Obsah
Základy
Vytváření uživatelů a přiřazení do uživatelských skupin
Vlastnosti uživatele a hesla
Správa uživatelů
Logika zpracování oprávnění
Ověřování oprávnění
Rozvrh přístupu
Import/Export uživatelů z/do souboru CSV
Základy
S uživatelem „admin“ se poprvé přihlásíte k vašemu Miniserveru a provedete základní naprogramování systému.
Uživatel „admin“ je členem uživatelské skupiny „Plný přístup“, a tím pádem má veškerá dostupná oprávnění.
Kvůli těmto rozsáhlým právům je vytvoření silného hesla nejvyšší prioritou a mělo by být vždy prvním krokem.
Pokud jste zapomněli heslo uživatele „admin“, lze jej resetovat pomocí SD karty.
Následující informace se týkají správy uživatelů v Loxone Config. Stejné principy platí i pro správu uživatelů v aplikaci Loxone.
Vytváření uživatelů a přiřazení do uživatelských skupin
Nejprve vytvořte požadované uživatele a uživatelské skupiny pomocí tlačítek na panelu nabídek, jak je ukázáno na příkladu níže.
Uživatele lze přiřadit do odpovídajících uživatelských skupin několika způsoby. Nejjednodušší metodou je přetáhnout uživatele na uživatelskou skupinu.
Alternativně můžete vybrat uživatele a kliknout na „Správa oprávnění“. Tím se otevře obrazovka Správy uživatelů, kde můžete přidat uživatele do skupiny na kartě „Skupiny“.
Další možností je přejít do uživatelské skupiny a vybrat „Správa oprávnění“. Zde můžete přidávat členy do skupiny a zobrazit stávající uživatele. Pro odebrání uživatele ze skupiny stačí zrušit zaškrtnutí příslušného políčka.
Kromě toho mohou být do uživatelské skupiny přidány i další skupiny, jak je znázorněno na obrázku výše. Přidaná skupina zdědí stejná oprávnění jako nadřazená skupina.
Uživatelsky specifická nastavení lze nakonfigurovat ve vlastnostech uživatele:
Obecné: Zadejte základní informace jako je uživatelské jméno, e-mailová adresa, telefonní číslo, firma a další.
Oprávnění: Zobrazte nebo spravujte oprávnění uživatele.
Stav: Povolte nebo zakažte uživatele a určete, zda má být jeho přístup omezen na určité časové období.
Ověření: Nakonfigurujte přístup uživatele pomocí NFC tagů, přístupových kódů, iButtonů nebo externích ID (např. čtečky otisků prstů).
Heslo: Nastavte bezpečné heslo pro uživatele.
Potvrzovací heslo: Chraňte určité funkce v uživatelském rozhraní/aplikaci dodatečným heslem. Po zadání ve vizualizaci zůstává heslo platné jednu minutu, než je nutné jej zadat znovu.
Správa uživatelů
Kliknutím na „Správa oprávnění“ u uživatele nebo uživatelské skupiny se otevře okno Správa uživatelů.
V tomto okně můžete přiřazovat oprávnění jednotlivým uživatelům nebo celým uživatelským skupinám. Můžete definovat přístupová práva ke konkrétním místnostem, kategoriím nebo konkrétním funkcím v uživatelském rozhraní. Navíc lze udělit přístup buď interní, externí nebo obojí. Je také možné nastavit rozvrh přístupu pro NFC oprávnění.
Karta „Oprávnění“ obsahuje obecná oprávnění pro správu systému, úpravu nastavení a přístup k webovému rozhraní nebo aplikaci.
Designer Automatiky a Scény: Umožňuje vytvářet a upravovat Automatická pravidla a Scény přímo v aplikacích a webovém rozhraní Loxone.
Změna vlastního hesla: Umožňuje uživateli měnit vlastní heslo v aplikacích a webovém rozhraní Loxone.
Změna vizualizace: Umožňuje upravovat nastavení bloků funkcí přímo v aplikacích a webovém rozhraní Loxone.
FTP: Umožňuje přístup k Miniserveru přes FTP.
Loxone Config: Umožňuje přístup k Miniserveru pomocí Loxone Config. Poskytuje administrátorská práva a plný přístup ke všem systémovým oprávněním.
Záloha Miniserveru: Umožňuje vytvářet zálohy Miniserveru prostřednictvím služeb, jako je Exosphere.
Aktualizace Miniserveru: Umožňuje aktualizaci Miniserveru pomocí aplikace/webového rozhraní Loxone nebo služeb jako Exosphere.
Kalendář: Umožňuje vytvářet a upravovat provozní časy přímo v aplikacích a webovém rozhraní Loxone.
Správa uživatelů: Umožňuje vytvářet nové uživatele a upravovat stávající uživatelská nastavení přímo v aplikacích a webovém rozhraní Loxone. Poznámka: Pouze uživatelé s administrátorskými právy mohou vytvářet nebo upravovat jiné administrátory.
