[vz-users] Login/Absicherung von VZ Installationen

Fri Jan 13 00:12:30 CET 2017

Hallo Klaus,

mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe
keine Edit-Rechte haben darf.
Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es
hier geht, mal angeschaut? Damit lässt sich das was du möchtest (read only)
im wesentlichen schon verwirklichen ohne mit Subdomains rumzubasteln. Im
Moment gibt es zwar noch Edit-Buttons, aber bei richtiger Konfiguration
sind sie ohne Funktion, so lang man nicht eingeloggt ist.

Gruß
Frank
Am 12.01.2017 23:54 schrieb "Klaus Reichenecker" <kr at kr123.de>:

> Noch mal zu der read-only-Variante - ich denke wieterhin, eine
> "public"-Variante ohne edit-Möglichkeiten würde Sinn machen
>
> -Meine VZ-Installation liegt bei einem Webhoster
> -Freunde haben teilweise eigene Sensoren, die direkt dorthin loggen
> -Diese Freunde haben dann eigene URLs, die direkt die UUID "ihrer" Gruppe
> aufrufen
>
> Nehmen wir mal Freund Alfred:
>
> Würde es funktionieren, das der Sensor bei Alfred über die URL
> alfred_geheim.xyz.de die Daten in den Volkszaehler schreibt,
> ich aber Alfred nur die URL alfred.xyz,de gebe? Ich hätte also 2x das
> Frontend auf dem Server, über verschiedene URLs,
> Bei alfred.xyz.de würde ich dann gerne die Edit-Buttons entfernen
>
> Ich weiss, das ist weitab einer sicheren Installation, aber es würde wohl
> für die meisten Anwendungsfälle ausreichen?
>
> Grüße
> Klaus
>
>
>
> ----- Original Message -----
> *From:* china2013 at abwesend.de
> *To:* volkszaehler.org - users <volkszaehler-users at demo.volkszaehler.org>
> *Sent:* Thursday, January 12, 2017 11:09 PM
> *Subject:* Re: [vz-users] Login/Absicherung von VZ Installationen
>
>
>
> Am 12.01.2017 um 18:41 schrieb Frank Richter:
>
> ...
> Noch eine andere Idee um damit umzugehen: Das Frontend checkt im
> Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht
> blendet es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus.
> Dann kommen fremde Betrachter gar nicht auf dumme Gedanken, und der
> Besitzer versucht nicht was zu ändern und ärgert sich hinterher, dass es
> nicht gespeichert wurde. Damit entfiele das Problem, den Request irgendwie
> zwischenzuspeichern, und die von Klaus vorgeschlagene read-only-Variante
> wäre noch etwas runder.
> Idealerweise bräuchte man dann trotzdem noch irgendeine Login-Möglichkeit,
> wenn man als Besitzer wirklich von Remote was ändern möchte, also z.B.
> einen Login-Button oder eine Option, die man per URL mitgeben kann.
>
>
> Gruß
> Frank
>
> Ich finde unten im Frontend, dort wo man "Optionen" aufklappen kann, passt
> so ein "Login" wunderbar rein. Da kann man auch alles andere praktische
> Zeugs verstecken was man nicht so oft braucht:
>  - Editor für "vzlogger.conf"
>  - Anzeige von Wartungsinformationen: z.B. CPU Last , Diskfree, Database
> Size, e.t.c.
>  - Download  aller wichtigen Files als Backup
>  - Manuelles Anstoßen des Datenbank Backups (evtl. vorher die Datenbank
> herunterfahren und die DB als Datei downloaden)
>
> ja, ja ich übertreibe wieder mal:
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170113/ab4fa229/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ofjebmjgjaikajph.png
Type: image/png
Size: 55464 bytes
Desc: not available
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170113/ab4fa229/attachment-0001.png>