers Internet geben möchte, zur Admin Gruppe hinzuzufügen. Allerdings muss man dann unbedingt unter "Instanzen"-"web" in den Einstellungen bei "Zugangskontrolle" folgendes für den Standard-Nutzer einstellen (sonst hat man nicht gewünschten Effekt, dass der Zugreifende die Visualisierung editieren kann):
Dann habe ich nur den Port für VIS freigegeben, dann sollte auch die Admin Oberfläche nicht betroffen sein von dem "Admin-User", dieser kann dann nur auf die eingeschränkte VIS Oberfläche lesend zugreifen.
Ein weiteres Problem war noch, dass ich Views sperren wollte, aber wenn alle in der Admin Gruppe sind geht das nicht. Das kann man dadurch umgehen indem man eine neue Benutzergruppe anlegt (bspw. "gesperrte Views") und seine eigene Benutzergruppe (bspw den admin-user) dort zusätzlich hinzufügt - dann muss man die Views entsprechend noch sperren / konfigurieren, das lässt sich dann so lösen.
Aber alles in allem doch ein riesiger, unschöner Workaround für eine Funktion die eigentlich out-of-the-box funktionieren sollte, es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht und entweder vereinfacht (sollte kein Bug vorliegen und es für viele Normalsterbliche einfach zu komplex einzustellen ist) oder ggf. den Fehler behebt, damit auch nicht-Admin-User auf die VIS Oberfläche zugreifen können.
Ansonsten bin ich rundum zufrieden mit ioBroker, ziemlich geniales Werkzeug welches ich nicht mehr missen möchte :+1: :+1: :+1: !
-
Also ich habe es am Ende nur mit einem unschönen Workaround hinbekommen, anders geht es leider nicht mit ioBroker oder es ist offensichtlich zu komplex für viele Anwender :relaxed:
Vielleicht hilft es dem einen oder anderen, für mich ist die Lösung besser als nix: meine Lösung bestand darin den User, dem man einen eingeschränkten Zugang übers Internet geben möchte, zur Admin Gruppe hinzuzufügen. Allerdings muss man dann unbedingt unter "Instanzen"-"web" in den Einstellungen bei "Zugangskontrolle" folgendes für den Standard-Nutzer einstellen (sonst hat man nicht gewünschten Effekt, dass der Zugreifende die Visualisierung editieren kann):
Dann habe ich nur den Port für VIS freigegeben, dann sollte auch die Admin Oberfläche nicht betroffen sein von dem "Admin-User", dieser kann dann nur auf die eingeschränkte VIS Oberfläche lesend zugreifen.
Ein weiteres Problem war noch, dass ich Views sperren wollte, aber wenn alle in der Admin Gruppe sind geht das nicht. Das kann man dadurch umgehen indem man eine neue Benutzergruppe anlegt (bspw. "gesperrte Views") und seine eigene Benutzergruppe (bspw den admin-user) dort zusätzlich hinzufügt - dann muss man die Views entsprechend noch sperren / konfigurieren, das lässt sich dann so lösen.
Aber alles in allem doch ein riesiger, unschöner Workaround für eine Funktion die eigentlich out-of-the-box funktionieren sollte, es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht und entweder vereinfacht (sollte kein Bug vorliegen und es für viele Normalsterbliche einfach zu komplex einzustellen ist) oder ggf. den Fehler behebt, damit auch nicht-Admin-User auf die VIS Oberfläche zugreifen können.
Ansonsten bin ich rundum zufrieden mit ioBroker, ziemlich geniales Werkzeug welches ich nicht mehr missen möchte :+1: :+1: :+1: !
@schwarms sagte in VIS Views Benutzer Zugriffsberechtigung:
es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht
dazu muss es gemeldet werden
@homoran sagte in VIS Views Benutzer Zugriffsberechtigung:
Bitte ein passendes issue eröffnen!
sonst bekommt das niemand mit
-
@schwarms sagte in VIS Views Benutzer Zugriffsberechtigung:
es wäre echt prima wenn ein ioBroker Entwickler sich das mal ansieht
dazu muss es gemeldet werden
@homoran sagte in VIS Views Benutzer Zugriffsberechtigung:
Bitte ein passendes issue eröffnen!
sonst bekommt das niemand mit
-
@crunchip ok danke, du meinst hier oder: https://github.com/ioBroker/ioBroker/issues/new
-
Ich habe dasselbe Problem.
Mir ist nicht klar wie ich einen Benutzer anlegen kann, welcher nur auf die VIS Runtime Zugriff hat, nicht aber auf das ioBroker System selbst oder auf den Vis Editor.@schwarms
Bitte um einen Link zu dem Issue welches du auf Github angelegt hast. -
Ich wollte den Zugang zu einzelnen VIS Views mit der Benutzerverwaltung reglementieren und habe dazu Authentication aktiviert, einen Test-User "User" in der Gruppe "Benutzer" angelegt:
So sehen die Berechtigungen der Gruppe "Benutzer" aus:
Die Benutzeranmeldung im Browser klappt auch (Zugriff über https und dann die Abfrage nach name/passwort), aber danach kann nur der Benutzer "admin" Views sehen, beim Benutzer "user" sagt der Browser nur "File index.html not found: {}"
Wo wird denn letztlich festgelegt welche Gruppe ein View sehen/benutzen darf? Das habe ich so noch nicht entdecken können
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
-
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
@fritzke316 said in VIS Views Benutzer Zugriffsberechtigung:
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
Es funktionierte die ganze Zeit :-)
Jedoch muss man nicht nur die Berechtigungen für die Gruppe selbst erteilen, man muss auch immer den einzelnen Objekten oder Objektbäumen diese Gruppe als Besitzer eintragen!Das sieht dann so für meine Testgruppe "Gruppe 1" so aus:
Wie kommt man da hin?
