Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)

[Zappergeck]

Hallo,

ich will die Homematic über eine externe Applikation per JSON-RPC-API steuern und habe dazu einen Benutzer mit Berechtigungsstufe Gast angelegt. Diesem habe ich in seinen Favoriten nur genau ein Gerät zugeordnet.

Wenn ich mich nun per JSON-RPC-API mit diesem Gast-Benutzer anmelde, kann der Benutzer per Interface.setValue aber alle Geräte steuern.

Wie kann ich den Benutzer so einschränken, dass er nur Zugriff auf ein einzelnes Gerät hat?

Vielen Dank und viele Grüße
Zappergeck

[Homoran]

Hallo und Willkommen im Forum.

Wie kann ich den Benutzer so einschränken, dass er nur Zugriff auf ein einzelnes Gerät hat?

Gar nicht!
Das ist genau das Problem der CCU.
Hier ist nur die WebUI "gesichert". Alle anderen Wege bleiben immer offen


Gruß
Rainer

[Zappergeck]

Danke für die Antwort aber das ist gar nicht gut.

Das heißt ja dann auch, wenn sich ein "Angreifer" Zugriff auf irgendein Gerät in meinem internen Netz verschafft, kann er von da aus alle meine Geräte steuern (richtig übel, wenn man Keymatic oder sowas einsetzt)...

[Homoran]

Jepp!

noch besser ist es wenn User die CCU per portforwarding direkt ins Netz stellen


Gruß
Rainer

[Cash]

Naja bevor ich mir die Mühe mache erstmal heraus zu finden das Du Homematic nutzt und Keymatic und dann ein Netzwerkgerät worüber ich ins Netz komme würde ich einfach ein Fenster aufhebeln oder die Tür aufbrechen. Ist für mich als Einbrecher eibfacher und geht schneller.

Auch die Einbrecher überlegen vorher Kosten, Nutzen und handeln wirtschaftlich sinnvoll.