1) Demo: Vertrauliche Inhalte freigeben 2) Demo: Vertrauliche Inhalte abrufen

neue medienordnung plus
  last edited: Tue, 07 Nov 2017 11:37:10 +0100  
Ich komme nach und nach auf den Geschmack, was die Verwaltung von Zugriffsrechten via Gasttoken betrifft. Man kann damit unendlich pr√§zise fein granuliert den Zugang f√ľr eigene Inhalte definieren. Auch f√ľr die Benutzer, die in Hubzilla nicht registriert sind. Habe dazu eine kompakte Anleitung erstellt. 1) Demo: Vertrauliche Inhalte freigeben https://hub.freecommunication.org/page/wallzilla/vertrauliche-inhalte-freigeben-demoseite_de

2) Demo: Vertrauliche Inhalte freigeben

#Demo #privacy #privatsphäre #GuestToken #GastToken @Zot universe NEWS+ @Deutschsprachige Nutzer+
h.ear.t | tobias
  last edited: Mon, 06 Nov 2017 17:15:52 +0100  
Schoenes Demo. Habe mich mit den Guest-Tokens bislang nur sehr wenig beschäftigt, als ich sowas mal brauchte gab es das noch nicht. Nette Idee. :)
Könnte man es noch weiter treiben und einen Teil des Textes nur mit Token zugänglich machen? Daß normal gar nicht auffällt, daß man gerade etwas _nicht_ sieht?
neue medienordnung plus
  last edited: Tue, 07 Nov 2017 09:28:43 +0100  
Man kann einen Teil des Textes nur mit Token zug√§nglich machen. Ich nutze daf√ľr
[observer=1]Bei 'observer=1' wird der mit [i]observer[/i] markierte Text nur f√ľr angemeldete Besucher eingeblendet. Bei observer=0 - nur f√ľr nicht angemeldete. [/observer]
Hubzilla_specific_codes

Die unterschiedliche Anzeige in der linken Spalte f√ľr angemeldete und nicht angemeldete Besucher der Demoseite sowie die Einblendung des Textblocks Lorem ipsum ist mit dem [observer=0/1] realisiert. An sich ganz normale Webseite mit dynamischen Inhalten. Nur die Steuerung der Inhalte realisiert man abh√§ngig vom Status "nicht angemeldet/angemeldet" und mit den Hubzilla Markierungen.

Wenn man in die Comanche Page Description Language eintaucht könnte man evtl. sogar andere Inhalte als Besuchername besucherabhängig einblenden, aber da kenne ich mich nicht aus. Mit Conditional Execution habe ich noch nichts gemacht. Schade, dass in der Doku keine funktionierende Beispiele mit Conditional Execution aufgelistet sind.
neue medienordnung plus
  last edited: Wed, 08 Nov 2017 09:20:45 +0100  
F√ľr mich sieht es danach aus, dass jeder Webseite mit vertraulichen Inhalten unbedingt eine #Introseite vorgeschaltet werden muss. Die Introseite, deren Inhalt f√ľr unterschiedliche vertrauliche Kontakte im wesentlichen gleich sein kann, ist unverzichtbar, um dem jeweiligen Besucher ohne Hubzilla-Account bzw. der Kontaktperson, die sich mit Tokens nicht auskennt, kompakt erkl√§ren, wie er mit seinem Token an die vertrauliche Inhalte kommt. Weil einerseits es w√§re fahrl√§ssig einem nicht eingeloggten Besucher (also der ganzen Welt) detailliert zu erkl√§ren, wie er an die vertrauliche Inhalte kommt. Es ist aber wichtig, dass der berechtigter Besucher, der u.U. kein Hubzilla-Nutzer ist, hilfreiche Hinweise bekommt, um m√∂glichst komfortabel die Inhalte abzurufen. Der Absender und Empf√§nger k√∂nnen im Vorfeld bestimmte Vereinbarungen treffen, welche Tokens in der jeweiligen Mitteilung eingesetzt werden. Und die #Introseite kann versteckte Hinweise auf diese Tokens enthalten.

Der Text in der Anleitung Demo: Vertrauliche Inhalte abrufen https://hub.libranet.de/page/wallzilla/vertrauliche-inhalte-abrufen-demoseite_de weicht ein wenig vom Text Demo: Vertrauliche Inhalte freigeben aus dem Startbeitrag in diesem Thread ab. Weil ich versucht habe den Vorgang aus der Sicht eines Nutzers ohne Hubzilla-Vorkenntnisse zu beschreiben.

Wichtig ist, dass dem Absender und dem Empfänger von vertraulichen Inhalten bewusst ist, dass:

  • die Mitteilung mit dem #Token unbedingt auf einem anderen Kanal, als die Mitteilung mit der Internetadresse vom Absender zum Empf√§nger √ľbermittelt wird. Sonst ist so eine Webseite mit vertraulichen Inhalten genauso vertraulich, wie eine Postkarte
  • die Internetadresse der Webseite mit vertraulichen Inhalten genauso vertraulich ist, wie der Token f√ľr die Freigabe von diesen Inhalten. Dieses Paar Internetadresse+Token ist technisch gesehen nichts anderes als ein Login f√ľr einen Zugang zu den vertraulichen Inhalten.
#intropage