Mon objectif est de laisser un accès à un périmètre d’information/action via une tablette commune.
Et je suis confronté à un problème de sécurité.
En fait, il est possible d’avoir une authentification pour accéder aux Préférences et l’interface Web.
Mais je ne retrouve pas un équivalent pour authentifier l’accès aux Scénarios, Timeline, Santé, Plugins et Pièces qui permettent de voir pas mal de chose et aussi d’activer tous les scénarios qui potentiellement pourraient ‹ plomber › la bonne gestion des équipements.
Il y a peut être une façon d’arriver à bloquer ces 5 menus, mais je ne trouve pas où.
Merci de votre aide
Jeedom Core : 4.4.3 (V4-stable)
DNS Jeedom : non
Statut Démon : Stoppé (NA)
Version JC : 1.8.0.1 stable
Equipements :
Mobile 1: v1.8.0 stable sur android [os : 34] (polling) - PA
Mobile 2: v1.8.0 stable sur android [os : 34] (polling) - PA
Tablette : v1.8.0 stable sur android [os : 33] (polling) - PAL
d’autres parts, je ne suis pas certain de voir ce qu’il y a de « critique » dans ces menus …?
Timeline => seuls des évènements sont affichées
Santé => seuls les admins peuvent redémarrer les démons, les autres infos de l’état du systeme sont si critique …?
Plugins => seuls les admins peuvent faire les maj ou voir les logs
Pièces => tu ne vois que les items que tu vois déjà dans ton appli
il y a en effet que le menu scénario où tu as accès de base à tous les éléments, et la possibilité de modifier l’état et le lancement => qu’on peut donc empêcher en désactivant le menu
Bonjour et merci @Mips !!
Effectivement, je n’ai pas cherché côté config de la tablette du plugin
Ça élimine ceux ‹ plus à risque ›
Du coup, il reste les menus Pièces, Plugins et Santé qui montrent des résumés, les logs de plugin (avec potentiellement accès aux login/mot de passe pour certains plugins si mode debug), la structure de son fonctionnement Jeedom…
Histoire de verrouiller l’accès à l’information, ce serait peut être bien de pouvoir aussi paramétrer l’accès aux menus depuis le plugin
Ainsi suivant son fonctionnement (perso, partagé…), chacun pourra ouvrir ou pas l’accès à ses données
Comme ma tablette sert à autre chose maintenant, j’avais oublié ma précédente config du user en admin
Et je n’ai pas fait de lien entre l’utilisateur Jeedom et Jeedom Connect.
Merci pour ce rappel qui répond à cette interrogation sécurité !!
Mis en profil utilisateur, quasi tout à disparu (timeline et accès aux logs). Il ne reste plus que les items de l’application ainsi que tous les résumés par objet et le résumé global.