49 lines
1.2 KiB
Plaintext
49 lines
1.2 KiB
Plaintext
# Mosquitto ACL (Access Control List) Konfiguration
|
|
# ===========================================
|
|
|
|
# ÖFFENTLICHES TOPIC OHNE ANMELDUNG
|
|
# Anonymous User haben Zugriff auf public/* Topics
|
|
user anonymous
|
|
topic read public/#
|
|
topic write public/#
|
|
# Erlaube anonymous Lesezugriff auf $SYS/# für Healthchecks und Monitoring
|
|
topic read $SYS/#
|
|
|
|
# ADMINISTRATOR MIT VOLLZUGRIFF
|
|
# Admin kann alles lesen und schreiben
|
|
user admin
|
|
topic readwrite #
|
|
|
|
# MQTT-PANEL USER (für Web UI)
|
|
# Panel kann alles lesen/schreiben für Dashboard
|
|
user panel
|
|
topic readwrite #
|
|
|
|
# BEISPIEL: Normale authentifizierte User
|
|
# User können ihre eigenen Topics lesen/schreiben
|
|
user testuser
|
|
topic readwrite user/testuser/#
|
|
topic read public/#
|
|
topic write public/#
|
|
|
|
# BEISPIEL: IoT Devices mit eingeschränktem Zugriff
|
|
# Device kann nur an seinem eigenen Topic schreiben und Status lesen
|
|
user device1
|
|
topic write devices/device1/#
|
|
topic read devices/device1/status
|
|
topic read public/#
|
|
|
|
user device2
|
|
topic write devices/device2/#
|
|
topic read devices/device2/status
|
|
topic read public/#
|
|
|
|
# BEISPIEL: Read-Only User für Monitoring
|
|
user monitor
|
|
topic read #
|
|
|
|
# Pattern für User-spezifische Topics (optional)
|
|
# %u wird durch den Username ersetzt
|
|
# pattern read sensor/%u/#
|
|
# pattern write sensor/%u/#
|