RRZE-Webteam / rrze-faq

:bulb: WordPress-Plugin: Einbindung und Synchronisierung von FAQ
0 stars 0 forks source link

FAQ-Beiträge mit Zugriffsberechtigungen (RRZE Access-Control) versehen? #119

Open Albager opened 1 year ago

Albager commented 1 year ago

"...geht momentan nicht. Man könnte zwar die Seite schützen in der eine FAQ eingebunden ist, aber die FAQ selbst wäre dann trotzdem erreichbar"

Vgl. https://www.geographie.nat.fau.de/institut/edv/it-anleitungen-fuer-beschaeftigte/ -> Seitenzugriff ist per Access-Control beschränkt, aber einzelne FAQ-Beiträge können über die Website-Suche bzw. Google gefunden werden

Daher feature request für post_type=faq: Wäre super, wenn man einzelne FAQ-Beiträge ebenfalls mit Zugriffsberechtigungen über RRZE Access-Control versehen könnte, so wie man es auch bei Beiträgen und Seiten machen kann.

thenickless commented 6 months ago

Hi! Rolf und ich haben gerade überlegt, wie das technisch umsetzbar wäre. Dabei stellt sich jedoch die Frage, ob es nicht eigentlich eine Frage des Konzepts ist. Weshalb sollte eine häufig gestellte Frage geschützt werden?

Albager commented 6 months ago

weil die Antwort möglicherweise schützenswerte Informationen enthält, die nicht öffentlich sein sollen (Beispiel: IT-Anleitungen für Beschäftigte). Warum nutzen wir das FAQ-Plugin für die Anleitungen? Damit wir einfach RRZE- oder FAU-Anleitungen (die ebenfalls mit FAQ-Plugin gemacht sind) auf unsere Seite synchronisieren können, anstatt statische Links zu setzen, die mehr oder weniger oft zu aktualisieren sind (Beispiel Zertifikate, Software-Anleitungen).

thenickless commented 6 months ago

Wäre es ausreichend, wenn es zu jedem FAQ eine Checkbox gibt, mit der eine Synchronisierung unterbunden wird?

Albager commented 6 months ago

Aus meiner Sicht wäre dies nice to have, aber leider nicht ausreichend. Ich bezweifle auch eher, dass jemand unsere FAQs synchronisiert. Eher in die andere Richtung von RRZE/FAU zu den Einrichtungen. Gut und praktisch wäre, wenn man wirklich einzelne FAQ-Beiträge, deren Autor man auf seiner eigenen CMS-Instanz ist, nicht-öffentlich zugänglich konfigurieren könnte.

Man kann einzelne FAQ-Beiträge mit einem Passwort schützen... Aber in jeder Hinsicht besser als ein Passwort wären die Einstellmöglichkeiten aus dem Access-Control Plugin 😄

xwolfde commented 6 months ago

Ja, aber wie groß wäre der Bedarf? Wenn es nur wenige Beiträge wären, die so schützenswert sind, warum sollte man die überhaupt als synchronisierte FAQ eintragen und nicht als einzelne normale Seiten? Jetzt rumprogrammieren nur für ein oder zwei SOnderfälle und dafür dann im Backend den normalen Anwender verwirrende Zusatzoptionen anzubieten, ist doch irgendwo dann doch unwirtschaftlich. Da haben wir doch momentan wichtigere Dinge auf der ToDo...

Albager commented 6 months ago

...zum Beispiel alle Anleitungen mal in schön kategorisierte, synchronisierbare FAQs zu überführen? 😁

M. E. passt die Anforderung schon ganz gut zu der CC1 unter https://www.intern.fau.de/informationstechnik-it/infosec/#collapse_2 und dem Streben nach einheitlichen Lösungen...

Kann schwer abschätzen wie groß der Aufwand wäre, dies für die FAQs mit einzubauen (vmtl. irgendwo hier), und sicherlich gibt es dringendere wichtigere Dinge auf euren ToDo Listen!