[vz-users] Login/Absicherung von VZ Installationen

Klaus Reichenecker kr at kr123.de
Fri Jan 13 00:19:06 CET 2017 

Hallo Frank,

"mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe keine Edit-Rechte haben darf."
--> weil ich nicht will das er seine eigenen Kanäle löscht und mich dann um Hilfe bittet, muss dann erst schauen welche UUIDs die Sensoren haben usw

"Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es hier geht, mal angeschaut? "
--> zugegeben nein, ich war die letzten Wochen beruflich unterwegs, habe immer nur mit dem Handy mitgelesen, aber ich gelobe Besserung :-)


Viele Grüße

Klaus




  ----- Original Message ----- 
  From: Frank Richter 
  To: volkszaehler.org - users 
  Sent: Friday, January 13, 2017 12:12 AM
  Subject: Re: [vz-users] Login/Absicherung von VZ Installationen


  Hallo Klaus,

  mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe keine Edit-Rechte haben darf.
  Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es hier geht, mal angeschaut? Damit lässt sich das was du möchtest (read only) im wesentlichen schon verwirklichen ohne mit Subdomains rumzubasteln. Im Moment gibt es zwar noch Edit-Buttons, aber bei richtiger Konfiguration sind sie ohne Funktion, so lang man nicht eingeloggt ist.

  Gruß
  Frank

  Am 12.01.2017 23:54 schrieb "Klaus Reichenecker" <kr at kr123.de>:

    Noch mal zu der read-only-Variante - ich denke wieterhin, eine "public"-Variante ohne edit-Möglichkeiten würde Sinn machen

    -Meine VZ-Installation liegt bei einem Webhoster
    -Freunde haben teilweise eigene Sensoren, die direkt dorthin loggen
    -Diese Freunde haben dann eigene URLs, die direkt die UUID "ihrer" Gruppe aufrufen

    Nehmen wir mal Freund Alfred:

    Würde es funktionieren, das der Sensor bei Alfred über die URL alfred_geheim.xyz.de die Daten in den Volkszaehler schreibt,
    ich aber Alfred nur die URL alfred.xyz,de gebe? Ich hätte also 2x das Frontend auf dem Server, über verschiedene URLs, 
    Bei alfred.xyz.de würde ich dann gerne die Edit-Buttons entfernen

    Ich weiss, das ist weitab einer sicheren Installation, aber es würde wohl für die meisten Anwendungsfälle ausreichen?

    Grüße
    Klaus


      ----- Original Message ----- 
      From: china2013 at abwesend.de 
      To: volkszaehler.org - users 
      Sent: Thursday, January 12, 2017 11:09 PM
      Subject: Re: [vz-users] Login/Absicherung von VZ Installationen





      Am 12.01.2017 um 18:41 schrieb Frank Richter:

        ...
        Noch eine andere Idee um damit umzugehen: Das Frontend checkt im Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht blendet es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus. Dann kommen fremde Betrachter gar nicht auf dumme Gedanken, und der Besitzer versucht nicht was zu ändern und ärgert sich hinterher, dass es nicht gespeichert wurde. Damit entfiele das Problem, den Request irgendwie zwischenzuspeichern, und die von Klaus vorgeschlagene read-only-Variante wäre noch etwas runder. 
        Idealerweise bräuchte man dann trotzdem noch irgendeine Login-Möglichkeit, wenn man als Besitzer wirklich von Remote was ändern möchte, also z.B. einen Login-Button oder eine Option, die man per URL mitgeben kann. 




        Gruß
        Frank
      Ich finde unten im Frontend, dort wo man "Optionen" aufklappen kann, passt so ein "Login" wunderbar rein. Da kann man auch alles andere praktische Zeugs verstecken was man nicht so oft braucht:
       - Editor für "vzlogger.conf"
       - Anzeige von Wartungsinformationen: z.B. CPU Last , Diskfree, Database Size, e.t.c.
       - Download  aller wichtigen Files als Backup
       - Manuelles Anstoßen des Datenbank Backups (evtl. vorher die Datenbank herunterfahren und die DB als Datei downloaden)

      ja, ja ich übertreibe wieder mal:

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170113/9cd7afdd/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ofjebmjgjaikajph.png
Type: image/png
Size: 55464 bytes
Desc: not available
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170113/9cd7afdd/attachment-0001.png>

More information about the volkszaehler-users mailing list