1) Demo: Vertrauliche Inhalte freigeben 2) Demo: Vertrauliche Inhalte abrufen

neue medienordnung plus
  last edited: Tue, 07 Nov 2017 11:37:10 +0100  
Ich komme nach und nach auf den Geschmack, was die Verwaltung von Zugriffsrechten via Gasttoken betrifft. Man kann damit unendlich präzise fein granuliert den Zugang für eigene Inhalte definieren. Auch für die Benutzer, die in Hubzilla nicht registriert sind. Habe dazu eine kompakte Anleitung erstellt. 1) Demo: Vertrauliche Inhalte freigeben https://hub.freecommunication.org/page/wallzilla/vertrauliche-inhalte-freigeben-demoseite_de

2) Demo: Vertrauliche Inhalte freigeben

#Demo #privacy #privatsphäre #GuestToken #GastToken @Zot universe NEWS+ @Deutschsprachige Nutzer+
hEARt PhoniX
  last edited: Mon, 06 Nov 2017 17:15:52 +0100  
Schoenes Demo. Habe mich mit den Guest-Tokens bislang nur sehr wenig beschäftigt, als ich sowas mal brauchte gab es das noch nicht. Nette Idee. :)
Könnte man es noch weiter treiben und einen Teil des Textes nur mit Token zugänglich machen? Daß normal gar nicht auffällt, daß man gerade etwas _nicht_ sieht?
neue medienordnung plus
  last edited: Tue, 07 Nov 2017 09:28:43 +0100  
Man kann einen Teil des Textes nur mit Token zugänglich machen. Ich nutze dafür
[observer=1]Bei 'observer=1' wird der mit [i]observer[/i] markierte Text nur für angemeldete Besucher eingeblendet. Bei observer=0 - nur für nicht angemeldete. [/observer]
Hubzilla_specific_codes

Die unterschiedliche Anzeige in der linken Spalte für angemeldete und nicht angemeldete Besucher der Demoseite sowie die Einblendung des Textblocks Lorem ipsum ist mit dem [observer=0/1] realisiert. An sich ganz normale Webseite mit dynamischen Inhalten. Nur die Steuerung der Inhalte realisiert man abhängig vom Status "nicht angemeldet/angemeldet" und mit den Hubzilla Markierungen.

Wenn man in die Comanche Page Description Language eintaucht könnte man evtl. sogar andere Inhalte als Besuchername besucherabhängig einblenden, aber da kenne ich mich nicht aus. Mit Conditional Execution habe ich noch nichts gemacht. Schade, dass in der Doku keine funktionierende Beispiele mit Conditional Execution aufgelistet sind.
neue medienordnung plus
  last edited: Wed, 08 Nov 2017 09:20:45 +0100  
Für mich sieht es danach aus, dass jeder Webseite mit vertraulichen Inhalten unbedingt eine #Introseite vorgeschaltet werden muss. Die Introseite, deren Inhalt für unterschiedliche vertrauliche Kontakte im wesentlichen gleich sein kann, ist unverzichtbar, um dem jeweiligen Besucher ohne Hubzilla-Account bzw. der Kontaktperson, die sich mit Tokens nicht auskennt, kompakt erklären, wie er mit seinem Token an die vertrauliche Inhalte kommt. Weil einerseits es wäre fahrlässig einem nicht eingeloggten Besucher (also der ganzen Welt) detailliert zu erklären, wie er an die vertrauliche Inhalte kommt. Es ist aber wichtig, dass der berechtigter Besucher, der u.U. kein Hubzilla-Nutzer ist, hilfreiche Hinweise bekommt, um möglichst komfortabel die Inhalte abzurufen. Der Absender und Empfänger können im Vorfeld bestimmte Vereinbarungen treffen, welche Tokens in der jeweiligen Mitteilung eingesetzt werden. Und die #Introseite kann versteckte Hinweise auf diese Tokens enthalten.

Der Text in der Anleitung Demo: Vertrauliche Inhalte abrufen https://hub.libranet.de/page/wallzilla/vertrauliche-inhalte-abrufen-demoseite_de weicht ein wenig vom Text Demo: Vertrauliche Inhalte freigeben aus dem Startbeitrag in diesem Thread ab. Weil ich versucht habe den Vorgang aus der Sicht eines Nutzers ohne Hubzilla-Vorkenntnisse zu beschreiben.

Wichtig ist, dass dem Absender und dem Empfänger von vertraulichen Inhalten bewusst ist, dass:

  • die Mitteilung mit dem #Token unbedingt auf einem anderen Kanal, als die Mitteilung mit der Internetadresse vom Absender zum Empfänger übermittelt wird. Sonst ist so eine Webseite mit vertraulichen Inhalten genauso vertraulich, wie eine Postkarte
  • die Internetadresse der Webseite mit vertraulichen Inhalten genauso vertraulich ist, wie der Token für die Freigabe von diesen Inhalten. Dieses Paar Internetadresse+Token ist technisch gesehen nichts anderes als ein Login für einen Zugang zu den vertraulichen Inhalten.
#intropage