Hallo zusammen,
der Zugriff über WEB erfolgt über ID und Passwort.
define WEB FHEMWEB 8083 global
attr WEB basicAuth ********
Nun möchte ich dass sich weitere Benutzer anmelden können, die
a) keine Änderungen in der Config vornehmen können und
b) über a) hinaus auch nicht schalten können, also nur lesenden Zugriff haben.
Ein anderes Attribut als basicAuth finde ich aber nicht.
Hat da vielleicht jemand einen Tipp?
Gruß @MosWare
Tip? Ja -> http://fhem.de/commandref.html#FHEMWEB
Da steht alles drinnen. Einfach eine weitere Instanz anlegen und entsprechende Attribute vergeben.
auch nach allowedCommands
gruss
andre
Danke für die schnellen Antworten,
In der FhemRef habe ich zuvor nach einer Lösung gesucht. Ich verstehe nicht wie folgender Hinweis umzusetzen ist
allowedCommands
Eine Komma getrennte Liste der erlaubten Befehle. Bei einer leeren Liste (, dh. nur ein Komma) wird dieser FHEMWEB-Instanz "read-only".
Sorry, aber welche Liste?
Mag für Euch ja selbsterklärend sein. In dem Fall wäre für mich eine Erklärung oder ein Beispiel hilfreich.
Gruß @MosWare
:o Du hast es Dir doch schon selber beantwortet
Zitata) keine Änderungen in der Config vornehmen können und
b) über a) hinaus auch nicht schalten können, also nur lesenden Zugriff haben.
ZitatBei einer leeren Liste (, dh. nur ein Komma) wird dieser FHEMWEB-Instanz "read-only".
Also einfach:
Zitatattr Webinstanz allowedCommands ,
such im forum danach. da findest du mindestens zwei beispiele.
gruss
andre
Ah. OK
Werd es gleich mal mit allowedCommands , versuchen.
Danke! @MosWare
Moin,
das funktioniert soweit ganz gut mit allowedCommands und only-read funktion.
Wenn ich "set" setze dann kann man alles schalten.
Jetzt aber mal eine etwas andere Frage.
Kann ich für diese Instanzt bestimtme Gruppen oder Geräte ausblenden ?
oder zumindest Sagen. Schalter1 dar betätigt werden Schalter2 aber nicht.
Also nicht auf alles angewendet.
Danke.
Ach ja, dann legen wir mal los.
1. www.gidf.de
2. http://forum.fhem.de/index.php?action=search
3. http://fhem.de/commandref_DE.html#FHEMWEB
4. http://fhem.de/commandref_DE.html#attributes
5. Mit all diesen Dingen landet man dann zB bei sowas, wenn man die CommandRef zB nicht verstanden hat:
http://forum.fhem.de/index.php/topic,29955.msg226532.html#msg226532
Denke das sollte dir erst Mal helfen. Nicht andere suchen lassen, weil man selbst zu faul ist. Das macht unbeliebt und ist nicht nötig ;)
Danke für den 5ten Link. Den hatte ich nicht gefunden.
Ich muss aber echt sagen das es eine sehr falsche Unterstellung ist das ich nicht gesucht habe. Allein das ich auf eine Alte Benutzer Anfrage geantwortet habe zeigt doch schon das ich gesucht habe. Die Link 2-4 hatte ich auch Gesucht und nichts gefunden was es mir so erklärt hat das ich es verstanden habe. Faulheit naja, denke dazu sollte man mich erstmal kennen.
Wie gesagt trotzdem danke für den Link. So hab ich auch wieder neue Anhaltspunkte.
Also für die zukünftigen Sucher hier die Lösung zusammen gefasst wie es bei mir funktioniert.
1. Neue Instanz anlegen
define WEBgast FHEMWEB 8088 global
attr WEBgast basicAuth { ("$user:$password" eq "gast:1234")}
Neue ich bezeichne das mal Benutzeroberfläche anlegen mit der Bezeichnung WEBgast und dem freien Port 8088
Zudem ein Attribut setzen mit dem Benutzername: gast und dem Passwort: 1234
das kann man dann natürlich auch weglassen oder durch den selben mit "||" weitere Benutzer hinten dran hängen.
2. Gewünschte Räume für diese Instanz Ausblenden.
attr WEBgast hiddenroom Raumname
3. Oder Gewünschte Gruppe ausblenden
attr WEBgast hiddengroup Gruppenname
Wenn man z.B. 5 Befehle in einer Gruppe hat und will 4 Befehle ausblenden. Muss man eine neue Gruppe anlegen mit dem 5ten Befehl anlegen und die "alte" Gruppe ausblenden.
Eins noch, mehrere Gruppen oder Räume einfach durch ein "," trennen.
Danke für eure Hilfe.
