Gestion des droits : utilisateur limité voit tout

Jeanbono · Septembre 17, 2020, 7:38

Bonjour à tous,

J’ai créé un utilisateur sur mon Jeedom et je l’ai placé en « utilisateur limité ».

Ensuite je lui donne accès à 2 scénarios uniquement et je valide, j’enregistre.

Et bien lui quand il se connecte depuis son app Jeedom ios, il voit tous les équipements et scénarios de la box et peut tous les utiliser…

On a supprimé/recréé le compte « au cas où » mais rien n’y fait.

Est-ce que vous pensez qu’il s’agit d’un bug ou bien est-ce que je dois restreindre à un autre niveau coté backoffice Jeedom?

Merci

anon53349806 · Septembre 17, 2020, 8:23

Dans le menu utilisateurs, pour cet utilisateurs, quand tu cliques sur le bouton ‹ droits ›
dans le dialogue qui apparait les choses auxquelles il n’est pas censé avoir accès sont bien sur ‹ aucun › ?

Jeanbono · Septembre 17, 2020, 9:48

Oui tout à fait, seuls les 2 scénarios que je veux bien lui donner sont sur « visualisation et execution ».

anon53349806 · Septembre 17, 2020, 9:58

et dans le plugin app mobile tu as bien regénéré la configuration ?

Jeanbono · Septembre 17, 2020, 1:21

Oui également + rechargé la conf coté app mobile

lood29 · Septembre 29, 2020, 12:45

C’est vrai qu’un utilisateur limité peut toujours voir tout les menus.
Les limites s’appliquent à l’exécution et à l’affichage des objets.
A mon avis c’est le seul point faible de jeedom: la gestion des droits utilsateurs.

scalz · Septembre 30, 2020, 2:58

c’est ballot ça, c’est géré dans mon app + qq autres points… app prochainement en beta(beta privée, j’ai assez de candidatures).
J’attendais un peu pour voir, on m’avait fait croire que jeedom allait en faire une mieux

ludimato · Octobre 21, 2020, 8:49

Elle est prévue pour quand ton appli ?

Jeanbono · Octobre 21, 2020, 9:53

Bonjour à tous,

Je suis effaré de voir à quel point la sécurité est absente sur cette gestion utilisateurs :

=> un utilisateur qui n’a le droit de jouer qu’un seul scénario peut en fait tous les voir et tous les exécuter !

Donc impossible de faire de la gestion de droits d’accès normale, c’est dingue !

Loic · Octobre 21, 2020, 10:26

Bonjour,
Je ne pense pas pouvoir tout corriger car une partie (la visualisation en particulier) est interne au plugin et a l’application (et je n’y connais rien la dessus) mais je viens de pousser en alpha/beta un renforcement sur le contrôle des droits (bon je pense que ca sera trop violent et qu’il faudra faire un retour arrière sur certain partie). Si des utilisateurs peuvent tester.

scalz · Octobre 21, 2020, 11:24

je sais que j’ai déjà dit ça… bientôt. Car une fois release j’aurai du boulot de suivi, c’est pour ça que je n’étais pas ultra pressé, je profite encore des derniers moments de répit.
Faut notamment que je finisse la doc, complète et précise, FR et EN, ainsi que quelques petits détails de release.

Même si ce n’est pas mon job à plein temps, les bases sont déjà bien, et je ne la laisserai pas mourir
Bref, j’ai hâte que vous puissiez aussi vous amuser avec.

Pour info: il y aura une partie gratuite, et une partie premium. Comme ça vous pourrez test sans payer.

J’avais mis qq screenshots ici Imperihome est mort? - #18 par scalz
J’ai rajouté des fonctions depuis…

A bientôt

Jeanbono · Octobre 21, 2020, 12:00

Merci Loïc, que doit on tester ? Côté backoffice Jeedom ou côté app mobile ?

Loic · Octobre 21, 2020, 12:04

Mettre en beta faire un utilisateur limité avec juste un scénario, configuré cette utilisateur sur l’app mobile vérifier qu’il ne peut que agir sur le scénario en question

ludimato · Octobre 21, 2020, 12:18

Cela ne me gene pas de payer pour une application répondant à mon besoin

Arthur · Janvier 4, 2021, 7:25

Bonjour,

Un petit retour de la gestion des utilisateurs.

Je suis sous Jeedom 4.1.17 sous VM Proxmox.
J’ai déjà un utilisateur configuré en « utilisateur » simple (pas limité), en plus de l’administrateur, et cela fonctionne correctement (utilisateur créé il y a longtemps).

J’ai essayé de créer un nouvel utilisateur simple (pas limité). Je sauvegarde, je me déconnecte et me reconnecte avec cet utilisateur. Résultat : je ne vois rien et je n’ai accès à rien.

Ai-je loupé quelque chose ?

Arthur

Mips · Janvier 4, 2021, 8:02

Bonjour,

Vous êtes hors sujet.
Veuillez créer un nouveau sujet après avoir lu ceci Comment nous aider à vous aider - ou Comment poser une bonne question? et après être revenu sur la version stable.

Arthur · Janvier 4, 2021, 8:39

Vu. Je vais poster un nouveau sujet.

La création de ce nouvel utilisateur était néanmoins destiné à un nouvel accès par l’application Mobile, mais après le scan du QR Code du nouvel appareil déclaré avec cet utilisateur dans le plugin App Mobile, l’application sur le téléphone me renvoie systématiquement que je n’ai pas installé le plugin sur Jeedom …