Hallo Frank,
"mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe
keine Edit-Rechte haben darf."
--> weil ich nicht will das er seine eigenen Kanäle löscht und mich dann um
Hilfe bittet, muss dann erst schauen welche UUIDs die Sensoren haben usw
"Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es hier
geht, mal angeschaut? "
--> zugegeben nein, ich war die letzten Wochen beruflich unterwegs, habe immer
nur mit dem Handy mitgelesen, aber ich gelobe Besserung :-)
Viele Grüße
Klaus
----- Original Message -----
From: Frank Richter
To: volkszaehler.org - users
Sent: Friday, January 13, 2017 12:12 AM
Subject: Re: [vz-users] Login/Absicherung von VZ Installationen
Hallo Klaus,
mir erschließt sich jetzt nicht ganz, warum Alfred in seiner eigenen Gruppe
keine Edit-Rechte haben darf.
Aber davon ab auch an dich die Frage: hast du den Pull Request, um den es
hier geht, mal angeschaut? Damit lässt sich das was du möchtest (read only) im
wesentlichen schon verwirklichen ohne mit Subdomains rumzubasteln. Im Moment
gibt es zwar noch Edit-Buttons, aber bei richtiger Konfiguration sind sie ohne
Funktion, so lang man nicht eingeloggt ist.
Gruß
Frank
Am 12.01.2017 23:54 schrieb "Klaus Reichenecker" <k...@kr123.de>:
Noch mal zu der read-only-Variante - ich denke wieterhin, eine
"public"-Variante ohne edit-Möglichkeiten würde Sinn machen
-Meine VZ-Installation liegt bei einem Webhoster
-Freunde haben teilweise eigene Sensoren, die direkt dorthin loggen
-Diese Freunde haben dann eigene URLs, die direkt die UUID "ihrer" Gruppe
aufrufen
Nehmen wir mal Freund Alfred:
Würde es funktionieren, das der Sensor bei Alfred über die URL
alfred_geheim.xyz.de die Daten in den Volkszaehler schreibt,
ich aber Alfred nur die URL alfred.xyz,de gebe? Ich hätte also 2x das
Frontend auf dem Server, über verschiedene URLs,
Bei alfred.xyz.de würde ich dann gerne die Edit-Buttons entfernen
Ich weiss, das ist weitab einer sicheren Installation, aber es würde wohl
für die meisten Anwendungsfälle ausreichen?
Grüße
Klaus
----- Original Message -----
From: china2...@abwesend.de
To: volkszaehler.org - users
Sent: Thursday, January 12, 2017 11:09 PM
Subject: Re: [vz-users] Login/Absicherung von VZ Installationen
Am 12.01.2017 um 18:41 schrieb Frank Richter:
...
Noch eine andere Idee um damit umzugehen: Das Frontend checkt im
Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht blendet
es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus. Dann kommen
fremde Betrachter gar nicht auf dumme Gedanken, und der Besitzer versucht nicht
was zu ändern und ärgert sich hinterher, dass es nicht gespeichert wurde. Damit
entfiele das Problem, den Request irgendwie zwischenzuspeichern, und die von
Klaus vorgeschlagene read-only-Variante wäre noch etwas runder.
Idealerweise bräuchte man dann trotzdem noch irgendeine
Login-Möglichkeit, wenn man als Besitzer wirklich von Remote was ändern möchte,
also z.B. einen Login-Button oder eine Option, die man per URL mitgeben kann.
Gruß
Frank
Ich finde unten im Frontend, dort wo man "Optionen" aufklappen kann,
passt so ein "Login" wunderbar rein. Da kann man auch alles andere praktische
Zeugs verstecken was man nicht so oft braucht:
- Editor für "vzlogger.conf"
- Anzeige von Wartungsinformationen: z.B. CPU Last , Diskfree, Database
Size, e.t.c.
- Download aller wichtigen Files als Backup
- Manuelles Anstoßen des Datenbank Backups (evtl. vorher die Datenbank
herunterfahren und die DB als Datei downloaden)
ja, ja ich übertreibe wieder mal:
