Zuletzt bearbeitet vor 5 Monaten
von Margit Link-Rodrigue

Referenz:BlueSpicePrivacy: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
K (Textersetzung - „BlueSpice Cloud“ durch „BlueSpice cloud“)
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
|developer=HalloWelt
|developer=HalloWelt
|type=BlueSpice
|type=BlueSpice
|edition=BlueSpice pro, BlueSpice Farm, BlueSpice Cloud
|edition=BlueSpice pro, BlueSpice farm, BlueSpice cloud
|compatible=BlueSpice
|compatible=BlueSpice
|category=Sicherheit
|category=Sicherheit
|license=GPL v3 only
|features=
|features=
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.|bgcolor=}}
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.|bgcolor=}}
Zeile 21: Zeile 22:
*Anonymisierungs- und Löschanforderungen zu verwalten.
*Anonymisierungs- und Löschanforderungen zu verwalten.
*die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen.
*die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen.
|license=GPL v3 only
 
== Benutzer für automatisierte Tests ==
Für den speziellen Testbenutzer <code>NoConsentWikiSysop</code> wird die Datenschutzeinwilligung umgangen, so dass der automatisierte Zugriff auf das Wiki möglich ist.
 
}}
}}
 
==Cookie settings==
{| class="wikitable" style=""
{| class="wikitable" style=""
|-
|-
Zeile 33: Zeile 37:
|-
|-
|$wgCookiePrefixBlockID
|$wgCookiePrefixBlockID
|Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID.
| Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID.
|erforderlich, wenn Block existiert
|erforderlich, wenn Block existiert
|-
|-
|$wgCookiePrefixUseDC
| $wgCookiePrefixUseDC
|Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum).
|Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum).
|erforderlich, falls in Benutzung
|erforderlich, falls in Benutzung
|-
|-
|$wgCookiePrefixUseCDNCache
|$wgCookiePrefixUseCDNCache
|Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert.
| Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert.
|Komfort
|Komfort
|-
|-
Zeile 75: Zeile 79:
|-
|-
|$wgCookiePrefix_MWCookieConsent
|$wgCookiePrefix_MWCookieConsent
|Status der Cookie-Zustimmung
| Status der Cookie-Zustimmung
|erforderlich
|erforderlich
|-
|-

Aktuelle Version vom 17. Juni 2024, 16:05 Uhr

Erweiterung: BlueSpicePrivacy

alle Erweiterungen

Übersicht
Beschreibung:

Verwaltungsseite für die Datenschutzeinstellungen für Benutzer

Status: stable Abhängigkeit: BlueSpice
Entwickler: HalloWelt Lizenz: GPL-3.0-only
Art: BlueSpice Kategorie: Sicherheit
Edition: BlueSpice pro, BlueSpice farm, BlueSpice cloud Version:

Funktion

Hinweis:Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.

Die Erweiterung BlueSpicePrivacy bietet Benutzern die Möglichkeit, ihre Privatsphäre zu wahren, und ermöglicht es den Betreuern der Website, die DSGVO einzuhalten.

Benutzer erhalten die Möglichkeit:

  • eine Anonymisierung zu beantragen: Die Anforderungen werden an einen Administrator zur Genehmigung weitergeleitet. Bei einer Genehmigung wird der Benutzer vom System anonymisiert.
  • eine Entfernung zu beantragen: Die Anforderungen werden an einen Administrator zur Genehmigung weitergeleitet. Bei einer Genehmigung wird das Benutzerkonto mit allen zugehörigen Daten aus dem System gelöscht.
  • alle über sie im System gespeicherten Daten abzurufen.
  • eine Einwilligung in die Datenschutzerklärung zu erteilen und zu widerrufen.

Administratoren erhalten die Möglichkeit:

  • Anonymisierungs- und Löschanforderungen zu verwalten.
  • die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen.

Benutzer für automatisierte Tests

Für den speziellen Testbenutzer NoConsentWikiSysop wird die Datenschutzeinwilligung umgangen, so dass der automatisierte Zugriff auf das Wiki möglich ist.

Technische Information[Bearbeiten | Quelltext bearbeiten]

Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

  • MediaWiki: 1.39.0
  • BlueSpiceFoundation: 4.3

Integriert in[Bearbeiten | Quelltext bearbeiten]

  • BlueSpicePrivacy
  • Notifications

Spezialseiten[Bearbeiten | Quelltext bearbeiten]

  • PrivacyAdmin
  • PrivacyCenter
  • PrivacyConsent
  • PrivacyPages

Rechte[Bearbeiten | Quelltext bearbeiten]

Name Beschreibung Rollen
bs-privacy-admin Datenschutzadministrative Aktionen ausführen admin, accountmanager

Konfiguration[Bearbeiten | Quelltext bearbeiten]

Name Wert
PrivacyConsentTypes array ( 'privacy-policy' => 'bs-privacy-prefs-consent-privacy-policy', 'terms-of-service' => 'bs-privacy-prefs-consent-tos', )
PrivacyCookieAcceptMandatory true
PrivacyCookieConsentProvider 'native-mw'
PrivacyDeleteUsername 'DeletedUser'
PrivacyEnableRequests true
PrivacyPrivacyPolicyLink ''
PrivacyPrivacyPolicyMandatory false
PrivacyPrivacyPolicyOnLogin true
PrivacyRequestDeadline 30
PrivacyTermsOfServiceLink ''

API Modules[Bearbeiten | Quelltext bearbeiten]

  • bs-privacy
  • bs-privacy-get-all-consents
  • bs-privacy-get-requests

Hooks[Bearbeiten | Quelltext bearbeiten]


Cookie settings[Bearbeiten | Quelltext bearbeiten]

COOKIE NAME Beschreibung Typ
MediaWiki
$wgCookiePrefixBlockID Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID. erforderlich, wenn Block existiert
$wgCookiePrefixUseDC Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum). erforderlich, falls in Benutzung
$wgCookiePrefixUseCDNCache Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert. Komfort
$wgCookiePrefixUserID ID des eingeloggten Benutzers (nicht für anonyme Benutzer) erforderlich
$wgCookiePrefixUserName Benutzername des eingeloggten Benutzers (nicht für anonyme Benutzer) erforderlich
$wgCookiePrefix_session Session ID für die aktuelle Session erforderlich
$wgCookiePrefixmwuser-sessionId Client-seitige Session-ID erforderlich
$wgCookiePrefixforceHTTPS HTTPS für Logins erzwingen erforderlich
$wgCookiePrefixLoggedOut Logout-Zeitpunkt Komfort
$wgCookiePrefixnotificationFlag Echo-Benachrichtigungen Komfort
BlueSpice
$wgCookiePrefix_MWCookieConsent Status der Cookie-Zustimmung erforderlich
$wgCookiePrefixVEE VisualEditor Benutzerpräferenz:Visuelle Bearbeitung oder Quelltextbearbeitung Komfort
$wgCookiePrefixBlueSpiceDiscovery Status verschiedener Skin-Komponenten Komfort