[Gelöst] Zugriffsrechte Bedienen vis
-
Wie sehen denn die Zugriffsrechte des betroffenen States aus wo der Fehler kommt?
-
Hast du auch den js-controller geupdatet? Es gab da nämlich eine Änderung bzw es wurden neue default Rechte eingeführt. Schau mal in den iobroker Settings (in der navi oben rechts das Zahnrad) und dort unter rechte. Setze bei "jeder" dort noch schreiben. Das fehlt nämlich.
Alle Objekte gehören default dem Admin aus der Admin Gruppe. Dein eingeschränkter User ist nicht in der Admin Gruppe und er ist nicht owner. Also gilt "jeder" und wie du bei den State Einstellungen siehst darf "jeder" nur lesen.
-
Da dein State-Objekt nicht zu "TestBenutzer" und nicht zu Gruppe "test" gehört, sind für TestBenutzer folgende Rechte aktiv:
D.h. TestBenutzer darf lesen, aber darf nicht schreiben.
Ist das so?
-
Bluefox die Ursache ist denke ich die Einführung der default Rechte. Früher konnte auch jeder immer per default schreiben. Das ist da mit geändert worden
-
Ich habe das gleiche Problem.
Gibt es eine Möglichkeit die Zugrifsrechte automatisch zu setzen, sonst müsste ich mehrere Tage für die Anpassung der Objekte opfern.
-
Hallo,
ich häng mich hier mal an: ich hab vor kurzem eine zweite web Instanz angelegt, die nun mit einem user aus der Gruppe 'user' lohne Authentifizierung läuft. In dieser Instanz kann ich keine States ändern (selbe Fehlermeldungen wie oben). Meine Objekte haben alle für Jeder Schreibzugriff, in der default ACL ebenfalls Schreibzugriff für Jeder?
Muss ich noch einmal durchstarten? Habe bisher nur Admin, vis und web neu gestartet. Der hab ich was anderes übersehen?
Als (angemeldeter) Admin User läuft alles prima.
Nachtrag: nach einem Neustart sehe ich nun in meinen Objekten fehlende Schreibrechte für jeder. Mist
Ich schliesse mich der Frage des Vorgängers an: wie kann ich das in einem Rutsch für alle Objekte ändern, ohne in jedes Objekt gehen zu müssen?Alexander
-
Ich möchte mich hier auch anschließen: Habe zunächst alle Instanzen eingerichtet und leider erst jetzt bei der Aktivierung der Berechtigung bemerkt, dass der Defaultwert im ADMIN nicht richtig gesetzt war :shock:
Ich hätte auch Bedarf an einer Massenänderung…
Gruß, Ralf
-
Habe die Massenänderung von Berechtigungen hinbekommen, Script findet ihr hier:
Gruß, Ralf
-
Habe die Massenänderung von Berechtigungen hinbekommen, Script findet ihr hier:
viewtopic.php?f=21&t=11610&start=40
Gruß, Ralf `
Es funktioniert! Lustig, bin erst vor knapp zwei Stunden auf das Problem gestoßen und fast im gleichen Augenblick wird hier eine Lösung dazu gezeigt.Ich habe auch das Hue_Szenen-Script, aber bei mir waren da interessanterweise die Berechtigungen schon richtig. Ich habe im ersten Versuch meine Hue-Lampen mit Dimmer angepasst.
