[gelöst] Beschränken der Kommandos die FhemNative setzen darf? Allowed?

[Torxgewinde]

Hallo,
FhemNative sieht bereits super aus. Was ich gerne wüsste ist, wie man die Befehle beschränken kann.

Lasse ich das Attribut "allowedCommands" weg klappt es, aber ich habe Befehle dabei mit denen man die Konfiguration ändern kann. Welche Befehle braucht FhemNative denn alles minimal? Die Liste wie hier unten reicht nicht...

Code Auswählen Erweitern

defmod fhemnative.allowed allowed
attr fhemnative.allowed alias Webserver: Allowed für FhemNative
attr fhemnative.allowed allowedCommands get,set,displayattr,getstate,inform,show,trigger,list
attr fhemnative.allowed basicAuth SHA256:.....:.....
attr fhemnative.allowed basicAuthExpiry 7
attr fhemnative.allowed basicAuthMsg FHEM Webserver
attr fhemnative.allowed icon secur_locked
attr fhemnative.allowed validFor WEB
Über Hinweise würde ich mich freuen.

[Syrex-o]

Hallo,
FhemNative sieht bereits super aus. Was ich gerne wüsste ist, wie man die Befehle beschränken kann.

Lasse ich das Attribut "allowedCommands" weg klappt es, aber ich habe Befehle dabei mit denen man die Konfiguration ändern kann. Welche Befehle braucht FhemNative denn alles minimal? Die Liste wie hier unten reicht nicht...

Code Auswählen Erweitern

defmod fhemnative.allowed allowed
attr fhemnative.allowed alias Webserver: Allowed für FhemNative
attr fhemnative.allowed allowedCommands get,set,displayattr,getstate,inform,show,trigger,list
attr fhemnative.allowed basicAuth SHA256:.....:.....
attr fhemnative.allowed basicAuthExpiry 7
attr fhemnative.allowed basicAuthMsg FHEM Webserver
attr fhemnative.allowed icon secur_locked
attr fhemnative.allowed validFor WEB
Über Hinweise würde ich mich freuen.

Guck Mal am besten in den Fhem Service.
https://github.com/Syrex-o/FhemNative/blob/main/libs/services/src/lib/fhem.service.ts
Alle Befehle verweisen auf die sendCommand Funktion.

VG

[Torxgewinde]

Danke für den Wink in die richtige Richtung 👏🙌👍. Ich habe zwar keine Ahnung von Typescript, aber mit folgender Liste kann ich schonmal die paar Test-Devices finden, angucken und auch schalten:

Ich habe konkret in dem Typescript nur diese Kommandos gefunden:

• set
• get
• setreading
• jsonlist2

So ist es dann funktionsfähig:

Code Auswählen Erweitern

defmod fhemnative.allowed allowed
attr fhemnative.allowed alias FhemNative Allowed
attr fhemnative.allowed allowedCommands get,set,jsonlist2,setreading
attr fhemnative.allowed basicAuth SHA256:blubb:bla
attr fhemnative.allowed basicAuthExpiry 7
attr fhemnative.allowed basicAuthMsg FHEM Webserver
attr fhemnative.allowed icon secur_locked
attr fhemnative.allowed validFor WEB

Ich würde gerne verhindern, dass Nutzer mit dem Nutzernamen und Passwort FHEMs Konfig verändern können wie ein Admin.


Ein großes Danke!