Zitat von: NAS4Killer am 23 September 2015, 23:26:51
Wie gesagt trotzdem danke für den Link. So hab ich auch wieder neue Anhaltspunkte.
Na dann freut es mich, dass es geklappt hat :)
Hallo,
Zitat von: NAS4Killer am 23 September 2015, 01:40:18
Kann ich für diese Instanzt bestimtme Gruppen oder Geräte ausblenden ?
oder zumindest Sagen. Schalter1 dar betätigt werden Schalter2 aber nicht.
Also nicht auf alles angewendet.
Ich hätte die gleiche Frage. Ich möchte gerne eine Gruppe schalten lassen können, eine andere jedoch nicht, z.B. LED schalten ja, Steckose nein.
Ich es möglich ein Raum oder einer Gruppe den read_only status wegzunehmen. Über hiddenroom kann der Raum z.B. nur ausgeblendet werden, über den Link kann man ihn jedoch erreichen. Ist also keine technische Begrenzung.
Gruß
TWART016
Moin TWART016,
schau Dir doch mal http://fhem.de/commandref_DE.html#allowed (http://fhem.de/commandref_DE.html#allowed) ist gestern per Update geschenkt worden.
Vielleicht hilft es Dir...
Viele Grüße
Sunny
Hallo Sunny,
Zitat von: Sunny am 31 Dezember 2015, 02:23:06
schau Dir doch mal http://fhem.de/commandref_DE.html#allowed (http://fhem.de/commandref_DE.html#allowed) ist gestern per Update geschenkt worden.
besten Dank, hat mir sehr geholfen!
Jetzt ist es tatsächlich möglich, den Zugriff auf Geräte zu setzen. Vom Verständnis leider nicht einfach, aber sehr mächtig.
attr allowed_WEB allowedDevices LEDDamit kann nur die LED gesteuert werden, und nichts anderes.
allowed_WEB ist ein eigenes Device. Mit dem
attr allowed_WEB validFor WEB wird auf das FHEMWEB verwiesen.
Beim Update gab es zwar ein paar Probleme, aber nach dem neustart des Raspberry Pi hat alles funktioniert.
Damit sollte man auch die Möglichkeit haben, z.B. eine Gruppe (allowed) Wohnzimmer_Schreiben zu definieren und diese anschließend mehreren FHEMWEB bzw. Usern zuzuweisen. Oder liege ich da falsch?
Freundliche Grüße
TWART016
Moin TWART016,
ich verstehe es so, das Du User etwas erlauben/verbieten kannst und nicht Gruppen.
Vielleicht wird es uns noch geschenkt. ;) (http://forum.fhem.de/index.php/topic,46181.0.html)
Jute Rutsch & viele Grüße
Sunny
Hallo Sunny,
Zitat von: Sunny am 31 Dezember 2015, 13:29:18
ich verstehe es so, das Du User etwas erlauben/verbieten kannst und nicht Gruppen.
Das auf jeden Fall. Ich denke, dass es ein zusätzlicher Nebeneffekt ist.
Ich denke zwar auch nicht, dass es geplant war. Dann wäre die Frage offen, wie verhällt sich FHEM, wenn es ein Konflikt mehrerer Rechte gibt.
Freundliche Grüße
TWART016
Moin TWART016,
Zitat von: TWART016 am 01 Januar 2016, 23:35:40
...Ich denke, dass es ein zusätzlicher Nebeneffekt ist.
Ich denke zwar auch nicht, dass es geplant war. Dann wäre die Frage offen, wie verhällt sich FHEM, wenn es ein Konflikt mehrerer Rechte gibt....
Ich glaube ich stehe gerade auf etwas Schlangen ähnlichem... Magst Du mir einen Schubs bezüglich Gruppen geben? ( siehe unter FB7390 ) ;)
< OT ? an >
Also ich finde den verlinkten Thread, als überaus spannend und bin erstaunt wie schnell die Schritte waren.
Daher glaube ich wird es auch eine schnelle Konflikt Lösung geben.
Hut ab vor diesen Juten Menschen, die uns so Reich beschenken. Dafür DANKE!
< OT aus >
Freut mich, wenn ich auch mal "schubsen" könnte. :P
Dir ein Jutes Jahr & viel Spaß mit "der freundlichen Haus..."
Sunny
Hallo Sunny,
ich meine mit Gruppen folgendes.