Für alle, die auch so wenig von javascript verstehen wie ich, hier die Anpassung dazu. Man muss im Script nur Zeile 12 mit true setzen, Zeile 13 den Gruppennamen anpassen und am Ende die entsprechenden Channels anpassen:
/* ============================================================================ Objektberechtigungen an User vergeben !!! ACHTUNG !!! Ggf. werden Rechte so verändert, dass der Zugriff verloren geht! - Vorher Konfiguration sichern! - Der Admin sollte auf jeden Fall in der vergebenen Gruppe zugeordnet sein - In der Java-Instanz muss <erlaube das/kommando/"setobject"=""> angehakt sein 01.05.2018 R.Krüger --- Erstellung ============================================================================ */ const cUpdate = true; // Bei true werden Berechtigungen gesetzt const cGroup = "system.group.anwender"; // Zuzuordnende Gruppe function SelectObjects(cacheSelectorState) { $(cacheSelectorState).each(function(id,i) { var vBeschreibung = getObject(id).common.name; var vRole = getObject(id).common.role; if (cUpdate) { log(' **UPDATE** '+id+' ['+vRole+'] '+vBeschreibung); var obj = getObject(id); obj.acl.ownerGroup = cGroup; setObject(id, obj); } else { log(' '+id+' ['+vRole+'] '+vBeschreibung); } } )} log("================== START" ); SelectObjects("state[id=hue.0.Philips_hue]channel[role=level.dimmer]"); // Alle Hue-Dimmer freigeben //SelectObjects("state[id=javascript.0.esk]channel[role=button]"); // Alle eigenen Buttons //SelectObjects("state[id=harmony.0.HH-RK]channel[role=button]"); // Logitech Harmony //SelectObjects("state[id=harmony.0.HH-RK]channel[role=switch]"); // Logitech Harmony log("================== ENDE");</erlaube>P.S. wenn man das Script das erste Mal mit false laufen lässt kommen error. Nach einmal true, dann wieder false läuft es ohne Fehler.
P.P.S. der Fehler kommt jetzt bei meiner weiteren Anpassung. Ich hatte die Massenänderung probiert für HM_IP:
/* ============================================================================ Objektberechtigungen an User vergeben !!! ACHTUNG !!! Ggf. werden Rechte so verändert, dass der Zugriff verloren geht! - Vorher Konfiguration sichern! - Der Admin sollte auf jeden Fall in der vergebenen Gruppe zugeordnet sein - In der Java-Instanz muss <erlaube das/kommando/"setobject"=""> angehakt sein 01.05.2018 R.Krüger --- Erstellung ============================================================================ */ const cUpdate = true; // Bei true werden Berechtigungen gesetzt const cGroup = "system.group.anwender"; // Zuzuordnende Gruppe function SelectObjects(cacheSelectorState) { $(cacheSelectorState).each(function(id,i) { var vBeschreibung = getObject(id).common.name; var vRole = getObject(id).common.role; if (cUpdate) { log(' **UPDATE** '+id+' ['+vRole+'] '+vBeschreibung); var obj = getObject(id); obj.acl.ownerGroup = cGroup; setObject(id, obj); } else { log(' '+id+' ['+vRole+'] '+vBeschreibung); } } )} log("================== START" ); SelectObjects("state[id=hue.0.Philips_hue]channel[role=level.dimmer]"); // Alle Hue-Dimmer freigeben SelectObjects("state[id=hm-rpc.2]channel[role=state]"); // Alle hmip states //SelectObjects("state[id=harmony.0.HH-RK]channel[role=button]"); // Logitech Harmony //SelectObjects("state[id=harmony.0.HH-RK]channel[role=switch]"); // Logitech Harmony log("================== ENDE");</erlaube>Fehlerlog:
javascript.0 2018-05-01 22:11:29.421 error TypeError: Cannot read property 'common' of undefined javascript.0 2018-05-01 22:11:29.420 error ^ javascript.0 2018-05-01 22:11:29.420 error } else if (objects[id].common) { javascript.0 2018-05-01 22:11:29.420 error script.js.common.Massenänderung: /opt/iobroker/node_modules/iobroker.javascript/javascript.js:1252Jemand eine Idee woran es liegt? Ist "hm-rpc.2" zu kurz? Müsste es sowas wie "hm-rpc.2.xxxx" sein?
-
> P.S. wenn man das Script das erste Mal mit false laufen lässt kommen error. Nach einmal true, dann wieder false läuft es ohne Fehler.
Ggf. standen die rechte vorher falsch so dass kein lesender Zugriff möglich war.> P.P.S. der Fehler kommt jetzt bei meiner weiteren Anpassung. Ich hatte die Massenänderung probiert für HM_IP:
Bei HM_IP kann ich leider nicht weiterhelfen, habe ich selbst nicht im Einsatz.Vielleicht haben die selektierten Objekte keine common Einstellung.
Ggf. mal Objekt editieren und unter raw ansehen.
Gruß, Ralf
-
Habe die Massenänderung von Berechtigungen hinbekommen, Script findet ihr hier:
viewtopic.php?f=21&t=11610&start=40
Gruß, Ralf `
Hallo zusammen,
ich habe ein ähnliches Problem, aber in meinem Fall würde ich ungerne die Gruppe der Objekte ändern. Ich würde viel lieber die Zugriffsrechte zum Schreiben für "Jeder" per Skript aktivieren (das wäre per Hand zu mühselig). Leider bin ich in JS noch ziemlich neu, daher die Frage: kann man das Skript entsprechend abändern? Und wenn ja, was muss ich wie abändern?
Ich bin für jegliche Hilfe dankbar.
Viele Grüße
-
Dann musst Du das Skript wie folgt anpassen:
ALT: obj.acl.ownerGroup = cGroup; NEU: obj.acl.object = 1638;Gruß, Ralf
-
Herzlichen Dank!
-
Hm altes Thema aber hab auch in meinem IOBROKER "lasted" eingestellt alles geupdatet.
Nun klappt VIS nicht mehr .. Berechtigungen fehlen .. sehe auch das mein Tablet User fast nirgends Schreibrechte hat.
Gibt es da eine Lösung ? Script oben Link geht nicht..
Danke -
@ChrisXY Link geht mit "rechte Maustaste" --> Link in neuem Tab öffnen.
Aber ob das der richtige Verweis ist? -
@rk62 Ich hole das alte Thema mal wieder aus der Versenkung
Kann mir jemand bitte sagen, wie das Skript abgeändert werden muss, damit die Berechtigungs-Gruppe wirklich an allen Stellen im Objekt-Explorer geändert wird? -
@iobaer
So werden alle States durchlaufen:log("================== START"); SelectObjects("state[id=*]"); log("================== ENDE");Oder vielleicht besser nur für einen Adapter:
log("================== START"); SelectObjects("state[id=fritzdect.0.*]"); log("================== ENDE");Aber vorsichtig:
- Nicht ohne vorheriges BACKUP laufen lassen!
- Änderung besser erst mit Teilmenge oder wenigen States ausprobieren
- Sicherheitshalber vorher alle Instanzen (außer javascript) stoppen
- Innerhalb javascript würde ich auch alle Scripte während der Änderung anhalten.
Gruß, Ralf
-
@rk62 Danke Dir vielmals. Die obere Lösung hatte ich gestern schon versucht. Es bleiben dann aber alle anderen Objekte, z.B. Channel, der alten Besitzer-Gruppe zugewiesen, z.B. "influxdb.0.info". Gibt es eine Möglichkeit, überall, wo die bisherige Gruppe drin stand, die neue via Skript zu ändern?
Am Ende erscheinen übrigens Fehlermeldungen (hatte ich gestern auch, als ich auf SelectObjects("state[id=*]"); geändert hatte):
21:03:47.398 error javascript.0 (874) script.js.common.Rechteänderung: script.js.common.Rechteänderung:35 21:03:47.398 error javascript.0 (874) at script.js.common.Rechteänderung:35:44 21:03:47.398 error javascript.0 (874) at SelectObjects (script.js.common.Rechteänderung:33:27) 21:03:47.398 error javascript.0 (874) at script.js.common.Rechteänderung:73:1Zeile 35 ist "var vBeschreibung = getObject(id).common.name;", Zeile 33 "$(cacheSelectorState).each(function(id,i) {", Zeile 37 "SelectObjects("state[id=*]");".
-
@iobaer Nein, die verwendete Schleife kann nur auf States zugreifen, Channels liefert die nicht zurück. Da kann ich nichts dran machen, sind für die Anzeige / Verwaltung in VIS aber auch nicht relevant.
Vielleicht wäre es hier einfacher die Standard-Berechtigung im ioBroker anzupassen, die States zu löschen und durch den Adapter neu anlegen zu lassen? Dann gehen allerdings Einstellungen wie History, Funktionen & Räume flöten.
Bei den Fehlermeldungen musst Du die einzelnen Objekte mit log(id); ausgeben lassen und ansehen: Entweder steht die Berechtigung dort momentan so restriktiv oder die haben gar keinen .common Part in dem die Rechte abgelegt werden.
-
@rk62 Danke Dir. Ist auch nicht tragisch, wenn das Skript jetzt eben 90 Prozent erledigt und man den Rest ggf. manuell durchgeht.
