Hallo Frank, "mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe keine Edit-Rechte haben darf." --> weil ich nicht will das er seine eigenen Kanäle löscht und mich dann um Hilfe bittet, muss dann erst schauen welche UUIDs die Sensoren haben usw
"Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es hier geht, mal angeschaut? " --> zugegeben nein, ich war die letzten Wochen beruflich unterwegs, habe immer nur mit dem Handy mitgelesen, aber ich gelobe Besserung :-) Viele Grüße Klaus ----- Original Message ----- From: Frank Richter To: volkszaehler.org - users Sent: Friday, January 13, 2017 12:12 AM Subject: Re: [vz-users] Login/Absicherung von VZ Installationen Hallo Klaus, mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe keine Edit-Rechte haben darf. Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es hier geht, mal angeschaut? Damit lässt sich das was du möchtest (read only) im wesentlichen schon verwirklichen ohne mit Subdomains rumzubasteln. Im Moment gibt es zwar noch Edit-Buttons, aber bei richtiger Konfiguration sind sie ohne Funktion, so lang man nicht eingeloggt ist. Gruß Frank Am 12.01.2017 23:54 schrieb "Klaus Reichenecker" <k...@kr123.de>: Noch mal zu der read-only-Variante - ich denke wieterhin, eine "public"-Variante ohne edit-Möglichkeiten würde Sinn machen -Meine VZ-Installation liegt bei einem Webhoster -Freunde haben teilweise eigene Sensoren, die direkt dorthin loggen -Diese Freunde haben dann eigene URLs, die direkt die UUID "ihrer" Gruppe aufrufen Nehmen wir mal Freund Alfred: Würde es funktionieren, das der Sensor bei Alfred über die URL alfred_geheim.xyz.de die Daten in den Volkszaehler schreibt, ich aber Alfred nur die URL alfred.xyz,de gebe? Ich hätte also 2x das Frontend auf dem Server, über verschiedene URLs, Bei alfred.xyz.de würde ich dann gerne die Edit-Buttons entfernen Ich weiss, das ist weitab einer sicheren Installation, aber es würde wohl für die meisten Anwendungsfälle ausreichen? Grüße Klaus ----- Original Message ----- From: china2...@abwesend.de To: volkszaehler.org - users Sent: Thursday, January 12, 2017 11:09 PM Subject: Re: [vz-users] Login/Absicherung von VZ Installationen Am 12.01.2017 um 18:41 schrieb Frank Richter: ... Noch eine andere Idee um damit umzugehen: Das Frontend checkt im Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht blendet es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus. Dann kommen fremde Betrachter gar nicht auf dumme Gedanken, und der Besitzer versucht nicht was zu ändern und ärgert sich hinterher, dass es nicht gespeichert wurde. Damit entfiele das Problem, den Request irgendwie zwischenzuspeichern, und die von Klaus vorgeschlagene read-only-Variante wäre noch etwas runder. Idealerweise bräuchte man dann trotzdem noch irgendeine Login-Möglichkeit, wenn man als Besitzer wirklich von Remote was ändern möchte, also z.B. einen Login-Button oder eine Option, die man per URL mitgeben kann. Gruß Frank Ich finde unten im Frontend, dort wo man "Optionen" aufklappen kann, passt so ein "Login" wunderbar rein. Da kann man auch alles andere praktische Zeugs verstecken was man nicht so oft braucht: - Editor für "vzlogger.conf" - Anzeige von Wartungsinformationen: z.B. CPU Last , Diskfree, Database Size, e.t.c. - Download aller wichtigen Files als Backup - Manuelles Anstoßen des Datenbank Backups (evtl. vorher die Datenbank herunterfahren und die DB als Datei downloaden) ja, ja ich übertreibe wieder mal: