Closed xwolfde closed 5 months ago
thenickless
commented
6 months ago Warum erlauben wir nur besonders berechtigten Benutzern GET-Parameter?
Sprechende ShortURLs ist klar und umgesetzt.
Aber die Einschränkung wegen GET-Parameter verstehe ich nciht. Es gibt WP-Installationen, der Plain-Url als Permalink eingestellt haben. http://meineDomain/?p=123 Die wären damit ausgeschlossen.
xwolfde
commented
5 months ago Wiel man mit den Parametern auch Formulare vorausfüllen oder Reaktionen bei der aufrufendenen Seite aktivieren kann. Z.B. eine ShortURL für einen Dienst wie OTRS, die einen Fall automatisch schließt. Oder zur Zeiterfassung, die dich automatisch ausloggt. Wenn du das der ShortURL vorher nicht ansehen kannst, kannst du damit Schindluder treiben. Daher ist das etwas, wo ich nicht Hinz und Kunz die Möglichkeit geben will.
xwolfde
commented
5 months ago Ausserdem will ich nicht gerickrollt werden - Ausser wenn ich WHAM verstecke, dann ist das ok ;)
thenickless
commented
5 months ago umgesetzt in 0.1.59
Unabhängig davon, dass sich die Benutzer allesamt nur über SSO anmelden können müssen, sollen besonders berechtigte Benutzer festgelegt werden können. Aufgrund der geringen Zahl der Nutzer soll hier aber keine neue WordPress-Benutzerrolle angelegt werden. Stattdessen sollen die Login-Kennungen über Plugin-Settings verwaltet werden .
In den Plugin-Settings ist daher ein Eingabefeld vorzusehen, in dem man die IdM-Kennungen einzelnt eingeben kann. Zusätzlich soll zu jeder Kennung eingetragen werden:
Die Benutzer, die berechtigt sind, können zusätzlich zu den anderen via SSO zugelassenen Nutzern sprechende SHortURLs angebenn und auch GET-Parameter bearbeiten. Siehe #6 .