ioBroker/ioBroker.web

Nutzerberechtigungen: Zugriff auf Web

ke-nexi opened this issue · 4 comments

Hallo zusammen,

wir haben ein Problem: Der Zugriff auf die Web-Instanz über Port 8082 funktioniert einwandfrei inklusive aller Visualisierungen etc., solange der dafür genutzte Benutzer in der Gruppe der Administratoren ist. Sobald ein Nutzer in einer anderen Gruppe ist, wird über Port 8082 nichts mehr angezeigt, auch wenn die Gruppe über alle Berechtigungen verfügt, bei denen man einen Haken setzen kann. Die Console zeigt Fehler, dass nichts erreichbar ist (siehe Screenshots).
Screenshot 2023-08-09 125616
Hier ist der Vorgang zu sehen, wenn der Nutzer nicht Mitglied der Gruppe der Administratoren ist.
Screenshot 2023-08-09 125702
Hier ist der Vorgang zu sehen, wenn der Nutzer Mitglied der Gruppe der Administratoren ist.

Wir haben eine Menge probiert, auch die Erweitrerung der Nutzerrechte im Linuxsystem.

js-controller: 4.0.23
admin: v6.3.5
web: v4.3.0
bei beiden Adaptern ist die Verschlüsselung und die Authentication aktiviert mit default-Einstellungen

hat irgendjemand eine Idee? wir sind für jede Hilfe dankbar.
für weitere Infos gerne einfach fragen.

elek76 commented

Gleiches Problem bei mir, ich habe gerade folgende Updates durchgeführt:

  • iobroker.socketio 2.4.0 -> 6.5.2
  • iobroker.web 4.3.0 -> 6.1.0

->
image

Mit admin funktioniert alles wie vorher.

Wlcher js-controller? KÖnnt Ihr bitte mal mit einem 5er versuchen?
@foxriver76

elek76 commented

Mein iobroker läuft (lief) in einem Docker Container auf meinem Syno NAS.
Hatte js-controller 4.0.24 mit dem docker image 7.1.1.
Habe das Docker image auf 8.0.1, dieses hat immer noch js-controller 4.0.24. Beim Update wurde meine iobroker Installation komplett zerstört, Backup wird auch nicht zurück gespielt. -> Mache jetzt eine Pause.

Hallo zusammen,
vielen Dank für Eure Nachrichten, ich war im Urlaub und kam erst jetzt wieder dazu.

Ich muss schauen, ob ich ein Testsystem für den Versuch mit js5 aufsetzen kann.

Im System haben wir einen Workaround gefunden: Wir haben die Nutzerberechtigungen in Admin -> Dateien -> [verschiedene] für "other" angepasst und zwar für alle Datenpunkte, die vom nicht-admin Nutzer angesteuert werden und die index.html.
Danach sind die Fehler verschwunden und die Visu war nutzbar.
Es scheint so, dass alle ioBroker-Nutzer, die nicht Mitglied der ioBroker-Admin-Gruppe sind, als "other" gesehen werden. Diese Nutzer und deren BErechtigungen haben auch nichts mit den Nutzerne und Berechtigungen im unterliegenden Linux-System zu tun. Die Berechtigungen mussten wir von Hand anpassen.