Zugriffskontrolle in Home Assistant: Warum es wichtig ist.

Inhaltsverzeichnis

Ist-Stand: Administrator vs. Benutzer
Warum RBAC wichtig wäre
Nutzerstimmen und Vorschläge
Eine mögliche Lösung: Remote Home-Assistant
Weiterführende Links:
Fazit

[English]

Immer wieder wird das Fehlen einer rollenbasierten Zugriffskontrolle (RBAC) in Home Assistant bemängelt: Das Top-Thema im 2024 Month of "What the heck?!". Mit einer rollenbasierten Zugriffskontrolle könnte der Zugriff auf bestimmte Geräte oder Standortdaten für bestimmte Familienmitglieder oder Gäste beschränkt werden. RBAC könnte Home Assistant nicht nur sicherer, sondern auch für größere Installationen zugänglich machen.

Ist-Stand: Administrator vs. Benutzer

Aktuell können Benutzer zur Gruppe der Administratoren hinzugefügt werden, wodurch diese Benutzer, Geräte, Automationen und Dashboards verwalten können:

Bei der Anlage eines neuen Benutzers verrät uns ein Hinweis, dass hier in Zukunft mit mehr Funktionen zu rechnen ist:

Benutzergruppen befinden sich derzeit noch in der
Entwicklung. Der Benutzer wird nicht in der Lage sein,
Änderungen an der Instanz über die Benutzeroberfläche
vorzunehmen. Derzeit überprüfen wir noch alle API-
Endpunkte und stellen sicher, dass diese nur von
Administratoren genutzt werden können.

In der jetzigen Version können Benutzer zwar nicht auf die Einstellungen zugreifen, dennoch können diese alle Entitäten lesen und deren Status verändern.

Warum RBAC wichtig wäre

Eltern möchten ihren Kindern die Nutzung bestimmter Funktionen ermöglichen, ohne dass sie auf sensible oder private Bereiche zugreifen können.
Gästezugriff auf einzelne Funktionen.
Die Steuerung des Systems auf bestimmte Dashboards oder Funktionen begrenzen: Als Beispiel für ein geteiltes Gerät, siehe: Home-Assistant Display - Wetterstation und mehr
Beim möglichen Einsatz in größeren Umgebung, z. B. für kleine Firmen.

Nutzerstimmen und Vorschläge

Viele Stimmen aus der Community fordern eine schnelle Implementierung von RBAC. Einige Benutzer schlagen ein einfaches System vor, das zumindest zwischen normalen Benutzern und Administratoren auch für die Geräte und Entitäten unterscheidet. Vorschläge reichen von einfachen Zugriffsbeschränkungen bis hin zu komplexeren, mehrstufigen Zugangskontrollen. Bevorzugen ist ein System, das verschiedene Ebenen der Zugriffskontrolle je nach Bedarf bietet.

Eine mögliche Lösung: Remote Home-Assistant

Als derzeit mögliche Lösung könnten mehrere Home-Assistant-Installationen verlinkt werden. Die User könnten in der jeweiligen Home Assistant-Umgebung angelegt und bestimmte Entitäten über Remote Home-Assistant zur Verfügung gestellt werden.

Weiterführende Links:

https://community.home-assistant.io/t/wth-no-access-control/802297/13
Remote Home-Assistant https://github.com/custom-components/remote_homeassistant

Fazit

Die Einführung von Rollenzugriffskontrollen in Home Assistant ist für viele Nutzer essenziell, um das System sicher und familienfreundlich zu gestalten. Die Hoffnung besteht, dass die Entwickler auf die Rufe der Community hören und Umsetzung dieser Funktion in naher Zukunft angehen.

^{({{pro_count}})}

Beitrag bewerten:
{{percentage}} % positiv

^{({{con_count}})}

DANKE für deine Bewertung!

Beitrag erstellt von Bernhard | Veröffentlicht: 04.01.2025 Translation English |🔔 | Kommentare:0

➨ Statistikdiagramm: Datum / Zeit Auswahl | ➦ Home Assistant: Schwächen und Verbesserungspotenzial