allowed und allowedDevices

[oeiber]

Hallo,
ist es möglich bei allowedDevices (allowed Modul) Regex oder Perl zu verwenden?

Danke und Gruss

Olli

[rudolfkoenig]

Nein, der Regex laeuft andersherum:

Code Auswählen Erweitern

    return 1 if($me->{allowedDevices} =~ m/\b\Q$arg\E\b/);
Wozu braucht man das?

[oeiber]

hallo rudi,

danke für deine antwort.
ich wollte ein fhemweb speziell für mieter entsprechend einschränken. allerdings wollte ich die alloweddevices nicht händisch pflegen müssen, sondern dies sollte dynamisch über die gruppe  des devices oder besser noch über ein userattr passieren.

hast du evtl eine bessere idee?

danke!

lg

olli

[CoolTux]

Pro Wohnung eine FHEM Instanz und dann in der Ansicht nur die entsprechenden Räume für die jeweilige Instanz/Wohnung sichtbar machen.

[mr.breil]

Für jeden eine eigene Seite mit Tablet ui   erstellen und per Apache verteilen. Bei Apache die IP Bereiche der unterschiedlichen Wohnungen sperren.


Gesendet von iPhone mit Tapatalk

[PatrickR]

Für jeden eine eigene Seite mit Tablet ui   erstellen und per Apache verteilen. Bei Apache die IP Bereiche der unterschiedlichen Wohnungen sperren.


Gesendet von iPhone mit Tapatalk

Dann brauchst Du aber trotzdem noch einen Zugriffsschutz in FHEM.


Von unterwegs gesendet.

[mr.breil]

Fhem wird nicht ausgeliefert sondern antwortet nur dem Apache Server. Natürlich kannst du dann noch eindringen, aber das setzt ja sehr viel böse Energie vorraus. Wie viele Wohnungen sind das den? Welch hoch kritischen Dinge sollen den gesteuert werden?


Gesendet von iPhone mit Tapatalk

[PatrickR]

Fhem wird nicht ausgeliefert sondern antwortet nur dem Apache Server.

Wenn FTUI funktionieren soll, muss FHEM(WEB) ausgeliefert werden.




Von unterwegs gesendet.

[mr.breil]

Ja aber nur per localhost


Gesendet von iPhone mit Tapatalk

[PatrickR]

Sorry, so funktioniert FTUI (leider) nicht. Der Browser muss FHEMWEB erreichen können.


Von unterwegs gesendet.

[rudolfkoenig]

Ich habe ein allowedDevicesRegexp Attribut eingebaut.
Ich finde, allowedDevices sollte damit auf deprecated gesetzt werden. Hat jemand was dagegen?

[oeiber]

Hallo Rudi,
hört sich gut an!
DANKE!!

LG
Olli

[oeiber]

Ich habe ein allowedDevicesRegexp Attribut eingebaut.

Hallo Rudi,

habs gestern getestet, funktioniert einwandfrei. Danke nochmal.

Ich hätte noch eine Verständnisfrage:
Wäre es möglich damit auf ein userattr der Devices loszugehen (bspw. FrontendOG = true)

Danke!

[rudolfkoenig]

Wäre es möglich damit auf ein userattr der Devices loszugehen (bspw. FrontendOG = true)

Nein, du bist gezwungen die Geraetenamen Regex-freundlich zu waehlen.
Ich scheue mich vor komplexen Logik, da diese Funktion sehr haeufig aufgerufen wird.

[riker1]

Pro Wohnung eine FHEM Instanz und dann in der Ansicht nur die entsprechenden Räume für die jeweilige Instanz/Wohnung sichtbar machen.

Hallo CoolTux,

das bräuchte ich, aber weiss nicht wie es geht?

Danke für den Tipp. VG T

[riker1]

Hallo Rudi,
hört sich gut an!
DANKE!!

LG
Olli

Hallo Rudi,

ist das Attribut nun deaktiviert? Ich kann es noch auswählen? Danke für die Klarstellung.
VG T

[rudolfkoenig]

ist das Attribut nun deaktiviert?

Weiss nicht, welches du meinst, ich habe aber noch nichts deaktiviert.

Ich kann es noch auswählen?

