Einstellungen für schreibgeschützten Zugriff auf Weboberfläche

Started by psychofaktory, February 17, 2022, 10:57:44 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 17, 2022, 10:57:44 AM
Hallo,

Gibt es eine Empfehlung, welche Einstellungen für einen "Nur-Lesen"-Zugang zur Web-GUI notwendig sind?
February 17, 2022, 12:23:47 PM #1
Hi,

Unter User privileges einfach nur folgendes hinzufügen: "User System: Deny config write"


Grüsse
Franco
February 18, 2022, 10:49:06 AM #2
Hallo franco,

Danke.
Habe den Punkt gefunden.

Allerdings erscheint bei Aktivierung diese Meldung:
QuoteRechte: Bitte beachten Sie, dass diese Option nicht alle Bereiche des Systems abdeckt und in einer zukünftigen Version entfernt wird.

Wird es dann in zukünftigen Versionen eine Alternative dazu geben?

Nur mit diesen Rechten allein war eine Anmeldung aber nicht möglich.
Ich habe dem Benutzer daraufhin noch einer Gruppe zugewiesen und der Gruppe die Berechtigunge "Lobby: Login / Logout / Dashboard" zugewiesen.

Eiine Anmeldung war dann möglich, der Benutzer hatte dann aber nur Zugriff auf das Dashboard. Alle anderen Bereiche waren ausgeblendet.
Was muss ich einstellen, damit der Benutzer alle Bereiche sieht, aber eben nur lesend?
February 21, 2022, 11:40:57 AM #3
Hat hier vielleicht jemand so einen "nur-lesend"-Zugang aktiv und könnte mir Screenshots der Konfiguration zukommen lassen?
February 21, 2022, 12:44:21 PM #4
Naja, die Rechte werden wie normal für die Seiten übergeben über die gleiche Liste an Privilegien. Kommt das deny-config-write dazu wird es alles read-only.

Ja, das soll aus technischen Gründen entfernt werden, aber nicht als ersatzlose Streichung.

https://github.com/opnsense/core/issues/3569

Ist schon seit 3 Jahren geplant. Kommt dann auch "irgendwann" in einer Major Version mit entsprechenden Hinweisen. ;)


Grüsse
Franco
February 23, 2022, 09:15:20 AM #5
Danke, das hat funktioniert.
Ich habe noch nicht alle Funktionen mit der Einstellung testen können, aber bisher scheint es so zu klappen wie ich mir das vorgestellt hatte.

Ich war nur zuerst etwas irritiert, da von dem "view-only"-Benutzer weiterhin Einstellungen getroffen werden konnten und auch die "Speichern"-Schaltfläche weiterhin vorhanden war.
Nur dass eben nach einer Anpassung beim Klicken auf "Speichern" die Änderungen wieder verworfen werden, bzw. nicht übernommen.
Auch dass der "view-only"-Benutzer noch Dienste starten und stoppen kann hat mich etwas verwundert.
Print
Go Up Pages1
User actions