Witam
Czy jest jakiś sposób żeby w logach było widać kto/co włączyło dane urządzenie?
Np jakiś prefix? Używam 2 tel, tabletu i reguł i chciałbym żeby urządzenia mobilne miały indywidualne prefixy obecnie w logu widzę że coś zostało włączone/wyłączone.
Niestety nie, problem jest wielowarstwowy i nierozwiązany od 2018 roku. Kiedyś miałem okazję naszkicować koncept "security" jeszcze dla OH 2.x i wówczas temat audytu i autoryzacji był drugim krokiem, pierwszym było uwierzytelnianie: dokument jest publiczny po dziś dzień.
Generalnie można to wdrożyć w OH 2.x, 3.x, 4.x na okrętkę (czego nie popieram) poprzez tworzenie itemów "proxy" tj. oddzielny na każdą sitemapę, którą ma przydzielony użytkownik a później replikować stan z proxy do itemu docelowego. Roboty jest co niemiara, a im bardziej złożona instalacja tym trudniejsza całość będzie w utrzymaniu.
Rozwiązanie właściwe wymaga zmian w core, albo poprzez zmiany sygnatur zdarzeń (tj. propagację kontekstu wywołania), bądź rozbudowę stanów / komend o dodatkowy atrybut lub atrybuty, które pozwolą na dodanie kontekstu. W forku OH 3.0.x z którego korzystam (open smart house) zaimplementowałem zmiany, które dodały autoryzację oraz ujednoliciły przetwarzanie wywołań HTTP z różnych miejsc.
Po dziś dzień w samym OH nie ma konsensusu, który pozwoliłby na implementację tego w jednolity i spójny sposób. Jedną z przyczyn, która była kiedyś podawana jest masowa zmiana zachowania systemu, która wywoła lawinę problemów. Od 2018 roku do tej pory powstały chyba z 3 prace magisterskie na temat uwierzytelniania i autoryzacji w OH, niestety żadna z nich nie przełożyła się na konkretne zmiany w kodzie. Uwierzytelnianie przez formularz, które zostało wrzucone w OH 3.x funkcjonuje obok projektu tego, co było stworzone w OH 2.x. 😀
Dodane : 27/12/2023 8:24 pm
