Hallo allerseits.
Ich habe (erfoglreich) ein Linux/Raspberry-Script geschrieben, um über die WebApi die Kamera automatisch ein- und auszuschalten, je nachdem, ob ich (=mein Smartphone) zu Hause bin oder nicht.
Das ging sogar erfreulich unproblematisch.
Gelöst habe ich das u.a. mit folgenden API-Calls:
Wie gesagt: Klappt alles.
Was mich jetzt aber stört ist, dass ich dem User, der diese Calls ausführt (account&passwd) adminrechte geben musste auf der Synology, sonst führt der zweite Aufruf zu einem Fehler 105 (permission denied).
Ich habe da natürlich Bauchschmerzen, Admin-Passwörter in einem Shellscript abzulegen, auch wenn ich andere Zugriffe, wie den Zugriff auf die Freigaben für diesen User entfernt habe. Schließlich ist es ein admin-account. Der kann sich die Rechte noffalls einfach selbst verpassen.
Der langen Rede kurzer Sinn:
Gibt es die Möglichkeit, "feinere" Berechtigungen an einen User zu vergeben, so dass er zwar die API-Calls inkl. Deaktivierung/Aktivierung der Kamera machen kann, nicht jedoch admin-Rechte benötigt?
Danke schon mal
Ich habe (erfoglreich) ein Linux/Raspberry-Script geschrieben, um über die WebApi die Kamera automatisch ein- und auszuschalten, je nachdem, ob ich (=mein Smartphone) zu Hause bin oder nicht.
Das ging sogar erfreulich unproblematisch.
Gelöst habe ich das u.a. mit folgenden API-Calls:
Rich (BBCode):
wget -q --keep-session-cookies --save-cookies cookies.txt -O- "http://${server}/webapi/auth.cgi?api=SYNO.API.Auth&method=Login&version=3&account=${user}&passwd=${pass}"
wget -q --load-cookies cookies.txt -O- "http://${server}/webapi/entry.cgi?api=SYNO.SurveillanceStation.Camera&method=Disable&version=3&cameraIds=1"Wie gesagt: Klappt alles.
Was mich jetzt aber stört ist, dass ich dem User, der diese Calls ausführt (account&passwd) adminrechte geben musste auf der Synology, sonst führt der zweite Aufruf zu einem Fehler 105 (permission denied).
Ich habe da natürlich Bauchschmerzen, Admin-Passwörter in einem Shellscript abzulegen, auch wenn ich andere Zugriffe, wie den Zugriff auf die Freigaben für diesen User entfernt habe. Schließlich ist es ein admin-account. Der kann sich die Rechte noffalls einfach selbst verpassen.
Der langen Rede kurzer Sinn:
Gibt es die Möglichkeit, "feinere" Berechtigungen an einen User zu vergeben, so dass er zwar die API-Calls inkl. Deaktivierung/Aktivierung der Kamera machen kann, nicht jedoch admin-Rechte benötigt?
Danke schon mal
Zuletzt bearbeitet:
