Gestion des droits : utilisateur limité voit tout

Bonjour à tous,

J’ai créé un utilisateur sur mon Jeedom et je l’ai placé en « utilisateur limité ».

Ensuite je lui donne accès à 2 scénarios uniquement et je valide, j’enregistre.

Et bien lui quand il se connecte depuis son app Jeedom ios, il voit tous les équipements et scénarios de la box et peut tous les utiliser…

On a supprimé/recréé le compte « au cas où » mais rien n’y fait.

Est-ce que vous pensez qu’il s’agit d’un bug ou bien est-ce que je dois restreindre à un autre niveau coté backoffice Jeedom?

Merci

Dans le menu utilisateurs, pour cet utilisateurs, quand tu cliques sur le bouton ‹ droits ›
dans le dialogue qui apparait les choses auxquelles il n’est pas censé avoir accès sont bien sur ‹ aucun › ?

Oui tout à fait, seuls les 2 scénarios que je veux bien lui donner sont sur « visualisation et execution ».

et dans le plugin app mobile tu as bien regénéré la configuration ?

Oui également + rechargé la conf coté app mobile

C’est vrai qu’un utilisateur limité peut toujours voir tout les menus.
Les limites s’appliquent à l’exécution et à l’affichage des objets.
A mon avis c’est le seul point faible de jeedom: la gestion des droits utilsateurs.

c’est ballot ça, c’est géré dans mon app + qq autres points… app prochainement en beta(beta privée, j’ai assez de candidatures).
J’attendais un peu pour voir, on m’avait fait croire que jeedom allait en faire une mieux :stuck_out_tongue_winking_eye:

1 J'aime

Elle est prévue pour quand ton appli ?

Bonjour à tous,

Je suis effaré de voir à quel point la sécurité est absente sur cette gestion utilisateurs :

=> un utilisateur qui n’a le droit de jouer qu’un seul scénario peut en fait tous les voir et tous les exécuter !

Donc impossible de faire de la gestion de droits d’accès normale, c’est dingue !

Bonjour,
Je ne pense pas pouvoir tout corriger car une partie (la visualisation en particulier) est interne au plugin et a l’application (et je n’y connais rien la dessus) mais je viens de pousser en alpha/beta un renforcement sur le contrôle des droits (bon je pense que ca sera trop violent et qu’il faudra faire un retour arrière sur certain partie). Si des utilisateurs peuvent tester.

1 J'aime

je sais que j’ai déjà dit ça… bientôt. Car une fois release j’aurai du boulot de suivi, c’est pour ça que je n’étais pas ultra pressé, je profite encore des derniers moments de répit. :sweat_smile:
Faut notamment que je finisse la doc, complète et précise, FR et EN, ainsi que quelques petits détails de release.

Même si ce n’est pas mon job à plein temps, les bases sont déjà bien, et je ne la laisserai pas mourir :wink:
Bref, j’ai hâte que vous puissiez aussi vous amuser avec.

Pour info: il y aura une partie gratuite, et une partie premium. Comme ça vous pourrez test sans payer.

J’avais mis qq screenshots ici Imperihome est mort?
J’ai rajouté des fonctions depuis…

A bientôt :slight_smile:

Merci Loïc, que doit on tester ? Côté backoffice Jeedom ou côté app mobile ?

Mettre en beta faire un utilisateur limité avec juste un scénario, configuré cette utilisateur sur l’app mobile vérifier qu’il ne peut que agir sur le scénario en question

Cela ne me gene pas de payer pour une application répondant à mon besoin :smirk: