Vielleicht hast du dich auch schon gefragt, warum es in Home Assistant Personen und Benutzer gibt und wofür diese jeweils gedacht sind? In diesem Beitrag (und Video! ;)) erkläre ich dir den Unterschied und die jeweiligen Besonderheiten. Ebenso zeige ich dir noch einen kleinen Trick, wie du dein Home Assistant etwas sicherer machen kannst, sofern du von unterwegs (also beispielsweise über die App) auf Home Assistant zugreifst.
Wenn du keine Lust auf Lesen und so hast, kannst du dir zu diesem Beitrag gerne auch mein Video auf YouTube anschauen. Natürlich würde ich mich auch über einen Kommentar, einen Daumen hoch oder gar ein Abo meines Kanals freuen – das würde mich wirklich motivieren!
Unterschied Personen und Benutzer in Home Assistant
Auch wenn die Begriffe Personen und Benutzer auf den ersten Blick für das gleiche stehen zu scheinen, wird in Home Assistant zwischen beiden explizit unterschieden!
Personen repräsentieren echte Menschen, sofern deren Bekanntsein für dein Smart Home sinnvoll ist. Mit device_trackern kann dann beispielsweise für diese Personen/Menschen der Anwesenheitsstatus genutzt werden. Ohne einen verknüpften Benutzer kann sich eine Person nicht einloggen.
Benutzer hingegen dienen einzig der Möglichkeit sich in Home Assistant anzumelden, also Zugriff auf die Bedienoberfläche oder generell das System zu erlangen. Wie bereits gesagt benötigt eine Person, die sich einloggen können soll zwingend einen verknüpften Benutzer.
Du magst Home Assistant? Dann abonniere kostenlos meine Beiträge mit Tipps, Tricks und Anleitungen rund um Home Assistant:
Follow Home Assistant
Garantiert kein Spam, keine Werbung und immer mit Abmelde-Link, solltest du es dir anders überlegen!
Personen | Benutzer |
– für echte Personen, sofern im Smart Home sinnvoll/nötig – ermöglicht das nutzen von device_trackern – ohne verknüpften Benutzer ist kein Login möglich | – Du als Administrator – jede Person, die sich in Home Assistant einloggen können soll – jeder Service und jedes IoT-Gerät, welche einen solchen Login benötigen – System-Logins von Home Assistant |
In folgendem Beitrag habe ich vor einer halben Ewigkeit beschrieben, wie man sehr einfach den Anwesenheits-Status von Personen mittels klassischem Ping ermitteln kann:
Über die Präsenzerkennung mit der Home Assistant App ist das mittlerweile natürlich auch sehr einfach möglich. Aber gegebenenfalls nutzt du die App ja nicht oder kanntest die Möglichkeit eine IP mit Home Assistant „pingen“ zu können noch nicht! 😉
Login in Home Assistant ohne Administrator-Rechte
Seit einiger Zeit nutze ich für meine Anmeldung in Home Assistant „von unterwegs“, also über die Home Assistant App, ausschließlich einen Benutzer ohne Administrator-Rechte.
Hierdurch sichere ich meinen Home Assistant zusätzlich ab: Sollte jemand über mein Handy und die installierte Home Assistant App Zugriff auf mein Smart Home erhalten, hat diese Person (ebenfalls) keine Administrator-Rechte und kann somit keinen dauerhaften „Schaden“ anrichten.
Durch einfaches Löschen der Benutzers oder Ändern des Passwortes, würde ich den Zugriff in einem solchen Fall unterbinden, ohne, dass mein Smart Home dauerhaft kompromittiert werden konnte.
Hierfür habe ich mir lediglich einen zusätzlichen Benutzer (ohne Administrator-Rechte), mit welchem ich die Home Assistant App nutze:
Zusätzlich habe ich diesen Benutzer natürlich noch mit MFA (Wikipedia: Multi-Faktor-Authentifizierung) abgesichert, was du ebenfalls für alle Benutzer deines Home Assistant machen solltest.
Solltest du dich mit aktivem MFA einmal ausgesperrt haben, findest du hier eine Anleitung, wie du mittels SSH die MFA wieder deaktivieren kannst, um erneut Zugriff auf deinen Home Assistant zu erlangen:
Zum Schluss möchte ich dich noch einmal auf mein hierzu passendes YouTube-Video und meinen neuen YouTube-Kanal hinweisen – bitte verzeihe mir diese Werbung! 😉
Produktempfehlungen
Wenn du mehrere Benutzer hast, kannst du für diese definieren, welche Ansichten und oder Karten diese sehen können sollen. Hierfür bieten dir die Ansichten und Karten jeweils die Möglichkeit über Sichtbarkeit die Benutzer zu definieren (Ansichten) oder umfangreicherer Bedingungen zu formulieren (Karten):
Ansichten:
Karten:
Danke für die Idee mit dem Login in der App ohne Admin-Rechte!
Sehr gerne! 🙂