Nur Text | Text mit Bildern

FHEM Forum

FHEM => Sonstiges => Thema gestartet von: ChristianA am 10 Februar 2021, 20:32:44

Titel: [gelöst] Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: ChristianA am 10 Februar 2021, 20:32:44
Hallo,

gibt es irgendeine Funktion oder Ansatz, eine unterschiedliche Berechtigung für Benutzer zu realisieren?

z. B. Raumbedienfunktion nur für eigene Räume. Leseberechtigung für globale Funktionen.

Kann man sowas realisieren? Der Zugriff auf FHEM müsste grundsätzlich für keinen normalen Benutzer freigegeben sein.
Es würde evtl. ausreichen den Zugriff auf das Frontend mit einer Anmeldung zu versehen?

Oder ist das eigentlich nicht vorgesehen?

Schöne Grüße
Christian
Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: Icinger am 10 Februar 2021, 20:34:57
Mehrere WEB's definieren und mit "allowed" spielen :)
Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: rudolfkoenig am 10 Februar 2021, 20:41:06
Muesste theoretisch auch mit einer FHEMWEB Instanz und mehreren alloweds funktionieren.
Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: ChristianA am 11 Februar 2021, 18:11:07
Da scheitere ich an der Systematik  :-[

Wenn ich einen neuen allowed definiere, dann übernimmt er die Einstellung sofort und ich habe mich bis auf das Gerät abgeschossen.

Code Auswählen
define allowed_user allowed
attr allowed_user basicAuth user password
attr allowed_user validFor WEB
attr allowedDevices GERAET_USER

Nachdem ich das allowedDevices angelegt habe, habe ich nur noch darauf Zugriff. Obwohl ich mit dem User angemeldet bin, der keine Beschränkungen hat.



Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: rudolfkoenig am 11 Februar 2021, 19:34:39
In der Voreinstellung werden die Einschraenkungen (allowedDevices, allowedCommands) "aufaddiert", das ist aus Kompatibilitaetsgruenden so.

Wenn man das Aufaddieren nicht moechte (was bei unterschiedlichen Zugangsdaten natuerlich ist), dann muss man fuer jede allowed Instanz  "allowedIfAuthenticatedByMe 1" setzen.
Die aktuelle Voreinstellung sollte vmtl. geaendert werden.
Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: rudolfkoenig am 11 Februar 2021, 19:48:52
Die allowedIfAuthenticatedByMe Voreinstellung wird ab dem naechsten FHEM Release (6.1)  1 sein.
Titel: Antw:Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: ChristianA am 12 Februar 2021, 17:58:42
Danke, für eure Hilfe, so funktionierts! ::)

Code Auswählen
define user_xyz allowed
attr user_xyz allowedCommands set,get
attr user_xyz allowedDevices DEVICE
attr user_xyz allowedIfAuthenticatedByMe 1
attr user_xyz basicAuth user passwort
attr user_xyz validFor WEB

Das allowedIfAuthenticatedByMe 1 muss man bei allen alloweds machen, damit die Berechtigung nicht auf alle übergeht.

Damit keine Änderungen an der Konfiguration durchgeführt werden können allowedCommands set,get.

Mit allowedDevices die Geräte festlegen die freigegeben sind.

Schönen Abend
Christian


Titel: Antw:[gelöst] Benutzer Berechtigungen in FHEM/Frontend
Beitrag von: rudolfkoenig am 12 Februar 2021, 18:12:23
Achtung Kopierer:
- "attr user_xyz basicAuth user passwort" geht so einfach nicht, siehe commandref.
- statt dieses Attribut direkt zu setzen empfehle ich "set user_xyz basicAuth user passwort", was zwar im Endefffekt auch nur das basicAuth Attribut setzt, aber der Inhalt kann ohne Weiteres veroeffentlicht werden, da es ein SHA Hash von Salt+Benutzername+Passwort ist.

Nur Text | Text mit Bildern