Benutzer- und Rechteverwaltung

Mit Hilfe von Benutzern, Benutzergruppen und Rechten, werden die Zugriffsrechte verschiedener Benutzer definiert.

Sie legen hier fest, wer Zugriff auf die Visualisierung/App hat, wer das Recht hat, das System über Loxone Config zu programmieren, und wer Zutritt zum Gebäude hat.

Die Verwaltung der Benutzer und Rechte wurde mit Loxone Config v11.0 überarbeitet. Updaten Sie, um alle nachfolgend beschriebenen Funktionen nutzen zu können.

Inhalt

Benutzer anlegen und Benutzergruppen zuweisen
Benutzereigenschaften und Passwörter
Berechtigungen verwalten
Arten von Berechtigungen
Berechtigungen prüfen
Zutritt
Zutrittszeiten

Grundlagen:

Mit dem Benutzer „admin“ haben Sie sich das erste Mal auf Ihrem Miniserver angemeldet, und nehmen die Grundprogrammierung des Systems vor.
Der Benutzer „admin“ gehört der Benutzergruppe „Vollzugriff“ an, und hat demnach alle verfügbaren Rechte.
Aufgrund dieser umfassenden Rechte, ist das Erstellen eines sicheren Passworts von hoher Wichtigkeit, und sollte stets der erste Schritt sein.
Die Benutzergruppe „Vollzugriff“ ersetzt die Gruppe „Administratoren“ aus früheren Versionen.

Die folgende Anleitung bezieht sich auf die Verwaltung in Loxone Config. Benutzer mit den entsprechenden Rechten können die Benutzerverwaltung mit den gleichen Prinzipien aber auch in der Loxone App vornehmen.

Benutzer anlegen und Benutzergruppen zuweisen

Legen Sie über die Buttons in der Menüleiste zunächst die erforderlichen Benutzer und Benutzergruppen an, wie im folgenden Beispiel:

Anschließend können die Benutzer den jeweiligen Benutzergruppen zugeweisen werden.
Ziehen Sie dazu einfach einen Benutzer mit der Maus auf eine Benutzergruppe, und lassen ihn dann los.

Um mehrere Benutzer und Gruppen übersichtlich zu verwalten, gehen Sie folgendermaßen vor:
Klicken Sie auf eine Benutzergruppe, anschließend auf „Mitglieder verwalten“
Danach können mit einem Klick auf „Hinzufügen…“ im nächsten Fenster die gewünschten Benutzer durch setzen des Häkchens der Gruppe hinzugefügt werden:

Im obigen Screenshot weisen wir den Benutzer „Oliver“ der Gruppe „Adults“ zu. Alexander und Evelyn waren bereits Teil der Gruppe.
Zum Abschluss klicken Sie auf „Übernehmen“.

Bestehende Nutzer können durch einen Klick auf den Button „Entfernen“ oder durch Abwählen des Häkchens aus der Gruppe entfernt werden.

Über den Reiter „Benutzergruppen“ können einer Gruppe auch andere Benutzergruppen hinzugefügt werden.
Beispielsweise kann damit die Gruppe „Employees“ der Gruppe „Adults“ zugeordnet werden. Sie erhält dann ebenfalls die Rechte der übergeordneten Gruppe.

Benutzereigenschaften und Passwörter

In den Eigenschaften eines Benutzers stehen die benutzerbezogenen Einstellungen zur Verfügung:

Wählen Sie zuerst ein sicheres Passwort für jeden Benutzer aus.

Über Berechtigungen verwalten Sie und verschaffen sich eine Übersicht über alle Berechtigungen eines Benutzers.

Im Status eines Benutzers kann dieser entweder für bestimmte Zeiträume (Datum, Uhrzeit) oder permanent aktiviert oder deaktiviert werden.

Bei Authentifizierung wird einem Benutzer der Zutritt mittels NFC Tags, Zutrittscodes, oder iButtons ermöglicht.

Mit dem Visualisierungspasswort können einzelne Bedienungselemente in der Visualisierung/App mit einem zusätzlichen Passwort abgesichert werden.

Berechtigungsverwaltung

Bei einem Klick auf „Berechtigungen verwalten“ öffnet sich das Fenster der Berechtigungsverwaltung.
Hier können für einzelne Benutzer oder ganze Benutzergruppen Rechte vergeben werden. Als Recht kann auch der Zugriff auf Räume oder einzelne Elemente der Visualisierung definert werden:

Im obigen Screenshot weisen wir der Benutzergruppe „Children“ die Rechte für die Benutzung der Elemente des Raums „Child’s Room“ zu.

Zusätzlich weisen wir aus dem Reiter „Rechte“ das allgemeine Recht „Webseite/Apps“ zu:

Dieses grundlegende Recht ist für alle Benutzer notwendig, denen Zugriff auf die Webseite oder die App gewährt werden soll. Ohne dieses Recht ist keine Anmeldung an der Oberfläche möglich!

Zum Abschluss klicken Sie auf „Übernehmen“ und speichern das Programm in den Miniserver.

Anschließend können sich z.B. Kinder in der App anmelden, und erhalten Zugriff auf alle Elemente wie Lichtsteuerung, Beschattung, usw. im Kinderzimmer.
Andere Funktionen werden nicht angezeigt, und können nur bedient werden, wenn der Zugriff dafür gewährt wird.
Auf diese Weise wird die Oberfläche für die Benutzer auch übersichtlicher, da nur die benötigten Elemente in der App dargestellt werden.

In einem Betrieb können auf dieselbe Weise die Rechte für bestimmte Personengruppen oder Abteilungen organisiert werden.
Bilden Sie beispielsweise Benutzergruppen wie „Management“, „Buchhaltung“, „Mitarbeiter“, „Reinigungspersonal“,  und weisen Sie die notwendigen Berechtigungen zu.

Arten von Berechtigungen

Es werden verschiedene Arten von Berechtigungen unterschieden:

In der Gruppe „Rechte“ finden sich allgemeine Rechte zur Verwaltung des Systems, oder die Anpassung und Zugriff auf die Webseite/App

Beispiel: Ein Nutzer oder eine Gruppe erhält das allgemeine Recht für den Zugriff auf die Webseite/App, und das allgemeine Recht das eigene Passwort zu ändern

In der Gruppe „Räume“ kann der Zugriff auf die Elemente in der Webseite/App eines bestimmten Raums festgelegt werden.

Beispiel: Ein Nutzer oder eine Gruppe erhält Zugriff auf alle Elemente, die dem Raum Wohnzimmer zugeordnet sind

In der Gruppe „Bausteine“ kann der Zugriff auf bestimmte Bausteine in der Webseite/App festgelegt werden.

Beispiel: Ein Nutzer oder eine Gruppe soll nur Zugriff auf ganz bestimmte Bausteine haben, z.B. die Lichtsteuerung im Garten

Sie können aber auch am gewünschten Baustein selbst Berechtigungen für Benutzer oder Gruppen vergeben.

Berechtigungen prüfen

Mit der folgenden Funktion können Sie sich einen Überblick verschaffen, welche Rechte ein Benutzer oder eine Benutzergruppe hat, und warum dies so ist.
Klicken Sie auf einen Benutzer oder eine Gruppe, dann auf „Alle Berechtigungen anzeigen“

Wir sehen im Beispiel zunächst die allgemeinen Rechte des Benutzers Oliver:

Er hat Zugriff auf die Oberfläche (Web Interface/Apps), darf sein eigenes Passwort ändern, und darf mit den Elementen in der Oberfläche automatisierte Logiken erstellen.
Die Rechte dafür hat er von Benutzergruppe „Adults“ geerbt, welcher er angehört.

Im Reiter „Räume“ sehen wir, für welche Räume Oliver berechtigt ist:

Auch hier erbt er die Berechtigungen von der Benutzergruppe „Adults“.

Im Reiter „Bausteine“ sehen wir, welche Bausteine oder Objekte Oliver bedienen und ansehen darf:

Er hat Zugriff auf die Lichtsteuerung im Schlafzimmer, da er als Mitglied der Benutzergruppe „Adults“ auch deren Berechtigung für das Schlafzimmer geerbt hat.
Zusätzlich hat er Zugriff auf die Jalousiesteuerung im Kinderzimmer, weil ihm die Berechtigung für diesen Baustein direkt zugewiesen wurde.

In der letzten Spalte bei „Pfad“ werden die sogenannten Berechtigungspfade abgebildet. Man erkennt, woher das Recht für ein Objekt kommt.
Die Kürzel in den Pfaden bedeuten:
U: Benutzer
UG: Benutzergruppe
R: Raum

Zutritt

In den Benutzereigenschaften bei Authentifizierung wird der Zutritt zum Gebäude mittels NFC Tags, Zutrittscodes, oder iButtons ermöglicht.
Diese müssen an den entsprechenden Stellen zuvor erstellt, oder eingelernt werden.

Zutrittszeiten

Der Zutritt kann für Benutzer oder Benutzergruppen zeitlich eingeschränkt werden.
Klicken Sie dazu auf einen Benutzer oder eine Benutzergruppe, öffnen Sie die Berechtigungsverwaltung, und klicken auf „Neue Zutrittszeit anlegen„:

Im nun folgenden Fenster können wie bei einer Schaltuhr Zutrittszeiten für die gewählten Benutzer oder Benutzergruppen hinterlegt werden:

Danach haben diese nur innerhalb der gewählten Zeiten Zutritt.

Die erstellten Zutrittszeiten werden anschließend im Peripheriebaum unter Schaltzeiten aufgelistet, und können dort auch bearbeitet werden: