Роли и права в Home Assistant: как управлять доступом в умном доме
В Home Assistant есть две роли — администратор и пользователь. Админ управляет системой и пользователями, а пользователь ограничен устройствами и сценариями. Разбираем различия, миф о «владельце» и как настроить безопасный доступ для семьи.
Когда в умном доме появляются не только вы, но и семья или гости, встаёт вопрос доступа. Должен ли ребёнок видеть настройки сервера? Нужен ли гостям полный контроль над системой? Чтобы ответить на эти вопросы, Home Assistant использует простую ролевую модель.
Модель прав в Home Assistant
В Home Assistant предусмотрены всего две роли: администратор и пользователь.
- Администратор имеет полный доступ ко всем настройкам системы: может устанавливать интеграции, обновлять Home Assistant, управлять пользователями, создавать дашборды.
- Пользователь работает только с устройствами и сценариями: включает свет, управляет климатом, запускает сценарии, но не может «сломать» систему.
Чтобы наглядно сравнить роли, приведём таблицу возможностей:
| Возможности | Администратор | Пользователь |
|---|---|---|
| Управление устройствами и сценарием | ✅ | ✅ |
| Доступ к дашбордам | ✅ | ✅ |
| Создание/редактирование дашбордов | ✅ | ❌ |
| Настройка интеграций | ✅ | ❌ |
| Управление пользователями | ✅ | ❌ |
| Обновления и аддоны (Supervisor) | ✅ | ❌ |
Люди и Пользователи
В Home Assistant есть два разных, но связанных понятия:
- Люди (People) — это «виртуальные жители дома». Их используют для персонализации и отслеживания местоположения (например, по смартфону или смарт-часам). У каждого «человека» можно показывать статус «дома / вне дома», а также делать отдельные дашборды и автоматизации.
- Пользователи (Users) — это учётные записи для входа в систему. Именно у пользователей есть логин, пароль и роль (администратор или обычный пользователь).
Связь между ними простая: если вы включите опцию «Разрешить вход» у конкретного «человека», то для него создаётся соответствующий «пользователь». Таким образом, можно вести учёт всех домочадцев (как «людей»), но давать логин и пароль только тем, кому нужен доступ в систему.
Миф о «владельце»
Иногда можно встретить термин «владелец» — будто первый пользователь в системе имеет особые права. На практике это миф: все администраторы в Home Assistant равны. Первый аккаунт отличается только тем, что создаётся первым при установке.
Как организовать доступ в семье
Управление пользователями осуществляется в меню Настройки → Люди. Здесь можно добавлять и удалять аккаунты, менять имена и роли. Дополнительно доступна настройка «Разрешить пользователю вход в систему только из локальной сети» — это удобно для гостевых или детских аккаунтов.
При управлении пользователями разумно придерживаться простых правил:
- Отдельные аккаунты для каждого — так проще отслеживать, кто что делает.
- Домочадцы как пользователи — дети и гости видят только нужные устройства.
- Администраторов — минимум — права администратора нужны только тем, кто реально поддерживает систему.
Ограничение интерфейса и дашбордов
Хотя Home Assistant не даёт гибкой системы ACL, есть возможность ограничить видимость элементов интерфейса.
- Скрытие карточек по
user id— через параметрvisibilityвui-lovelace.yamlможно показывать блоки только определённым пользователям. - Отдельные панели — сделайте «гостевую», «детскую» и «семейную» панели с разным набором карточек.
Важно помнить: такие ограничения носят визуальный характер и не заменяют настоящую систему прав.
Заключение
Ролевая модель в Home Assistant проста: администратор и пользователь. Этого достаточно, чтобы разделить доступ между техническими и бытовыми задачами. Админ управляет системой, пользователь — живёт с комфортом. А грамотное разделение дашбордов позволяет настроить удобный и безопасный доступ для семьи и гостей.
Управление доступом в Home Assistant развивается очень активно, поэтому в будущих версиях могут появляться новые роли, настройки и возможности. Рекомендуем следить за обновлениями, чтобы использовать систему максимально эффективно и безопасно.