Damit ein Home-Automation-System sicher und effizient betrieben werden kann, ist eine klare Regelung der Zugriffsrechte unerlässlich – besonders dann, wenn mehrere Personen mit unterschiedlichen Aufgaben auf das System zugreifen. Home Assistant ermöglicht es, Benutzer mit individuell festgelegten Rechten anzulegen. So wird gewährleistet, dass z. B. technisches Personal nur die für den täglichen Betrieb relevanten Funktionen nutzen kann, während administrative Aufgaben ausschließlich von berechtigten Personen durchgeführt werden dürfen.
Diese Aufteilung sorgt für mehr Sicherheit, Übersichtlichkeit und Bedienkomfort im laufenden Betrieb.

Administrator-Benutzer

Für die Wartung und Systemkonfiguration habe ich einen dedizierten Admin-Benutzer erstellt. Dieser Benutzer besitzt:

  • vollen Zugriff auf alle Einstellungen und Integrationen,

  • die Möglichkeit, Automatisierungen, Geräte und Dashboards zu bearbeiten,

  • das Recht, weitere Benutzer anzulegen oder zu verwalten.

Der Admin-Zugang wird ausschließlich für Konfigurations- und Wartungsaufgaben genutzt und ist durch ein starkes Passwort sowie 2 Faktor Authentifizierung geschützt.

Hausmeister-Benutzer

Zusätzlich habe ich einen Benutzer mit eingeschränkten Rechten eingerichtet – den sogenannten Hausmeister-Benutzer. Dieser Benutzer:

  • hat ausschließlich Zugriff auf das vordefinierte Dashboard (Zustandsdaten einsehen und Heizung steuern),

  • kann keine Einstellungen verändern,

  • ist für die tägliche Nutzung durch das technische Personal (z. B. Hausmeister) gedacht.

Anleitung: Benutzer in Home Assistant anlegen

Das Anlegen von Benutzern in Home Assistant erfolgt über die Weboberfläche und ist in wenigen Schritten erledigt:

  1. Navigiere zu:
    Einstellungen → Personen

  2. Klicke auf:
    Benutzer hinzufügen (Button unten rechts)

  3. Gib folgende Daten ein:

    • Name: z. B. Hausmeister oder Administrator
    • (Optional) Bild oder Rolle: zur besseren Unterscheidung
    • Anmeldung erlauben: einschalten
    • Anzeigename: für die Anzeige in Home Assistant
    • Benutzername: wird für die Anmeldung verwendet
    • Passwort: sicher und eindeutig wählen

  4. Rechte vergeben:

    • Aktiviere die Option "Administrator", wenn der Benutzer vollen Zugriff auf das System erhalten soll.

    • Lasse die Option deaktiviert, wenn es sich um einen eingeschränkten Benutzer handeln soll (z. B. Hausmeister), der nur das Dashboard nutzen darf.

  5. Speichern

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit, indem zusätzlich zum Passwort ein zeitlich begrenzter Code abgefragt wird (z. B. über eine Authenticator-App).

Für den jeweiligen Benutzer:

  1. Melde dich mit dem gewünschten Benutzerkonto bei Home Assistant an (Weboberfläche).

  2. Gehe zu:
    Dein Benutzerprofil (rechts unten auf das Benutzer-Icon klicken)

  3. Wähle den Abschnitt Sicherheit aus:
    Multi-Faktor-Authentifizierungsmodule

  4. Aktiviere „Time-based One-Time Password (TOTP)“

  5. Scanne den QR-Code mit einer Authenticator-App wie:

    • Google Authenticator

    • Authy

    • Microsoft Authenticator

  6. Gib den aktuellen Code aus der App ein, um die Einrichtung abzuschließen.



Zuletzt geändert: Freitag, 27. Juni 2025, 19:11