Ich meine, diese Frage kannst Du besser beantworten als ich.

[riker1]

Weiss nicht, welches du meinst, ich habe aber noch nichts deaktiviert.Ich meine, diese Frage kannst Du besser beantworten als ich.

Sorry, ich meine allowdevice, ersetzt durch allowdeviceregex

aktuell sind beide verfügbar.

VG T

[binford6000]

Hallo CoolTux,

das bräuchte ich, aber weiss nicht wie es geht?

Danke für den Tipp. VG T

Ich denke er meinte pro Wohnung eine FHEMWEB Instanz 
VG Sebastian

[riker1]

Ich denke er meinte pro Wohnung eine FHEMWEB Instanz 
VG Sebastian

Hi, ok ich dachte Räume....

also ich benötige Räume, die ich allowed modulen - Anwendern - zuordern könnte.

Habe gemeinsame Devices und einige dich ich per Rechte, Funktionen eingeschränken müsste.

Irgendwie werde ich .

Leider funktioniert bei mir die allowdevice attributsetzung nicht. habe einer Instanz nur einige Devices erlaubt. man sieht aber alles....

Gibt es da eine Beispiellösung?

Danke

[binford6000]

Hi, ok ich dachte Räume....

also ich benötige Räume, die ich allowed modulen - Anwendern - zuordern könnte.

Habe gemeinsame Devices und einige dich ich per Rechte, Funktionen eingeschränken müsste.

Irgendwie werde ich .

Leider funktioniert bei mir die allowdevice attributsetzung nicht. habe einer Instanz nur einige Devices erlaubt. man sieht aber alles....

Gibt es da eine Beispiellösung?

Danke

• In der jeweiligen allowed-Instanz pro Wohnung die zugehörigen Geräte filtern mit allowedDevicesRegexp und die
• jeweils anderen Räume pro Wohnung mit hiddenroom rausfiltern.
• ggf. noch absichern mit allowedAuthenticatedByMe und
• allowedcommands set,get

Das funktioniert speziell dann gut wenn die Devices/Räume auf ein gutes Benamungsschema aufsetzen. Alles ungetestet 

VG Sebastian

[riker1]

Hallo Sabestian,

danke muss ich mir genauer anstehen.

VG Thomas

[rudolfkoenig]

Sorry, ich meine allowdevice, ersetzt durch allowdeviceregex

Das war ein Gedankenspiel.
Ueblicherweise wird sowas erst auf deprecated gesetzt, und per featurelevel deaktiviert, und irgendwann entfernt.
Ist aber z.Zt. nicht aktuell.

[riker1]

Hallo,

ich versuche gerade zu verstehen, welche commands denn in

Code Auswählen Erweitern

allowedcommands gültig sind.

finde im Wiki  https://wiki.fhem.de/wiki/Allowed  dazu nichts genaues?

Beispiele dort sind set, get, ....

in der commandref: Wo würden denn dort die entsprechenden Befehle stehen?

Hätte gerne den Hyperlink zu einem Device als

Code Auswählen Erweitern

allowedCommand.

Code Auswählen Erweitern

set,get,list,attr,define,edit,displayattr,setreading mit diesen alleine geht es nicht ....

Danke für den Hinweis

LG T

[rudolfkoenig]

Hätte gerne den Hyperlink zu einem Device als

Kannst du das bitte anders formulieren, so verstehe ich nicht, was damit gemeint ist.

Sonst: allowedCommands checkt alle FHEM-Befehle (wie set,get,save,etc), es gibt zwei Sonderformen: perl und shell

[riker1]

Hallo Rudolf,

ich habe eine allowed Instanz definiert.

Dort sind die Befehle

Code Auswählen Erweitern

set, get,list, define,edit,displayattr,setreading,    aktuell erlaubt.

Wenn ich in der allowed Instanz aufrufe kann ich aber nicht auf den bekannten Hyperlink - die Details eines Devices aufrufen.

Mit welchem Befehl für die AllowedCommand lists, kann man denn diesen Hyperlink für die Details aktivieren.

So klarer?

Danke T

[rudolfkoenig]

Mit welchem Befehl für die AllowedCommand lists, kann man denn diesen Hyperlink für die Details aktivieren.

