User Benutzerrechte
User Benutzerrechte
Die Benutzerrechte können sehr detailliert vergeben werden.
Eine Verbesserung wäre angebracht bei "Timer" und "Schaltverhalten".
Gibt man einem User diese Berechtigungen, hat er sie für alle Relais unabhängig davon, ob er eine Schaltberechtigung für das jeweilige Relais hat. Somit erhält er durch die "Hintertür" eine Schaltberechtigung für Relais für die er u.U. eigentlich gar keine Schaltberechtigung hat.
Die Funktionen "Timer" und "Schaltverhalten" sollte ein Benutzer nur auf die Relais anwenden dürfen, für die er auch eine Schaltberechtigung hat.
Eine Verbesserung wäre angebracht bei "Timer" und "Schaltverhalten".
Gibt man einem User diese Berechtigungen, hat er sie für alle Relais unabhängig davon, ob er eine Schaltberechtigung für das jeweilige Relais hat. Somit erhält er durch die "Hintertür" eine Schaltberechtigung für Relais für die er u.U. eigentlich gar keine Schaltberechtigung hat.
Die Funktionen "Timer" und "Schaltverhalten" sollte ein Benutzer nur auf die Relais anwenden dürfen, für die er auch eine Schaltberechtigung hat.
-
- Administrator
- Beiträge: 486
- Registriert: Dienstag 15. Januar 2008, 11:51
- Wohnort: Düsseldorf
- Kontaktdaten:
Re: User Benutzerrechte
Hallo LPHAN,
Danke für die Meldung.
Könntest Du die Zusammenhänge besser beschreiben?
LG Andy
Danke für die Meldung.
Könntest Du die Zusammenhänge besser beschreiben?
LG Andy
Re: User Benutzerrechte
Hallo Andy,
ich versuche mal, das Problem von der anderen Seite zu beschreiben.
In diesem Fall hat Martin das Recht, Kanal 8 direkt zu schalten. Da ich möchte, dass er auch "seine" Schaltzeiten editieren kann, muss ich ihm auch die "Timer"-Rechte geben.
Bei den "Timer-Rechten" gibt es aber keine Einschränkung, die gelten für alle Kanäle. Das bedeutet, dass Martin nach Gutdünken auch die Schaltzeiten der Kanäle 1-7, die ihn eigentlich nichts angehen, verändern und somit "durch die Hintertür" Schaltvorgänge auslösen kann.
Das Gerät sollte so programmiert werden, dass ein Benutzer unter "Timer" nur die Kanäle editieren kann, für die er auch die Berechtigung "Steuern" hat.
LG Lothar
ich versuche mal, das Problem von der anderen Seite zu beschreiben.
In diesem Fall hat Martin das Recht, Kanal 8 direkt zu schalten. Da ich möchte, dass er auch "seine" Schaltzeiten editieren kann, muss ich ihm auch die "Timer"-Rechte geben.
Bei den "Timer-Rechten" gibt es aber keine Einschränkung, die gelten für alle Kanäle. Das bedeutet, dass Martin nach Gutdünken auch die Schaltzeiten der Kanäle 1-7, die ihn eigentlich nichts angehen, verändern und somit "durch die Hintertür" Schaltvorgänge auslösen kann.
Das Gerät sollte so programmiert werden, dass ein Benutzer unter "Timer" nur die Kanäle editieren kann, für die er auch die Berechtigung "Steuern" hat.
LG Lothar
- Dateianhänge
-
- ANEL1.gif (7.8 KiB) 5602 mal betrachtet
-
- Administrator
- Beiträge: 486
- Registriert: Dienstag 15. Januar 2008, 11:51
- Wohnort: Düsseldorf
- Kontaktdaten:
Re: User Benutzerrechte
Hallo LPHAN,
Danke. Gut erklärt.
Stimmt, er kann nicht schalten aber einstellen. Wäre was für nächste FW.
LG Andy
Danke. Gut erklärt.
Stimmt, er kann nicht schalten aber einstellen. Wäre was für nächste FW.
LG Andy
-
- Administrator
- Beiträge: 486
- Registriert: Dienstag 15. Januar 2008, 11:51
- Wohnort: Düsseldorf
- Kontaktdaten:
Re: User Benutzerrechte
LPHAN,
Wenn Du die Firmware 6.4 hast, teste bitte die HTML (über Einstellung/Lan/Upload HTML).
LG Andy
Wenn Du die Firmware 6.4 hast, teste bitte die HTML (über Einstellung/Lan/Upload HTML).
LG Andy
Re: User Benutzerrechte
Hallo Andy,
die 6.4 kann ich nicht implementieren weil ich die E-Mail-Funktion noch benötige und auch weiterhin problemlos benutze. Ich erwarte sehnsüchtig die neue F/W in der die E-Mail-Funktion hoffentlich wieder drin ist.
Mir ist aber noch ein weiterer Punkt aufgefallen, der verbesserungswürdig ist.
Ein Benutzer mit eingeschränkten Rechten hat immer Zugriff auf "Einstellung" "Sichern" egal welche weiteren Rechte er hat.
