Sécuriser l'accès aux menus de l'application

Plugins Communication
1

Bonjour,

Mon objectif est de laisser un accès à un périmètre d’information/action via une tablette commune.
Et je suis confronté à un problème de sécurité.

En fait, il est possible d’avoir une authentification pour accéder aux Préférences et l’interface Web.
Mais je ne retrouve pas un équivalent pour authentifier l’accès aux Scénarios, Timeline, Santé, Plugins et Pièces qui permettent de voir pas mal de chose et aussi d’activer tous les scénarios qui potentiellement pourraient ‹ plomber › la bonne gestion des équipements.

Il y a peut être une façon d’arriver à bloquer ces 5 menus, mais je ne trouve pas où. :upside_down_face:

Merci de votre aide :slightly_smiling_face:

Jeedom Core : 4.4.3 (V4-stable)
DNS Jeedom : non

Statut Démon : Stoppé (NA)
Version JC : 1.8.0.1 stable

Equipements :
  Mobile 1: v1.8.0 stable sur android [os : 34] (polling) - PA
  Mobile 2: v1.8.0 stable sur android [os : 34] (polling) - PA
  Tablette : v1.8.0 stable sur android [os : 33] (polling) - PAL
2

Bonjour,
Il y a déjà ça dans la config de l’équipement:
image

2 « J'aime »
3

Salut,

et rien de plus à date :slight_smile:

ou plutot : pour plus de restriction, il faut utiliser un utilisateur limité, et fixer ces limites sur jeedom

1 « J'aime »
4

d’autres parts, je ne suis pas certain de voir ce qu’il y a de « critique » dans ces menus …?

Timeline => seuls des évènements sont affichées
Santé => seuls les admins peuvent redémarrer les démons, les autres infos de l’état du systeme sont si critique …?
Plugins => seuls les admins peuvent faire les maj ou voir les logs
Pièces => tu ne vois que les items que tu vois déjà dans ton appli

il y a en effet que le menu scénario où tu as accès de base à tous les éléments, et la possibilité de modifier l’état et le lancement => qu’on peut donc empêcher en désactivant le menu

5

Bonjour et merci @Mips !!
Effectivement, je n’ai pas cherché côté config de la tablette du plugin :wink:
Ça élimine ceux ‹ plus à risque › :ok_hand:

Du coup, il reste les menus Pièces, Plugins et Santé qui montrent des résumés, les logs de plugin (avec potentiellement accès aux login/mot de passe pour certains plugins si mode debug), la structure de son fonctionnement Jeedom…

Histoire de verrouiller l’accès à l’information, ce serait peut être bien de pouvoir aussi paramétrer l’accès aux menus depuis le plugin :wink:
Ainsi suivant son fonctionnement (perso, partagé…), chacun pourra ouvrir ou pas l’accès à ses données :slightly_smiling_face: :calling:

Qu’en pensez-vous ?

6

cf mon précédent msg

Donc passe l.utilisateur de ta tablette en simple utilisateur (et non admin) et tu auras deja moins de soucis.

Qui plus est admin pour du partagé… :confused:

7

Bonsoir @tomitomas,

Comme ma tablette sert à autre chose maintenant, j’avais oublié ma précédente config du user en admin :face_with_hand_over_mouth:

Et je n’ai pas fait de lien entre l’utilisateur Jeedom et Jeedom Connect.

Merci pour ce rappel qui répond à cette interrogation sécurité !!

Mis en profil utilisateur, quasi tout à disparu (timeline et accès aux logs). Il ne reste plus que les items de l’application ainsi que tous les résumés par objet et le résumé global.

Encore merci @Mips et @tomitomas pour votre aide :blush:

8

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.