Webové rozhraní/Aplikace: Umožňuje přístup k Miniserveru pomocí aplikace nebo webového rozhraní Loxone.
Příklad:
Uživatel má přístup k webovému rozhraní a možnost změnit si vlastní heslo.
Je také možné oprávnění výslovně odepřít. Přesný postup je popsán v sekci Logika zpracování oprávnění
Na kartě „Místnosti“ můžete definovat, ke kterým místnostem má uživatel/skupina přístup.
Karta „Kategorie“ funguje podobně a umožňuje výběr dostupných kategorií.
Karta „Funkce“ umožňuje výběr konkrétních systémových funkcí pro jednotlivé uživatele. Zde najdete také seznam Trust IO funkcí.
Na kartě „Přístup“ můžete spravovat oprávnění pro zařízení NFC Code Touch a v případě potřeby přiřadit vlastní rozvrhy přístupu.
Na kartě „Zařízení“ můžete spravovat interkom. Tato možnost je viditelná pouze pro uživatelské skupiny nebo Miniservery v Trustu.
Logika zpracování oprávnění
Oprávnění jsou určována na základě hierarchie uživatelů a jejich nadřazených entit (uživatelských skupin). Pravidla jsou následující:
- Pokud uživatel nebo některá z jeho nadřazených entit má oprávnění výslovně povoleno, nastavíme jej na „udělit“.
- Pokud uživatel nebo některá z jeho nadřazených entit má oprávnění výslovně zakázáno, nastavíme jej na „zamítnout“.
Výsledné oprávnění:
- Pokud kdokoli nastaví příznak zakázáno → oprávnění je odepřeno.
- Pokud kdokoli nastaví příznak povoleno a neexistuje příznak zakázáno → oprávnění je povoleno.
- Pokud nejsou nastaveny žádné příznaky → oprávnění je nepovoleno (označováno také jako „není nakonfigurováno“).
Poznámka: „Nepovoleno“ funguje stejně jako „zakázáno“, s tím rozdílem, že se nedědí z nadřazené entity.
Ověřování oprávnění
Následující funkce poskytuje přehled o právech přiřazených konkrétnímu uživateli nebo uživatelské skupině, včetně důvodů, proč tato oprávnění byla udělena.
Pro zobrazení těchto informací vyberte uživatele nebo uživatelskou skupinu a klikněte na „Zobrazit všechna oprávnění“
Například pro uživatele „admin“:
Zde jasně uvidíte, k jakým právům, místnostem, kategoriím a objektům má uživatel přístup. Dále je uvedeno, zda se jedná o interní, externí přístup nebo obojí, včetně odpovídající cesty.
Rozvrh přístupu
Přístup může být udělen uživatelům nebo uživatelským skupinám na omezené časové období.
Pro konfiguraci vyberte uživatele nebo uživatelskou skupinu a přejděte na Správa oprávnění → Přístup (viditelné pouze pokud je nakonfigurován NFC blok).
Ve výchozím nastavení existují dva rozvrhy přístupu: Vždy a Nikdy.
Pro vytvoření vlastního rozvrhu přístupu klikněte na „Vytvořit nový rozvrh přístupu…”.
Pojmenujte rozvrh přístupu, např. „Pracovní doba“, abyste definovali konkrétní časy přístupu.
Poté můžete definovat vlastní rozvrh podle vašich požadavků na přístup.
Pokud je rozvrh přístupu změněn na vlastní rozvrh, uživatel bude mít přístup pouze během určených časů.
Vytvořené rozvrhy přístupu se následně zobrazí ve stromu periferií pod Rozvrhy přístupu a lze je tam také upravovat:
Import/Export uživatelů z/do souboru CSV
Od verze Loxone Config 12.1 je možné importovat uživatele ze souboru *.csv.
Tímto způsobem lze vytvořit velké množství uživatelů s minimálním úsilím a časem.
Vytvoření souboru s uživateli:
Šablona souboru je k dispozici v Loxone Config.
Klikněte na „Uživatel“ v části Periferie, poté na tlačítko „Importovat uživatele z CSV“ v horní nabídce.
V následujícím okně klikněte na „Stáhnout šablonu souboru…“:
Soubor *.csv se uloží do počítače.
Tuto šablonu lze nyní otevřít a upravit v kompatibilním programu (např. Excel,…).
Nyní do ní můžete přidat uživatele a příslušná data:
Po přidání uživatelů musí být seznam znovu uložen do počítače jako soubor *.csv.
Import souboru s uživateli:
Stejně jako předtím, nejprve klikněte na „Uživatel“, poté na „Importovat uživatele z CSV“.
V následujícím okně klikněte na „Otevřít soubor CSV“:
Následně vyberte připravený soubor s uživatelskými daty, který se zobrazí v dalším okně.
Uživatelé nyní mohou být přidáni do programu jednotlivě nebo hromadně:
Přidaní uživatelé se poté zobrazí ve stromu periferií:
Nakonec musí být program uložen do Miniserveru.
Dále lze uživatele exportovat do souboru CSV kliknutím na „Export uživatelů do CSV“