Kontrola dostępu#
System kontroli dostępu pozwala ograniczyć, które urządzenia widzi i czym może sterować każda integracja. Dzięki profilom dostępu możesz precyzyjnie ustawić uprawnienia dla HomeKit, Home Assistant i botów MCP.
Co to jest profil dostępu?#
Profil to zestaw reguł, który określa:
- Które urządzenia są widoczne dla integracji
- Którymi urządzeniami integracja może sterować
- Które urządzenia są ukryte
Poziomy dostępu#
| Poziom | Widzi urządzenie? | Może sterować? | Przykład użycia |
|---|---|---|---|
| Pełny dostęp | tak | tak | Główny panel sterowania |
| Tylko odczyt | tak | nie | Bot do raportowania |
| Ukryty | nie | nie | Urządzenia prywatne |
Profil wbudowany: full-access#
System zawiera wbudowany profil full-access, który daje dostęp do wszystkich urządzeń. Ten profil:
- Jest domyślnie przypisany do nowych integracji
- Nie można go edytować ani usunąć
- Gwarantuje, że zawsze masz sposób na pełny dostęp
Tworzenie własnych profili#
Własne profile tworzysz w panelu webowym:
- Przejdź do Ustawienia → Kontrola dostępu (Access Control)
- Kliknij Dodaj profil
- Nadaj nazwę (np. “tylko-czujniki”, “światła-salon”)
- Ustaw domyślny poziom (pełny dostęp / tylko odczyt / ukryty)
- Opcjonalnie zmień poziom dla poszczególnych urządzeń
- Zapisz profil
Przykład: profil “tylko-czujniki”#
{
"name": "tylko-czujniki",
"default": "hidden",
"objects": {
"CLU.TEMP01": "readonly",
"CLU.HUM01": "readonly",
"CLU.MOTION01": "readonly"
}
}Ten profil ukrywa wszystkie urządzenia, ale udostępnia trzy czujniki w trybie tylko do odczytu.
Przypisywanie profili do integracji#
Każda integracja może mieć jeden lub więcej profili:
| Integracja | Przypisane profile | Efekt |
|---|---|---|
| HomeKit | full-access | Widzi i steruje wszystkim |
| Home Assistant (MQTT) | full-access | Widzi i steruje wszystkim |
| Bot “Claude Code” | full-access | Pełny dostęp AI |
| Bot “Raportowanie” | tylko-czujniki | Widzi czujniki, nie steruje niczym |
| Bot “Automatyzacje” | światła, rolety | Steruje światłem i roletami |
Wiele profili - najwyższy dostęp wygrywa#
Gdy integracja ma kilka profili, obowiązuje zasada: najwyższy poziom dostępu wygrywa.
Przykład - bot z profilami “tylko-czujniki” + “światła”:
| Urządzenie | tylko-czujniki | światła | Wynik |
|---|---|---|---|
| CLU.TEMP01 | tylko odczyt | ukryty | tylko odczyt |
| CLU.LED1 | ukryty | pełny dostęp | pełny dostęp |
| CLU.LED2 | ukryty | pełny dostęp | pełny dostęp |
| CLU.LOCK1 | ukryty | ukryty | ukryty |
Boty MCP - różne poziomy dostępu#
Każdy bot MCP może mieć inny zestaw profili. Typowe scenariusze:
Bot do raportowania#
- Profil: “tylko-czujniki” (readonly)
- Może: odczytywać temperatury, wilgotność, stany czujników
- Nie może: włączać świateł, sterować roletami
Bot do automatyzacji#
- Profile: “światła” + “rolety” + “czujniki” (full)
- Może: sterować światłem, roletami, odczytywać czujniki
- Nie może: sterować zamkiem do drzwi (jeśli nie ma profilu)
Bot administracyjny#
- Profil: “full-access”
- Może: wszystko - pełny dostęp do systemu
Automatyczne tworzenie profili#
Gdy zmieniasz dostęp do urządzenia w panelu webowym dla konkretnej integracji, system automatycznie tworzy profil niestandardowy. Nie musisz ręcznie tworzyć profilu - wystarczy zmienić ustawienie przy urządzeniu.
Zarządzanie w panelu webowym#
W sekcji Kontrola dostępu w ustawieniach znajdziesz:
- Lista profili - przeglądaj i edytuj istniejące profile
- Dodaj profil - tworzenie nowych profili
- Przypisania - który profil jest przypisany do której integracji
- Szukaj i filtruj - znajdź urządzenie po nazwie lub typie
- Akcje zbiorcze - ustaw wiele urządzeń na raz (pełny dostęp / tylko odczyt / ukryty)
Profile dostępu możesz konfigurować w panelu webowym. Przejdź do Ustawienia → Kontrola dostępu, aby zarządzać uprawnieniami.
Podsumowanie#
- Profil = zestaw reguł (które urządzenia widoczne, sterowalne, ukryte)
- full-access = profil wbudowany, pełny dostęp, nie można go usunąć
- Każda integracja i każdy bot MCP może mieć inne profile
- Przy wielu profilach - najwyższy dostęp wygrywa
- Konfiguracja odbywa się w panelu webowym