Eingeschränkter Benutzerzugriff

[@MosWare]

Hallo zusammen,

der Zugriff über WEB erfolgt über ID und Passwort.

Code Auswählen Erweitern

define WEB FHEMWEB 8083 global
attr WEB basicAuth ********

Nun möchte ich dass sich weitere Benutzer anmelden können, die
a) keine Änderungen in der Config vornehmen können und
b) über a) hinaus auch nicht schalten können, also nur lesenden Zugriff haben.

Ein anderes Attribut als basicAuth finde ich aber nicht.

Hat da vielleicht jemand einen Tipp?


Gruß @MosWare

[Mitch]

Tip? Ja -> http://fhem.de/commandref.html#FHEMWEB

Da steht alles drinnen. Einfach eine weitere Instanz anlegen und entsprechende Attribute vergeben.

[justme1968]

auch nach allowedCommands

gruss
  andre

[@MosWare]

Danke für die schnellen Antworten,

In der FhemRef habe ich zuvor nach einer Lösung gesucht. Ich verstehe nicht wie folgender Hinweis umzusetzen ist

allowedCommands
Eine Komma getrennte Liste der erlaubten Befehle. Bei einer leeren Liste (, dh. nur ein Komma) wird dieser FHEMWEB-Instanz "read-only".

Sorry, aber welche Liste?
Mag für Euch ja selbsterklärend sein. In dem Fall wäre für mich eine Erklärung oder ein Beispiel hilfreich.

Gruß @MosWare

[Mitch]

  Du hast es Dir doch schon selber beantwortet

a) keine Änderungen in der Config vornehmen können und
b) über a) hinaus auch nicht schalten können, also nur lesenden Zugriff haben.

Bei einer leeren Liste (, dh. nur ein Komma) wird dieser FHEMWEB-Instanz "read-only".

Also einfach:

attr Webinstanz allowedCommands ,

[justme1968]

such im forum danach. da findest du mindestens zwei beispiele.

gruss
andre

[@MosWare]

Ah. OK

Werd es gleich mal mit allowedCommands , versuchen.

Danke! @MosWare

[NAS4Killer]

Moin,

das funktioniert soweit ganz gut mit allowedCommands und only-read funktion.
Wenn ich "set" setze dann kann man alles schalten.

Jetzt aber mal eine etwas andere Frage.
Kann ich für diese Instanzt bestimtme Gruppen oder Geräte ausblenden ?
oder zumindest Sagen. Schalter1 dar betätigt werden Schalter2 aber nicht.
Also nicht auf alles angewendet.

Danke.

[Amenophis86]

Ach ja, dann legen wir mal los.

1. www.gidf.de

2. http://forum.fhem.de/index.php?action=search

3. http://fhem.de/commandref_DE.html#FHEMWEB

4. http://fhem.de/commandref_DE.html#attributes

5. Mit all diesen Dingen landet man dann zB bei sowas, wenn man die CommandRef zB nicht verstanden hat:
http://forum.fhem.de/index.php/topic,29955.msg226532.html#msg226532

Denke das sollte dir erst Mal helfen. Nicht andere suchen lassen, weil man selbst zu faul ist. Das macht unbeliebt und ist nicht nötig

[NAS4Killer]

Danke für den 5ten Link. Den hatte ich nicht gefunden.
Ich muss aber echt sagen das es eine sehr falsche Unterstellung ist das ich nicht gesucht habe. Allein das ich auf eine Alte Benutzer Anfrage geantwortet habe zeigt doch schon das ich gesucht habe. Die Link 2-4 hatte ich auch Gesucht und nichts gefunden was es mir so erklärt hat das ich es verstanden habe. Faulheit naja, denke dazu sollte man mich erstmal kennen.

Wie gesagt trotzdem danke für den Link. So hab ich auch wieder neue Anhaltspunkte.

[NAS4Killer]

Also für die zukünftigen Sucher hier die Lösung zusammen gefasst wie es bei mir funktioniert.

1. Neue Instanz anlegen

Code Auswählen Erweitern

define WEBgast FHEMWEB 8088 global
attr WEBgast basicAuth { ("$user:$password" eq "gast:1234")}
Neue ich bezeichne das mal Benutzeroberfläche anlegen mit der Bezeichnung WEBgast und dem freien Port 8088
Zudem ein Attribut setzen mit dem Benutzername: gast und dem Passwort: 1234
das kann man dann natürlich auch weglassen oder durch den selben mit "||" weitere Benutzer hinten dran hängen.

2. Gewünschte Räume für diese Instanz Ausblenden.

Code Auswählen Erweitern

attr WEBgast hiddenroom Raumname

3. Oder Gewünschte Gruppe ausblenden

Code Auswählen Erweitern

attr WEBgast hiddengroup Gruppenname

Wenn man z.B. 5 Befehle in einer Gruppe hat und will 4 Befehle ausblenden. Muss man eine neue Gruppe anlegen mit dem 5ten Befehl anlegen und die "alte" Gruppe ausblenden.

Eins noch, mehrere Gruppen oder Räume einfach durch ein "," trennen.

Danke für eure Hilfe.

[Amenophis86]

Wie gesagt trotzdem danke für den Link. So hab ich auch wieder neue Anhaltspunkte.

Na dann freut es mich, dass es geklappt hat

[TWART016]

Hallo,

Kann ich für diese Instanzt bestimtme Gruppen oder Geräte ausblenden ?
oder zumindest Sagen. Schalter1 dar betätigt werden Schalter2 aber nicht.
Also nicht auf alles angewendet.

Ich hätte die gleiche Frage. Ich möchte gerne eine Gruppe schalten lassen können, eine andere jedoch nicht, z.B. LED schalten ja, Steckose nein.

Ich es möglich ein Raum oder einer Gruppe den read_only status wegzunehmen. Über hiddenroom kann der Raum z.B. nur ausgeblendet werden, über den Link kann man ihn jedoch erreichen. Ist also keine technische Begrenzung.


Gruß
TWART016

[Sunny]

Moin TWART016,

schau Dir doch mal http://fhem.de/commandref_DE.html#allowed ist gestern per Update geschenkt worden.
Vielleicht hilft es Dir...
Viele Grüße
Sunny

[TWART016]

Hallo Sunny,

schau Dir doch mal http://fhem.de/commandref_DE.html#allowed ist gestern per Update geschenkt worden.

besten Dank, hat mir sehr geholfen!

Jetzt ist es tatsächlich möglich, den Zugriff auf Geräte zu setzen. Vom Verständnis leider nicht einfach, aber sehr mächtig.

Code Auswählen Erweitern

attr allowed_WEB allowedDevices LED
Damit kann nur die LED gesteuert werden, und nichts anderes.


allowed_WEB ist ein eigenes Device. Mit dem

Code Auswählen Erweitern

attr allowed_WEB validFor WEB wird auf das FHEMWEB verwiesen.


Beim Update gab es zwar ein paar Probleme, aber nach dem neustart des Raspberry Pi hat alles funktioniert.

Damit sollte man auch die Möglichkeit haben, z.B. eine Gruppe (allowed) Wohnzimmer_Schreiben zu definieren und diese anschließend mehreren FHEMWEB bzw. Usern zuzuweisen. Oder liege ich da falsch?


Freundliche Grüße
TWART016