1) Demo: Vertrauliche Inhalte freigeben 2) Demo: Vertrauliche Inhalte abrufen

neue medienordnung plus
  last edited: Tue, 07 Nov 2017 11:37:10 +0100  
Ich komme nach und nach auf den Geschmack, was die Verwaltung von Zugriffsrechten via Gasttoken betrifft. Man kann damit unendlich pr├Ązise fein granuliert den Zugang f├╝r eigene Inhalte definieren. Auch f├╝r die Benutzer, die in Hubzilla nicht registriert sind. Habe dazu eine kompakte Anleitung erstellt. 1) Demo: Vertrauliche Inhalte freigeben https://hub.freecommunication.org/page/wallzilla/vertrauliche-inhalte-freigeben-demoseite_de

2) Demo: Vertrauliche Inhalte freigeben

#Demo #privacy #privatsph├Ąre #GuestToken #GastToken @Zot universe NEWS+ @Deutschsprachige Nutzer+
h.ear.t | tobias
  last edited: Mon, 06 Nov 2017 17:15:52 +0100  
Schoenes Demo. Habe mich mit den Guest-Tokens bislang nur sehr wenig besch├Ąftigt, als ich sowas mal brauchte gab es das noch nicht. Nette Idee. :)
K├Ânnte man es noch weiter treiben und einen Teil des Textes nur mit Token zug├Ąnglich machen? Da├č normal gar nicht auff├Ąllt, da├č man gerade etwas _nicht_ sieht?
neue medienordnung plus
  last edited: Tue, 07 Nov 2017 09:28:43 +0100  
Man kann einen Teil des Textes nur mit Token zug├Ąnglich machen. Ich nutze daf├╝r
[observer=1]Bei 'observer=1' wird der mit [i]observer[/i] markierte Text nur f├╝r angemeldete Besucher eingeblendet. Bei observer=0 - nur f├╝r nicht angemeldete. [/observer]
Hubzilla_specific_codes

Die unterschiedliche Anzeige in der linken Spalte f├╝r angemeldete und nicht angemeldete Besucher der Demoseite sowie die Einblendung des Textblocks Lorem ipsum ist mit dem [observer=0/1] realisiert. An sich ganz normale Webseite mit dynamischen Inhalten. Nur die Steuerung der Inhalte realisiert man abh├Ąngig vom Status "nicht angemeldet/angemeldet" und mit den Hubzilla Markierungen.

Wenn man in die Comanche Page Description Language eintaucht k├Ânnte man evtl. sogar andere Inhalte als Besuchername besucherabh├Ąngig einblenden, aber da kenne ich mich nicht aus. Mit Conditional Execution habe ich noch nichts gemacht. Schade, dass in der Doku keine funktionierende Beispiele mit Conditional Execution aufgelistet sind.
neue medienordnung plus
  last edited: Wed, 08 Nov 2017 09:20:45 +0100  
F├╝r mich sieht es danach aus, dass jeder Webseite mit vertraulichen Inhalten unbedingt eine #Introseite vorgeschaltet werden muss. Die Introseite, deren Inhalt f├╝r unterschiedliche vertrauliche Kontakte im wesentlichen gleich sein kann, ist unverzichtbar, um dem jeweiligen Besucher ohne Hubzilla-Account bzw. der Kontaktperson, die sich mit Tokens nicht auskennt, kompakt erkl├Ąren, wie er mit seinem Token an die vertrauliche Inhalte kommt. Weil einerseits es w├Ąre fahrl├Ąssig einem nicht eingeloggten Besucher (also der ganzen Welt) detailliert zu erkl├Ąren, wie er an die vertrauliche Inhalte kommt. Es ist aber wichtig, dass der berechtigter Besucher, der u.U. kein Hubzilla-Nutzer ist, hilfreiche Hinweise bekommt, um m├Âglichst komfortabel die Inhalte abzurufen. Der Absender und Empf├Ąnger k├Ânnen im Vorfeld bestimmte Vereinbarungen treffen, welche Tokens in der jeweiligen Mitteilung eingesetzt werden. Und die #Introseite kann versteckte Hinweise auf diese Tokens enthalten.

Der Text in der Anleitung Demo: Vertrauliche Inhalte abrufen https://hub.libranet.de/page/wallzilla/vertrauliche-inhalte-abrufen-demoseite_de weicht ein wenig vom Text Demo: Vertrauliche Inhalte freigeben aus dem Startbeitrag in diesem Thread ab. Weil ich versucht habe den Vorgang aus der Sicht eines Nutzers ohne Hubzilla-Vorkenntnisse zu beschreiben.

Wichtig ist, dass dem Absender und dem Empf├Ąnger von vertraulichen Inhalten bewusst ist, dass:

  • die Mitteilung mit dem #Token unbedingt auf einem anderen Kanal, als die Mitteilung mit der Internetadresse vom Absender zum Empf├Ąnger ├╝bermittelt wird. Sonst ist so eine Webseite mit vertraulichen Inhalten genauso vertraulich, wie eine Postkarte
  • die Internetadresse der Webseite mit vertraulichen Inhalten genauso vertraulich ist, wie der Token f├╝r die Freigabe von diesen Inhalten. Dieses Paar Internetadresse+Token ist technisch gesehen nichts anderes als ein Login f├╝r einen Zugang zu den vertraulichen Inhalten.
#intropage