Tweet
Hallo liebe Mitstreiter,
folgendes Problem: bei einer Herberge soll deren Manager benutzerunabhängige Zugangscodes für einen verbauten NFC Code Touch (Tree) für Gäste und verschiedene Türen vergeben können. Hierfür habe ich einen Benutzer "Manager" und eine gleichnamige Gruppe erstellt (falls später mehrere Manager erforderlich sind). Der Gruppe wurde das Recht auf den Baustein "Berechtigung NFC Code Touch" zugewiesen und dieser ist anschließend für den Benutzer in der Visu auch zu sehen. Allerdings kann er so noch keine Zugangscodes verwalten. Hierfür - habe ich zumindest so ermittelt - benötigt er zusätzlich das Systemrecht "Benutzerverwaltung". Erst dann wird die Schaltfläche "Zugangscodes verwalten" in der Visu sichtbar. Daraus ergibt sich aber das Problem, dass der Manager über die Miniserver-Einstellungen der Web-/App in die globale Benutzerverwaltung gelangt und dort auch andere Benutzer (außer Administratoren) bearbeiten kann. Ich habe bspw. für angebundene Drittkomponenten/IoT-Geräte aus Sicherheitsgründen separate Benutzer und Gruppen angelegt, die nur Rechte auf einzelne Bausteine haben, um keine SIcherheitslücken zu öffnen. Nun könnte der Manager aber von eben jenen Benutzern die Gruppenzugehörigkeit und Passwörter etc. ändern, was in keinem Falle passieren darf.
Wie könnte ich dieses Problem nun umgehen bzw. die Benutzerrechte sauber voneinander abgrenzen? Evtl. habe ich auch einen Denk- oder Verständnisfehler hinsichtlich der Berechtigungen.
Vielen Dank vorab für eure Hilfestellungen und Denkanstöße
Nico
folgendes Problem: bei einer Herberge soll deren Manager benutzerunabhängige Zugangscodes für einen verbauten NFC Code Touch (Tree) für Gäste und verschiedene Türen vergeben können. Hierfür habe ich einen Benutzer "Manager" und eine gleichnamige Gruppe erstellt (falls später mehrere Manager erforderlich sind). Der Gruppe wurde das Recht auf den Baustein "Berechtigung NFC Code Touch" zugewiesen und dieser ist anschließend für den Benutzer in der Visu auch zu sehen. Allerdings kann er so noch keine Zugangscodes verwalten. Hierfür - habe ich zumindest so ermittelt - benötigt er zusätzlich das Systemrecht "Benutzerverwaltung". Erst dann wird die Schaltfläche "Zugangscodes verwalten" in der Visu sichtbar. Daraus ergibt sich aber das Problem, dass der Manager über die Miniserver-Einstellungen der Web-/App in die globale Benutzerverwaltung gelangt und dort auch andere Benutzer (außer Administratoren) bearbeiten kann. Ich habe bspw. für angebundene Drittkomponenten/IoT-Geräte aus Sicherheitsgründen separate Benutzer und Gruppen angelegt, die nur Rechte auf einzelne Bausteine haben, um keine SIcherheitslücken zu öffnen. Nun könnte der Manager aber von eben jenen Benutzern die Gruppenzugehörigkeit und Passwörter etc. ändern, was in keinem Falle passieren darf.
Wie könnte ich dieses Problem nun umgehen bzw. die Benutzerrechte sauber voneinander abgrenzen? Evtl. habe ich auch einen Denk- oder Verständnisfehler hinsichtlich der Berechtigungen.
Vielen Dank vorab für eure Hilfestellungen und Denkanstöße
Nico