External_service_user

Warum hat sich bei mir ein neuer User angelegt als ich die Beta installiert habe?
Dieser User heißt External_Service_User.

Diesen User habe ich nicht angelegt.

42923B4D-1E0E-4AC5-A5BE-16D2463D432B.jpeg887×295 32.3 KB

Hi Micha,

den Nutzer gibt es, wenn man Alexa, Google Assistant oder HomeKit nutzt. Die Frage ist, warum er angezeigt wird – das sollte eigentlich nicht sein.

Schickst du mir bitte nen Supportzugang?

Timo, wir gehen doch alle davon aus, dass der User (auch wenn er nicht angezeigt wird) in den Rechten so weit beschränkt ist, dass er nichts böses anstellen kann, oder?

Ein Like ist da für mich keine zufriedenstellende Antwort - also konkret gefragt: Kann er sich anloggen und was kann er dann tun (Konkrete Berechtigungen)?

Die externen Services können (um ihre Funktionen gewährleisten zu können):

• Schalten
• Abfragen

Ist jetzt natürlich Definitionssache, ein gewisses Grundvertrauen zu den Services muss man schon haben.

Gut, das Schalten und Stati abzufragen ist ja eine Grundfunktion, die ich von Alexa & Co erwarte, aber nochmal die Frage: Kann der “External_Service_User” sich am homee anloggen und ist er AUSSCHLIESSLICH auf die von Dir genannten Funktionen beschränkt (ich erinnere da nur an die lang dauernden Diskusionen rund um die verschiedenen “homee-User-Level”)?

Ja, genau – die haben wir extra auf das beschränkt, was sie können müssen, um ihre Grundfunktionen bereitstellen zu können.

Gut, ich folgere daraus, dass er sich NICHT an der GUI anmelden kann — @Micha, kannst Du das bestätigen, wenn Du ggf. das gesetzte Passwort des Users an der GUI änderst? (Mal völlig unbeachtet warum der User bei Dir sichtbar ist/war)

Ja @hblaschka , ich konnte mich auf der Web GUI anmelden.
Was mich doch etwas überrascht hat.

Moin,

ich verfolge dieses Thema gerade mit Besorgnis…
Ich habe gerade ein gewisses Grundvertrauen in homee aufgebaut, wenn ich da jedoch lese, daß versteckte Benutzer erstellt werden und diese ebenfalls auf homee zugreifen können, finde ich das nicht so gut und ich überlege homee wieder in den Offline zu nehmen.

Das Benutzerkonten für Dienste erstellt werden kenne ich ja von anderen Systemen z.B. Windows, aber immerhin sind diese da sichtbar und verwaltbar.

Werden da noch andere angelegt?

Viele Grüße
JayJay

Die Apps nutzen die selbe Schnittstelle wie die Services – hier wird nicht getrennt. Wichtig ist doch was möglich ist, wenn man angemeldet ist.

Und das beschränken wir entsprechend auf die nötigen Funktionen.

Sichtbar sind sie in der Form, dass man sieht, wenn man Alexa, Google Assistant etc. verbunden hat und verwalten kann man sie, indem man dem Service den Zugriff trennt (dann wird er gelöscht).

Anstatt diese als “Nutzer” anzuzeigen haben sie eben eigene, auf sie angepasste Einträge in den Einstellungen.

Es gibt noch den Supportzugang – auch dort wird beim Einschalten ein Nutzer angelegt und beim ausschalten gelöscht. (Sichtbar und verwaltbar)

Der Support Zugang hat alle Rechte und die Services passend eingeschränkte.

Es sollte die interaktive Anmeldung aber unterbunden werden. Vielleicht etwas für ein künftiges Release…

@Timo mir wäre nur wichtig, dass das Kennwort auf jedem homee ein anderes ist

Es gibt gar kein Kennwort. Initial kann man sich mit dem Nutzer nicht anmelden. Die externen Services bekommen jeweils nur ein Zugangstoken, mit dem sie eine Verbindung zum homee öffnen können.

@Micha konnte sich nur im UI anmelden, weil er, dadurch dass ihm der Nutzer in der App angezeigt wurde, das Passwort setzen (ändern) konnte.

Klingt irgendwie schräg für mich! Es gibt überhaupt kein PW, dann sollte man es auch nicht setzen können, oder?

Der Token ist aber individuell und wird regelmäßig erneuert?!

Find ich gut, Danke dir für die Erklärung

Danke für die Erläuterungen, ist technisch nachvollziehbar, aber halt unglücklich, wenn der User auf der GUI sichtbar wird…