Damit kann er die Konfiguration rausholen, nach Gutdünken ändern (u.a. sich selbst weitere Rechte einräumen) und dann die geänderte Konfiguration "wiederherstellen".
Die Funktion "Einstellung" "Sichern" ist so ziemlich das "Heiligste" innerhalb des Geräts und sollte nur dem ersten Benutzer (der automatisch alle Rechte besitzt) erlaubt sein. Man könnte überlegen, ob man die Funktion "Einstellung" "Sichern" auch einem Benutzer zugänglich macht, dem alle Rechte eingeräumt sind (sprich ausnahmslos alle Häkchen gesetzt sind):
die 6.4 kann ich nicht implementieren weil ich die E-Mail-Funktion noch benötige und auch weiterhin problemlos benutze. Ich erwarte sehnsüchtig die neue F/W in der die E-Mail-Funktion hoffentlich wieder drin ist.
Mir ist aber noch ein weiterer Punkt aufgefallen, der verbesserungswürdig ist.
Ein Benutzer mit eingeschränkten Rechten hat immer Zugriff auf "Einstellung" "Sichern" egal welche weiteren Rechte er hat.
Damit kann er die Konfiguration rausholen, nach Gutdünken ändern (u.a. sich selbst weitere Rechte einräumen) und dann die geänderte Konfiguration "wiederherstellen".
Die Funktion "Einstellung" "Sichern" ist so ziemlich das "Heiligste" innerhalb des Geräts und sollte nur dem ersten Benutzer (der automatisch alle Rechte besitzt) erlaubt sein. Man könnte überlegen, ob man die Funktion "Einstellung" "Sichern" auch einem Benutzer zugänglich macht, dem alle Rechte eingeräumt sind (sprich ausnahmslos alle Häkchen gesetzt sind):
Re: User Benutzerrechte
Hi Andy,
das mit den Benutzerrechten ist in der 6.5 gut gelöst. Auch das mit dem eMail-Versand. Vielen Dank !!
Ich habe aber ein weiteres Problem bei den Benutzerrechten festgestellt:
Ein User mit eingeschränkten bzw. keinen (außer "Steuern") Rechten kann trotzdem immer "Einstellung" "Sichern" aufrufen. Dabei kann er auch die "Konfiguration speichern". Dabei wird allerdings irgend ein unbrauchbarer "Schrott" gespeichert.
Auch kann dieser "beschränkte" User die "Konfiguration wiederherstellen". Da ich befürchte, mir die Einstellungen zu zerstören, habe ich das in letzter Konsequenz nicht ausprobiert.
Man sollte die Funktion "Einstellung" "Sichern" zumindest mit den Rechten "Einstellung" "Lan" verbinden oder noch besser eine eigene Berechtigung "Sichern/Wiederherstellen" einrichten. In jedem Fall sollte dann aber eine korrekte Sicherung erstellt werden.
Vielen Dank und LG Lothar
das mit den Benutzerrechten ist in der 6.5 gut gelöst. Auch das mit dem eMail-Versand. Vielen Dank !!
Ich habe aber ein weiteres Problem bei den Benutzerrechten festgestellt:
Ein User mit eingeschränkten bzw. keinen (außer "Steuern") Rechten kann trotzdem immer "Einstellung" "Sichern" aufrufen. Dabei kann er auch die "Konfiguration speichern". Dabei wird allerdings irgend ein unbrauchbarer "Schrott" gespeichert.
Auch kann dieser "beschränkte" User die "Konfiguration wiederherstellen". Da ich befürchte, mir die Einstellungen zu zerstören, habe ich das in letzter Konsequenz nicht ausprobiert.
Man sollte die Funktion "Einstellung" "Sichern" zumindest mit den Rechten "Einstellung" "Lan" verbinden oder noch besser eine eigene Berechtigung "Sichern/Wiederherstellen" einrichten. In jedem Fall sollte dann aber eine korrekte Sicherung erstellt werden.
Vielen Dank und LG Lothar
-
- Administrator
- Beiträge: 486
- Registriert: Dienstag 15. Januar 2008, 11:51
- Wohnort: Düsseldorf
- Kontaktdaten:
Re: User Benutzerrechte
Hi Lothar,
Danke für das Lob.
Ich schaue mir es an.
Über Sichern kann man die User aber nicht ändern.
Ich melde mich und danke noch mal.
LG Andy
Danke für das Lob.
Ich schaue mir es an.
Über Sichern kann man die User aber nicht ändern.
Ich melde mich und danke noch mal.
LG Andy
-
- Administrator
- Beiträge: 486
- Registriert: Dienstag 15. Januar 2008, 11:51
- Wohnort: Düsseldorf
- Kontaktdaten:
Re: User Benutzerrechte
Hi Lothar,
"Sichern/Wiederherstellen" hat doch eigene Berechtigung.
Man konnte die nicht sichern und jetzt nicht mehr einlesen
Danke Dir.
LG Andy
"Sichern/Wiederherstellen" hat doch eigene Berechtigung.
Man konnte die nicht sichern und jetzt nicht mehr einlesen
Danke Dir.
LG Andy