FAQ-Beiträge mit Zugriffsberechtigungen (RRZE Access-Control) versehen? #119
Comments
|
Hi! Rolf und ich haben gerade überlegt, wie das technisch umsetzbar wäre. Dabei stellt sich jedoch die Frage, ob es nicht eigentlich eine Frage des Konzepts ist. Weshalb sollte eine häufig gestellte Frage geschützt werden? |
|
weil die Antwort möglicherweise schützenswerte Informationen enthält, die nicht öffentlich sein sollen (Beispiel: IT-Anleitungen für Beschäftigte). Warum nutzen wir das FAQ-Plugin für die Anleitungen? Damit wir einfach RRZE- oder FAU-Anleitungen (die ebenfalls mit FAQ-Plugin gemacht sind) auf unsere Seite synchronisieren können, anstatt statische Links zu setzen, die mehr oder weniger oft zu aktualisieren sind (Beispiel Zertifikate, Software-Anleitungen). |
|
Wäre es ausreichend, wenn es zu jedem FAQ eine Checkbox gibt, mit der eine Synchronisierung unterbunden wird? |
|
Aus meiner Sicht wäre dies nice to have, aber leider nicht ausreichend. Ich bezweifle auch eher, dass jemand unsere FAQs synchronisiert. Eher in die andere Richtung von RRZE/FAU zu den Einrichtungen. Gut und praktisch wäre, wenn man wirklich einzelne FAQ-Beiträge, deren Autor man auf seiner eigenen CMS-Instanz ist, nicht-öffentlich zugänglich konfigurieren könnte. Man kann einzelne FAQ-Beiträge mit einem Passwort schützen... Aber in jeder Hinsicht besser als ein Passwort wären die Einstellmöglichkeiten aus dem Access-Control Plugin 😄 |
|
Ja, aber wie groß wäre der Bedarf? |
|
...zum Beispiel alle Anleitungen mal in schön kategorisierte, synchronisierbare FAQs zu überführen? 😁 M. E. passt die Anforderung schon ganz gut zu der CC1 unter https://www.intern.fau.de/informationstechnik-it/infosec/#collapse_2 und dem Streben nach einheitlichen Lösungen... Kann schwer abschätzen wie groß der Aufwand wäre, dies für die FAQs mit einzubauen (vmtl. irgendwo hier), und sicherlich gibt es dringendere wichtigere Dinge auf euren ToDo Listen! |
"...geht momentan nicht. Man könnte zwar die Seite schützen in der eine FAQ eingebunden ist, aber die FAQ selbst wäre dann trotzdem erreichbar"
Vgl. https://www.geographie.nat.fau.de/institut/edv/it-anleitungen-fuer-beschaeftigte/
-> Seitenzugriff ist per Access-Control beschränkt, aber einzelne FAQ-Beiträge können über die Website-Suche bzw. Google gefunden werden
Daher feature request für post_type=faq: Wäre super, wenn man einzelne FAQ-Beiträge ebenfalls mit Zugriffsberechtigungen über RRZE Access-Control versehen könnte, so wie man es auch bei Beiträgen und Seiten machen kann.
The text was updated successfully, but these errors were encountered: