{{ insert_article::* }} und Datenschutz?

[BugBuster]

Es ist möglich im Backend in einem Artikel mittels Insert-Tag "insert_article::*" andere Artikel zu includen, soweit OK.
Was ich dabei festgestellt habe ist aber, dass ich damit auch Artikel includen kann die innerhalb einer geschützen Seite liegen (nur für bestimmte Frontendgruppen).

Beispiel aus der Music Academy:
Über {{insert_article::violin-master-class}} ist von überall aus der geschützte Artikel abrufbar.

Ja, ich kann natürlich vorher schauen ob das geschützt ist, und es sein lassen.
ABER:
Die Seite von der ich den Artikel included habe, kann ja auch erst später ohne mein Wissen geschützt werden durch einen anderen Redakteur.

Ist das nun ein Datenschutz Problem ? Ein Feature ? Wie seht Ihr das?

[MacKP]

Hallo BugBuster,
ich finde das eher Problematisch. Genau aus dem Grund das man die Seiten eventuell später schützt...

Finde also eher das es ein Datenschutz Problem ist.

Viele Grüße

[BugBuster]

Nachtrag, meine Bedenken gelten natürlich für alle Include-Elemente:
http://www.contao.org/inserttags.html#include-elements
(von file::* mal abgesehen)

[siebenvier]

Ich finde auch, dass es problematisch ist.

Folgendes Testszenario:

Ich lege ein Modul (Eigener HTML Code) an.
Inhalt: {{insert_article::violin-master-class}}
Dann schütze ich das Modul, indem ich es nur für eine Mitgliedergruppe freigebe.
Anschließend füge ich das Modul in einen frei zugänglichen Artikel ein.

Für mich wäre jetzt logisch, dass das bereits geschützte Modul nicht angezeigt wird (außer für die besagte Mitgliedergruppe).

Leider ist dem aber nicht so.
Erst wenn man in dem frei zugänglichen Artikel das Modul nochmals schützt, klappt es endlich.

Ich glaube das Problem ist der Umgang mit den Zugriffsrechten.
Im Beispiel der Music Academy kann mann sehen, dass nur die Seiten geschützt werden, nicht aber ihre Artikel bzw. Elemente.

Wenn ich jedoch per .htaccess ein Verzeichnis schützen würde (als Gegenbeispiel), wären alle Elemente innerhalb auch geschützt.

Vielleicht sollte man darüber mal diskutieren ...

[BugBuster]

Habe mal ein bischen weiter gespielt.
Wenn ich die Artikel Elemente selber auch schütze, dann wird der Inhalt auch nicht angezeigt beim Includen.

Wer also will das dies nicht geht, muss die Seite schützen (Navigation) und die Elemente selbst auch alle.

Kompliziert, aber geht.

Man muss sich nur merken, das der Seitenschutz nicht vererbt wird.
Problematisch könne es für reine Module werden, die keinen eigenen Schutz mitbringen, aber das ist dann die Schuld vom Modul.

[MacKP]

Wie heißt es so schön:
doppelt gemoppelt hält besser?

Nuja, das verhalten ist zwar nachvollziebar, aber dadurch wirds auch nicht besser ^^

Viele Grüße

[psren]

Da fände ich eine Vererbung des schutzes auch besser. Also das der Haken automatisch gesetzt wird und man das dann bei Bedarf (keine Ahnung wofür, aber es wird schon einen Grund geben) wieder entfernen kann.

[BugBuster]

Ich denke mal das war so gedacht diese Trennung.
Seiten Schutz: Anzeige in der Navi bzw. auch vor direktem Aufruf schützen
Artikelelemente Schutz: einzelne Artikelelemente schützen.

Ich nutze das auch oft, das von sagen wir mal 6 Artikel Elementen nur 2 geschützt sind. (Gruppe 2) , die Seite aber auch (Gruppe 1 und 2).
Diese Kombination ist schon brauchbar.

Von daher denke ich mal, es bleibt wie es ist, man muss als Redakteur wissen man man tut.

[siebenvier]

Ich finde das Prinzip auch sinnvoll, unterschiedliche Rechte für verschiedene Elemente einer Seite bzw. eines Artikels vergeben zu können, nur würde mir eine Sicherung aller Elemente a la .htacces besser gefallen.

Wenn nämlich mit einem Klick alle Elemente einer Seite gesichert werden könnten und man anschließend nur 2 von 6 Elementen wieder freigibt (wie im Beispiel von BugBuster), dann wäre das in meinen Augen etwas eleganter. Man müsste sich nur im die frei zugänglichen Elemente kümmern. Bei einem klicklastigen CMS wie Contao würde das meiner Meinung nach eine Arbeitserleichterung darstellen.

Wie seht ihr das?