Hallo,
ich will die Homematic über eine externe Applikation per JSON-RPC-API steuern und habe dazu einen Benutzer mit Berechtigungsstufe Gast angelegt. Diesem habe ich in seinen Favoriten nur genau ein Gerät zugeordnet.
Wenn ich mich nun per JSON-RPC-API mit diesem Gast-Benutzer anmelde, kann der Benutzer per Interface.setValue aber alle Geräte steuern.
Wie kann ich den Benutzer so einschränken, dass er nur Zugriff auf ein einzelnes Gerät hat?
Vielen Dank und viele Grüße
Zappergeck
Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)
Moderator: Co-Administratoren
-
- Beiträge: 2
- Registriert: 03.10.2016, 12:20
Re: Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)
Hallo und Willkommen im Forum.
Das ist genau das Problem der CCU.
Hier ist nur die WebUI "gesichert". Alle anderen Wege bleiben immer offen
Gruß
Rainer
Gar nicht!Zappergeck hat geschrieben:Wie kann ich den Benutzer so einschränken, dass er nur Zugriff auf ein einzelnes Gerät hat?
Das ist genau das Problem der CCU.
Hier ist nur die WebUI "gesichert". Alle anderen Wege bleiben immer offen
Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!
-
- Beiträge: 2
- Registriert: 03.10.2016, 12:20
Re: Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)
Danke für die Antwort aber das ist gar nicht gut.
Das heißt ja dann auch, wenn sich ein "Angreifer" Zugriff auf irgendein Gerät in meinem internen Netz verschafft, kann er von da aus alle meine Geräte steuern (richtig übel, wenn man Keymatic oder sowas einsetzt)...
Das heißt ja dann auch, wenn sich ein "Angreifer" Zugriff auf irgendein Gerät in meinem internen Netz verschafft, kann er von da aus alle meine Geräte steuern (richtig übel, wenn man Keymatic oder sowas einsetzt)...
Re: Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)
Jepp!
noch besser ist es wenn User die CCU per portforwarding direkt ins Netz stellen
Gruß
Rainer
noch besser ist es wenn User die CCU per portforwarding direkt ins Netz stellen
Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!
-
- Beiträge: 1184
- Registriert: 09.01.2016, 17:42
- Wohnort: Sauerland
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
Re: Berechtigungsstufe wird nicht ausgewertet (JSON-RPC-API)
Naja bevor ich mir die Mühe mache erstmal heraus zu finden das Du Homematic nutzt und Keymatic und dann ein Netzwerkgerät worüber ich ins Netz komme würde ich einfach ein Fenster aufhebeln oder die Tür aufbrechen. Ist für mich als Einbrecher eibfacher und geht schneller.
Auch die Einbrecher überlegen vorher Kosten, Nutzen und handeln wirtschaftlich sinnvoll.
Auch die Einbrecher überlegen vorher Kosten, Nutzen und handeln wirtschaftlich sinnvoll.