# Mosquitto ACL (Access Control List) Konfiguration
# ===========================================

# ÖFFENTLICHES TOPIC OHNE ANMELDUNG
# Anonymous User haben Zugriff auf public/* Topics
user anonymous
topic read public/#
topic write public/#
# Erlaube anonymous Lesezugriff auf $SYS/# für Healthchecks und Monitoring
topic read $SYS/#

# ADMINISTRATOR MIT VOLLZUGRIFF
# Admin kann alles lesen und schreiben
user admin
topic readwrite #

# MQTT-PANEL USER (für Web UI)
# Panel kann alles lesen/schreiben für Dashboard
user panel
topic readwrite #

# BEISPIEL: Normale authentifizierte User
# User können ihre eigenen Topics lesen/schreiben
user testuser
topic readwrite user/testuser/#
topic read public/#
topic write public/#

# BEISPIEL: IoT Devices mit eingeschränktem Zugriff
# Device kann nur an seinem eigenen Topic schreiben und Status lesen
user device1
topic write devices/device1/#
topic read devices/device1/status
topic read public/#

user device2
topic write devices/device2/#
topic read devices/device2/status
topic read public/#

# BEISPIEL: Read-Only User für Monitoring
user monitor
topic read #

# Pattern für User-spezifische Topics (optional)
# %u wird durch den Username ersetzt
# pattern read sensor/%u/#
# pattern write sensor/%u/#