1) Demo: Vertrauliche Inhalte freigeben 2) Demo: Vertrauliche Inhalte abrufen

neue medienordnung plus
  last edited: Tue, 07 Nov 2017 11:37:10 +0100  
Ich komme nach und nach auf den Geschmack, was die Verwaltung von Zugriffsrechten via Gasttoken betrifft. Man kann damit unendlich prĂ€zise fein granuliert den Zugang fĂŒr eigene Inhalte definieren. Auch fĂŒr die Benutzer, die in Hubzilla nicht registriert sind. Habe dazu eine kompakte Anleitung erstellt. 1) Demo: Vertrauliche Inhalte freigeben https://hub.freecommunication.org/page/wallzilla/vertrauliche-inhalte-freigeben-demoseite_de

2) Demo: Vertrauliche Inhalte freigeben

#Demo #privacy #privatsphÀre #GuestToken #GastToken @Zot universe NEWS+ @Deutschsprachige Nutzer+
hEARt PhoniX
  last edited: Mon, 06 Nov 2017 17:15:52 +0100  
Schoenes Demo. Habe mich mit den Guest-Tokens bislang nur sehr wenig beschÀftigt, als ich sowas mal brauchte gab es das noch nicht. Nette Idee. :)
Könnte man es noch weiter treiben und einen Teil des Textes nur mit Token zugĂ€nglich machen? Daß normal gar nicht auffĂ€llt, daß man gerade etwas _nicht_ sieht?
neue medienordnung plus
  last edited: Tue, 07 Nov 2017 09:28:43 +0100  
Man kann einen Teil des Textes nur mit Token zugĂ€nglich machen. Ich nutze dafĂŒr
[observer=1]Bei 'observer=1' wird der mit [i]observer[/i] markierte Text nur fĂŒr angemeldete Besucher eingeblendet. Bei observer=0 - nur fĂŒr nicht angemeldete. [/observer]
Hubzilla_specific_codes

Die unterschiedliche Anzeige in der linken Spalte fĂŒr angemeldete und nicht angemeldete Besucher der Demoseite sowie die Einblendung des Textblocks Lorem ipsum ist mit dem [observer=0/1] realisiert. An sich ganz normale Webseite mit dynamischen Inhalten. Nur die Steuerung der Inhalte realisiert man abhĂ€ngig vom Status "nicht angemeldet/angemeldet" und mit den Hubzilla Markierungen.

Wenn man in die Comanche Page Description Language eintaucht könnte man evtl. sogar andere Inhalte als Besuchername besucherabhÀngig einblenden, aber da kenne ich mich nicht aus. Mit Conditional Execution habe ich noch nichts gemacht. Schade, dass in der Doku keine funktionierende Beispiele mit Conditional Execution aufgelistet sind.
neue medienordnung plus
  last edited: Wed, 08 Nov 2017 09:20:45 +0100  
FĂŒr mich sieht es danach aus, dass jeder Webseite mit vertraulichen Inhalten unbedingt eine #Introseite vorgeschaltet werden muss. Die Introseite, deren Inhalt fĂŒr unterschiedliche vertrauliche Kontakte im wesentlichen gleich sein kann, ist unverzichtbar, um dem jeweiligen Besucher ohne Hubzilla-Account bzw. der Kontaktperson, die sich mit Tokens nicht auskennt, kompakt erklĂ€ren, wie er mit seinem Token an die vertrauliche Inhalte kommt. Weil einerseits es wĂ€re fahrlĂ€ssig einem nicht eingeloggten Besucher (also der ganzen Welt) detailliert zu erklĂ€ren, wie er an die vertrauliche Inhalte kommt. Es ist aber wichtig, dass der berechtigter Besucher, der u.U. kein Hubzilla-Nutzer ist, hilfreiche Hinweise bekommt, um möglichst komfortabel die Inhalte abzurufen. Der Absender und EmpfĂ€nger können im Vorfeld bestimmte Vereinbarungen treffen, welche Tokens in der jeweiligen Mitteilung eingesetzt werden. Und die #Introseite kann versteckte Hinweise auf diese Tokens enthalten.

Der Text in der Anleitung Demo: Vertrauliche Inhalte abrufen https://hub.libranet.de/page/wallzilla/vertrauliche-inhalte-abrufen-demoseite_de weicht ein wenig vom Text Demo: Vertrauliche Inhalte freigeben aus dem Startbeitrag in diesem Thread ab. Weil ich versucht habe den Vorgang aus der Sicht eines Nutzers ohne Hubzilla-Vorkenntnisse zu beschreiben.

Wichtig ist, dass dem Absender und dem EmpfÀnger von vertraulichen Inhalten bewusst ist, dass:

  • die Mitteilung mit dem #Token unbedingt auf einem anderen Kanal, als die Mitteilung mit der Internetadresse vom Absender zum EmpfĂ€nger ĂŒbermittelt wird. Sonst ist so eine Webseite mit vertraulichen Inhalten genauso vertraulich, wie eine Postkarte
  • die Internetadresse der Webseite mit vertraulichen Inhalten genauso vertraulich ist, wie der Token fĂŒr die Freigabe von diesen Inhalten. Dieses Paar Internetadresse+Token ist technisch gesehen nichts anderes als ein Login fĂŒr einen Zugang zu den vertraulichen Inhalten.
#intropage