Ich bin immer noch nicht ganz sicher, was Du meinst, ich rate:
- du versuchst die Seite http://<fhemhost>:8083/fhem?detail=allowed aufzurufen
- es klappt aber bei dir nicht.

Was genau meinst du mit "kann ich aber nicht auf den bekannten Hyperlink"? Was genau siehst du?

Ich kann die Detailseite mit dem erwaehnten allowedCommands Wert aufrufen, nur im set und attr Input-Feld steht was komisches (Forbidden command {ReadingsVal("al","basicAuth","")}), weil per allowedCommands "perl" untersagt ist.

[riker1]

Hallo Ludwig,

danke.

Ich möchte die Detailansicht aufrufen:

http://192.168.0.9:8086/fhem?detail=devicename

Dazu ist ja meist ein Hyperlink bei dem Devicename verfügbar.

meine AllowedCommands sind:

Code Auswählen Erweitern

set,get,list,attr,define,edit,displayattr,setreading,show,defmod,perl

Welches allowedCommand meinst du ist ausreichend für den Aufruf der Detailseite?

Vielen Dank

VG T

[rudolfkoenig]

Die Detailseite kann man auch dann aufrufen, wenn man alle FHEM-Befehle untersagt mit:

Code Auswählen Erweitern

attr al allowedCommands ,Man kann mit dieser Einstellung auf der Seite nichts bewirken, weil dafuer "set,get,attr,modify,help,delete" noetig waere.
Damit die Parameterauswahl vom JavaSript unterstuetzt werden kann braucht man zusaetzlich perl.

Code Auswählen Erweitern

set,get,list,attr,define,edit,displayattr,setreading,show,defmod,perl
Die Eintraege edit und show sind mir unbekannt, und in dieser Aufzaehlung vmtl. wirkungslos.

[riker1]

Hi Ludwig,

irgendwas mache ich falsch oder habe es falsch verstanden.

Code Auswählen Erweitern

defmod allowed_Till_Fhem allowed
attr allowed_Till_Fhem allowedCommands ,
attr allowed_Till_Fhem basicAuth xxx
attr allowed_Till_Fhem validFor Till_Fhem

aber die Detailseite bleibt leer, der Hyperlink ist auch nicht da.

aber auch mit

Code Auswählen Erweitern

attr allowed_Till_Fhem allowedCommands set,get,attr,modify,help,delete,perl
sehe ich die Detailseite und den Hyperlink nicht.


hier noch die Instanz.

Code Auswählen Erweitern

defmod Till_Fhem FHEMWEB 8081 global
attr Till_Fhem HTTPS 1
attr Till_Fhem editConfig 0
attr Till_Fhem hiddenroomRegexp ^([a-z].*)|([A-S].*)|([U-Z].*)|([0-9].*)$
attr Till_Fhem longpoll websocket
attr Till_Fhem mainInputLength 120
attr Till_Fhem plotEmbed 1
attr Till_Fhem room Fhem,Z_Control
attr Till_Fhem stylesheetPrefix default


Was mache ich denn falsch?

Vielen Dank

[rudolfkoenig]

Hi Ludwig,

Wer ist Ludwig?

Was mache ich denn falsch?

Weiss ich nicht, wenn ich die von Dir gezeigten Definitionen verwende, dann bekomme ich das angehaengte Bild, und wechseln in die Detailansicht ist kein Problem.

Die Links kann man mW nur mit attr "<FHEMWEBNAME> hiddenroom detail" verstecken.

[riker1]

Wer ist Ludwig?

Oh surry Rudolf....kam wohl durch meine Hektik und König Ludwig....hatte wohl schon ein Bier in Gedanken.....



Muss dann nochmal schauen was ich falsch mache...

danke für die Hilfe

VG Thomas

[riker1]

Hallo Rudolf,

stimmt:

Code Auswählen Erweitern

Die Links kann man mW nur mit attr "<FHEMWEBNAME> hiddenroom detail" verstecken.

wenn hier nichts steht sind die Links und Detailseiten da..... verstehen tue ich es aber nicht. Wieso verschwindet die Detailseite wenn attr Hiddroom gefüllt ist?