Здравствуйте!
Обновил свой контроллер WB 8.5.2 на 2602-stable. Пытаюсь разобраться с новой авторизацией. До этого работала авторизация через nginx и были закрыты анонимные подключения к mosquito.
Теперь после обновления убрал глобальный пароль nginx и добавил несколько пользователей. С удивлением обнаружил что пользователи могут видеть значения параметров топиков. То есть пароль в “Подключение к MQTT брокеру” у пользователя не задан, а все топики видны. Раньше, если ты не авторизовался в “Веб-интерфейс-Подключение к MQTT брокеру” то вообще весь веб-интерфейс не работал, писал “отключено”. Теперь работает.
Поясните, пожалуйста, логику работы. Пароли на mqtt и вход в веб интерфейс разные - он не может с введённым паролем подключаться к mqtt. Пробовал подключиться с другого ПК через MQTT Explorer анонимно: без пользователя и пароля: контроллер отказывает в подключении - как и должно, но что-то я не понимаю как работает внутри веб интерфейса подключение к mosquito.
Добрый день!
Прошу прислать скриншоты с неожиданным поведением и используемые роли для пользователей.
А так же для диагностики проблемы пришлите, пожалуйста, архив с диагностической информацией контроллера. Создание архива описано в документации.
Пользователь: Просмотр дашбордов и истории, доступ к MQTT.
То есть у любого пользователя, который залогинился веб интерфейс есть доступ к MQTT. То есть тут никак его не ограничить. Получается, что “Настройки” - “Веб-интерфейс” - “Подключение к MQTT брокеру” больше не актуальны и по сути отключены.
Я думал это баг, но похоже это недокументированная фича.
