Gestion des droits : utilisateur limité voit tout

Jeanbono · septembre 17, 2020, 7:38am

Bonjour à tous,

J’ai créé un utilisateur sur mon Jeedom et je l’ai placé en « utilisateur limité ».

Ensuite je lui donne accès à 2 scénarios uniquement et je valide, j’enregistre.

Et bien lui quand il se connecte depuis son app Jeedom ios, il voit tous les équipements et scénarios de la box et peut tous les utiliser…

On a supprimé/recréé le compte « au cas où » mais rien n’y fait.

Est-ce que vous pensez qu’il s’agit d’un bug ou bien est-ce que je dois restreindre à un autre niveau coté backoffice Jeedom?

Merci

prfalken · septembre 17, 2020, 8:23am

Dans le menu utilisateurs, pour cet utilisateurs, quand tu cliques sur le bouton ‹ droits ›
dans le dialogue qui apparait les choses auxquelles il n’est pas censé avoir accès sont bien sur ‹ aucun › ?

Jeanbono · septembre 17, 2020, 9:48am

Oui tout à fait, seuls les 2 scénarios que je veux bien lui donner sont sur « visualisation et execution ».

prfalken · septembre 17, 2020, 9:58am

et dans le plugin app mobile tu as bien regénéré la configuration ?

Jeanbono · septembre 17, 2020, 4:26pm

Oui également + rechargé la conf coté app mobile

lood29 · septembre 29, 2020, 12:45pm

C’est vrai qu’un utilisateur limité peut toujours voir tout les menus.
Les limites s’appliquent à l’exécution et à l’affichage des objets.
A mon avis c’est le seul point faible de jeedom: la gestion des droits utilsateurs.

scalz · septembre 30, 2020, 3:02pm

c’est ballot ça, c’est géré dans mon app + qq autres points… app prochainement en beta(beta privée, j’ai assez de candidatures).
J’attendais un peu pour voir, on m’avait fait croire que jeedom allait en faire une mieux

ludimato · octobre 21, 2020, 8:49am

Elle est prévue pour quand ton appli ?

Jeanbono · octobre 21, 2020, 9:53am

Bonjour à tous,

Je suis effaré de voir à quel point la sécurité est absente sur cette gestion utilisateurs :

=> un utilisateur qui n’a le droit de jouer qu’un seul scénario peut en fait tous les voir et tous les exécuter !

Donc impossible de faire de la gestion de droits d’accès normale, c’est dingue !

Loic · octobre 21, 2020, 10:26am

Bonjour,
Je ne pense pas pouvoir tout corriger car une partie (la visualisation en particulier) est interne au plugin et a l’application (et je n’y connais rien la dessus) mais je viens de pousser en alpha/beta un renforcement sur le contrôle des droits (bon je pense que ca sera trop violent et qu’il faudra faire un retour arrière sur certain partie). Si des utilisateurs peuvent tester.

scalz · octobre 21, 2020, 11:35am

je sais que j’ai déjà dit ça… bientôt. Car une fois release j’aurai du boulot de suivi, c’est pour ça que je n’étais pas ultra pressé, je profite encore des derniers moments de répit.
Faut notamment que je finisse la doc, complète et précise, FR et EN, ainsi que quelques petits détails de release.

Même si ce n’est pas mon job à plein temps, les bases sont déjà bien, et je ne la laisserai pas mourir
Bref, j’ai hâte que vous puissiez aussi vous amuser avec.

Pour info: il y aura une partie gratuite, et une partie premium. Comme ça vous pourrez test sans payer.

J’avais mis qq screenshots ici Imperihome est mort?
J’ai rajouté des fonctions depuis…

A bientôt

Jeanbono · octobre 21, 2020, 12:00pm

Merci Loïc, que doit on tester ? Côté backoffice Jeedom ou côté app mobile ?

Loic · octobre 21, 2020, 12:04pm

Mettre en beta faire un utilisateur limité avec juste un scénario, configuré cette utilisateur sur l’app mobile vérifier qu’il ne peut que agir sur le scénario en question

ludimato · octobre 21, 2020, 12:18pm

Cela ne me gene pas de payer pour une application répondant à mon besoin