Es gibt 2 FHEMWEB: WEB_Eltern und WEB_Kinder
Seit dem Update vor ein paar Tagen gibt es eine neues Modul: allowed. Dort definieren wir mit allowedDevices (allowed_Eltern und allowed_Kinder) welche Geräte geschaltet werden dürfen. In allowed gibt es einen Verweis (Verknüpfung) auf das FHEMWEB (attr validFor), wo die User (Name+Passwort) definiert sind z.B.
attr allowed_Eltern allowedDevices LED_Wohnzimmer,Steckdose_TV
Somit weißen wir die Geräte LED_Wohnzimmer und Steckdose_TV dem allowed_Eltern Berechtigungsprofil zu. Von Dort gibt es ja, mit attr validFor, die Verknüpfung zu den Useraccounts.
Wenn man es etwas weiter treibt, kann man es aber auch personalieren:
FHEMWEB: WEB_Mann, WEB_Frau, WEB_Kind1, WEB_Kind2
allowed: allowed_Mann, allowed_Frau,allowed_Kind1,allowed_Kind2
folgende Devices stehen zur Verfügung:
- LED_Wohnzimmer
- Steckdose_TV
- Alarmanlage_deaktivieren
- shutdown_Server
Jetzt geben wir einzelne Geräte über Attribute frei z.B.
attr allowed_Frau allowedDevices LED_Wohnzimmer,Steckdose_TV,Alarmanlage_deaktivieren
attr allowed_Kind1 allowedDevices LED_Wohnzimmer,Steckdose_TV
attr allowed_Kind2 allowedDevices LED_Wohnzimmer
allowed Mann lassen wir weg, somit sollte er alles steuern können (also zusätzlich shutdown_Server)
Somit muss man nur in dem Attribut definieren, welche Geräte gesteuert werden können.
Verstehst du was ich meine? Oder sehe ich das falsch?
Welchen verlinkten Thread meinst du?
Freundliche Grüße
TWART016
Zitat von: TWART016 am 02 Januar 2016, 03:29:02
Hallo Sunny,
ich meine mit Gruppen folgendes.
Es gibt 2 FHEMWEB: WEB_Eltern und WEB_Kinder
Seit dem Update vor ein paar Tagen gibt es eine neues Modul: allowed. Dort definieren wir mit allowedDevices (allowed_Eltern und allowed_Kinder) welche Geräte geschaltet werden dürfen. In allowed gibt es einen Verweis (Verknüpfung) auf das FHEMWEB (attr validFor), wo die User (Name+Passwort) definiert sind z.B.
attr allowed_Eltern allowedDevices LED_Wohnzimmer,Steckdose_TV
Somit weißen wir die Geräte LED_Wohnzimmer und Steckdose_TV dem allowed_Eltern Berechtigungsprofil zu. Von Dort gibt es ja, mit attr validFor, die Verknüpfung zu den Useraccounts.
Wenn man es etwas weiter treibt, kann man es aber auch personalieren:
FHEMWEB: WEB_Mann, WEB_Frau, WEB_Kind1, WEB_Kind2
allowed: allowed_Mann, allowed_Frau,allowed_Kind1,allowed_Kind2
folgende Devices stehen zur Verfügung:
- LED_Wohnzimmer
- Steckdose_TV
- Alarmanlage_deaktivieren
- shutdown_Server
Jetzt geben wir einzelne Geräte über Attribute frei z.B.
attr allowed_Frau allowedDevices LED_Wohnzimmer,Steckdose_TV,Alarmanlage_deaktivieren
attr allowed_Kind1 allowedDevices LED_Wohnzimmer,Steckdose_TV
attr allowed_Kind2 allowedDevices LED_Wohnzimmer
allowed Mann lassen wir weg, somit sollte er alles steuern können (also zusätzlich shutdown_Server)
EDIT:
Oder wir erstellen allowed_LED Berechtigungen.
attr allowed_LED allowedDevices LED_Wohnzimmer,LED_Kind1,LED_Kind2
attr allowed_LED validFor FHEMWEB_Frau
attr allowed_LED validFor FHEMWEB_Kind1
Nachteil hier wäre aber, dass wir relativ unflexibel sind, z.B. nur mit einer LED, sondern nur alle
EDIT
Somit muss man nur in dem Attribut definieren, welche Geräte gesteuert werden können.
Verstehst du was ich meine? Oder sehe ich das falsch?
Welchen verlinkten Thread meinst du?
Freundliche Grüße
TWART016
Moin TWART016,
Diesen Link:
Zitat von: Sunny am 31 Dezember 2015, 13:29:18
Vielleicht wird es uns noch geschenkt. ;) (http://forum.fhem.de/index.php/topic,46181.0.html)
meinte ich.
Unter Gruppen hatte ich verstanden:
1 FhemWeb mit Gruppen: Eltern und Kinder.
Gruppe Eltern => Mama, Papa, Onkel Fritz
Gruppe Kinder => Lisa, Emil und die Detektive
Ich denke nicht, das Du es falsch siehst. Muss ich noch mal genauer drüber nachdenken, wenn es besser passt.
Viele Grüße
Sunny