Auf den Expertenmodus umschalten:
in dem man den Kopf klickt, so dass er nachher grün ist:
dann sieht man die Objektberechtigungen in der Liste:
Bei einem Klick darauf kann man - wie in dem ersten Dialog gezeigt - die Besitzergruppe ändern.
-
@fritzke316 said in VIS Views Benutzer Zugriffsberechtigung:
Hallo,
funktioniert das mit den Benutzer Zugriffsberechtigungen in der Zwischenzeit?
Oder kann von euch jemand erklären wo was eingestellt werden kann bzw. muss, um bestimmten Benutzern nur Zugriff auf die Vis und Steuerung der dort hinterlegten Objekte erlauben kann?Danke :)
Es funktionierte die ganze Zeit :-)
Jedoch muss man nicht nur die Berechtigungen für die Gruppe selbst erteilen, man muss auch immer den einzelnen Objekten oder Objektbäumen diese Gruppe als Besitzer eintragen!Das sieht dann so für meine Testgruppe "Gruppe 1" so aus:
Wie kommt man da hin?
Auf den Expertenmodus umschalten:
in dem man den Kopf klickt, so dass er nachher grün ist:
dann sieht man die Objektberechtigungen in der Liste:
Bei einem Klick darauf kann man - wie in dem ersten Dialog gezeigt - die Besitzergruppe ändern.
Aaaah da kann man das einstellen, wieder was dazugelernt :)
Vielen Dank für die Info, sollte man vielleicht auch mal in die Vis Doku einpflegen.Gibt es auch eine Eistellung dafür das sich bestimmte Nutzer bzw. Gruppen nur auf Vis anmelden können aber nicht auf der admin Oberfläche?
-
Hallo zusammen,
Gibt es mittlerweile eine praktikable Lösung?
Wir haben ein sehr ähnliches Problem wie @schwarms (10.11.22, 9:49): Der Zugriff auf die Web-Instanz über Port 8082 funktioniert einwandfrei inklusive aller Visualisierungen etc., solange der dafür genutzte Benutzer in der Gruppe der Administratoren ist. Sobald ein Nutzer in einer anderen Gruppe ist, wird über Port 8082 nichts mehr angezeigt, auch wenn die Gruppe über alle Berechtigungen verfügt, bei denen man einen Haken setzen kann. Die Console zeigt Fehler, dass nichts erreichbar ist (siehe Screenshots).
Hier ist der Vorgang zu sehen, wenn der Nutzer nicht Mitglied der Gruppe der Administratoren ist.
Hier ist der Vorgang zu sehen, wenn der Nutzer Mitglied der Gruppe der Administratoren ist.Wir haben eine Menge probiert, auch die Erweiterung der Nutzerrechte im Linuxsystem.
Was wir nicht machen können, ist die Besitzergruppe von Objekten ändern, denn die anderen Benutrzer v.a. Admin sollen weiterhin / ebenfalls Zugriff haben. Auch der Workaround von @schwarms (11.11.22, 12:18) ist für uns nicht machbar.js-controller: 4.0.23
admin: v6.3.5
web: v4.3.0
bei beiden Adaptern ist die Verschlüsselung und die Authentication aktiviert mit default-Einstellungenhat irgendjemand eine Idee? wir sind für jede Hilfe dankbar.
für weitere Infos gerne einfach fragen. -
Hallo @ke-nexi @LittleNo @schwarms ,
ich habe unter https://github.com/ioBroker/ioBroker.vis-2/issues/94 einen Feature Request erzeugt. Ich denke, dass es unter VIS 2 am besten eingeordnet ist. Bei Gefallen gerne upvoten und mitdiskutieren (Daumen hoch oder Kommentar).
VG
-
Hallo @ke-nexi @LittleNo @schwarms ,
ich habe unter https://github.com/ioBroker/ioBroker.vis-2/issues/94 einen Feature Request erzeugt. Ich denke, dass es unter VIS 2 am besten eingeordnet ist. Bei Gefallen gerne upvoten und mitdiskutieren (Daumen hoch oder Kommentar).
VG
-
Gibt es hierzu denn Neuigkeiten?
Das Problem, das früher so nicht auftrat, besteht ja leider noch immer. Früher konnte der Web-Adapter mit einem User, dessen Gruppe nur über Lesezugriff verfügte, genutzt werden.
Das hier dürfte ja das entsprechende Issue auf Github sein: https://github.com/ioBroker/ioBroker.web/issues/334
Support us
531
Online32.7k
Users82.4k
Topics1.3m
Posts