first commit

config/acl.conf

@@ -0,0 +1,48 @@
+# Mosquitto ACL (Access Control List) Konfiguration
+# ===========================================
+
+# ÖFFENTLICHES TOPIC OHNE ANMELDUNG
+# Anonymous User haben Zugriff auf public/* Topics
+user anonymous
+topic read public/#
+topic write public/#
+# Erlaube anonymous Lesezugriff auf $SYS/# für Healthchecks und Monitoring
+topic read $SYS/#
+
+# ADMINISTRATOR MIT VOLLZUGRIFF
+# Admin kann alles lesen und schreiben
+user admin
+topic readwrite #
+
+# MQTT-PANEL USER (für Web UI)
+# Panel kann alles lesen/schreiben für Dashboard
+user panel
+topic readwrite #
+
+# BEISPIEL: Normale authentifizierte User
+# User können ihre eigenen Topics lesen/schreiben
+user testuser
+topic readwrite user/testuser/#
+topic read public/#
+topic write public/#
+
+# BEISPIEL: IoT Devices mit eingeschränktem Zugriff
+# Device kann nur an seinem eigenen Topic schreiben und Status lesen
+user device1
+topic write devices/device1/#
+topic read devices/device1/status
+topic read public/#
+
+user device2
+topic write devices/device2/#
+topic read devices/device2/status
+topic read public/#
+
+# BEISPIEL: Read-Only User für Monitoring
+user monitor
+topic read #
+
+# Pattern für User-spezifische Topics (optional)
+# %u wird durch den Username ersetzt
+# pattern read sensor/%u/#
+# pattern write sensor/%u/#