allowed - Welche Konfiguration notwendig für Full Access bei Multi-User Setup?

Begonnen von cmonty14, 07 Mai 2019, 09:48:44

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Otto123

#15
09 Mai 2019, 12:30:53 Letzte Bearbeitung: 09 Mai 2019, 12:47:24 von Otto123
https://commandref.fhem.de/#allowed
ZitatIf set to get,set, then only a "regular" usage is allowed via set and get, but changing any configuration is forbidden.
Works as designed :)
Oder habe ich das Vorgehen falsch verstanden? Ich konnte aus dem letzten Post jetzt irgendwie kein Fehlverhalten erkennen?
Edit:
Ach so: Nach dem ich den Beitrag von Leon gelesen habe: Du warst noch als admin und nicht fhem angemeldet? Oder gar nicht angemeldet?

Säge nie an dem Ast auf dem Du gerade sitzt ...  ;D ;D ;D
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

CoolTux

#16
09 Mai 2019, 12:32:24
Ich überlege gerade ob es nicht so war das man gar nicht 2 User pro FHEMWEB Instanz anlegen kann. Bzw glaube ich das der kleinste gemeinsame Nenner vom allowed genommen wird.
Sprich wie ich schon mal gaaaaanz zu Anfang schrieb. Pro User eine FHEMWEB Instanz.

Aber Rudi kann da sicherlich was genaueres zu meiner Aussage sagen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Otto123

#17
09 Mai 2019, 12:44:07
ZitatIf there are multiple instances defined which are valid for a given frontend device, then all authorizations must succeed. For authentication it is sufficient when one of the instances succeeds. The checks are executed in alphabetical order of the allowed instance names.
Naja auch dazu würde ich sagen, arbeitet richtig.
Erst Instanz admin - kein allowedCommands keine Einschränkung
Zweite Instanz fhem - allowedCommands definiert Einschränkung zieht.

Wenn es jetzt eine gäbe mit xantippe - und allowedCommands wäre nur get,set dann wäre würde nur noch set,get gehen. ?
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

cmonty14

#18
09 Mai 2019, 14:43:45 Letzte Bearbeitung: 10 Mai 2019, 08:25:33 von cmonty14
Zitat von: Otto123 am 09 Mai 2019, 12:30:53
https://commandref.fhem.de/#allowedWorks as designed :)
Oder habe ich das Vorgehen falsch verstanden? Ich konnte aus dem letzten Post jetzt irgendwie kein Fehlverhalten erkennen?
Edit:
Ach so: Nach dem ich den Beitrag von Leon gelesen habe: Du warst noch als admin und nicht fhem angemeldet? Oder gar nicht angemeldet?

Säge nie an dem Ast auf dem Du gerade sitzt ...  ;D ;D ;D

Ich bin/war als Benutzer "admin" angemeldet wenn ich einen zusätzlichen Benutzer anlege.

Wenn ich dann mit dieser Konfiguration
Code Auswählen
define allowed_admin allowed
setuuid allowed_admin 5cd3f57f-f33f-a13d-390e-e2cc8a57d61af39e
attr allowed_admin basicAuth SHA256:3320BBAD:pTdk671h9X9jnsT2RPNgWs/
attr allowed_admin room Einstellungen
attr allowed_admin validFor WEB
define allowed_fhem allowed
setuuid allowed_fhem 5cd3f5ef-f33f-a13d-5202-0a0238a922c3fede
attr allowed_fhem basicAuth SHA256:1B234E52:4zrRV2aPtaTiLY1thKBMt6o
attr allowed_fhem room Einstellungen
attr allowed_fhem validFor WEB,WEBphone,WEBtablet
attr allowed_fhem allowedCommands get,set,help,show

fhem starte habe ich keine Berechtigung als Benutzer admin.

Das entspräche dann der Aussage, die Berechtigungen werden in alphabetischer Reihenfolge vergeben, d.h. allowed_fhem überschreibt die Berechtigung "Full access" von allowed_admin.
Diese Logik ist aus meiner Sicht aber seltsam, denn es stellt sich die Frage, warum die Berechtigungen nicht per User gesetzt werden sondern per Instanz? Und diese Logik muss dann dazu führen, dass pro Instanz niemals mehr als 1 Benutzer angelegt werden sollte, weil ja jeder zusätzliche Benutzer die Berechtigungen "überschreibt" wenn er alphabetisch nachrangig ist.
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen