Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
|compatible=BlueSpice | |compatible=BlueSpice | ||
|category=Sicherheit | |category=Sicherheit | ||
|license=GPL v3 only | |||
|features= | |features= | ||
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.|bgcolor=}} | {{Hinweisbox|boxtype=Hinweis|icon=|Note text=Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.|bgcolor=}} | ||
| Zeile 21: | Zeile 22: | ||
*Anonymisierungs- und Löschanforderungen zu verwalten. | *Anonymisierungs- und Löschanforderungen zu verwalten. | ||
*die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen. | *die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen. | ||
== Benutzer für automatisierte Tests == | |||
Für den speziellen Testbenutzer <code>NoConsentWikiSysop</code> wird die Datenschutzeinwilligung umgangen, so dass der automatisierte Zugriff auf das Wiki möglich ist. | |||
}} | }} | ||
==Cookie settings== | |||
{| class="wikitable" style="" | {| class="wikitable" style="" | ||
|- | |- | ||
| Zeile 33: | Zeile 37: | ||
|- | |- | ||
|$wgCookiePrefixBlockID | |$wgCookiePrefixBlockID | ||
|Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID. | | Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID. | ||
|erforderlich, wenn Block existiert | |erforderlich, wenn Block existiert | ||
|- | |- | ||
|$wgCookiePrefixUseDC | | $wgCookiePrefixUseDC | ||
|Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum). | |Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum). | ||
|erforderlich, falls in Benutzung | |erforderlich, falls in Benutzung | ||
|- | |- | ||
|$wgCookiePrefixUseCDNCache | |$wgCookiePrefixUseCDNCache | ||
|Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert. | | Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert. | ||
|Komfort | |Komfort | ||
|- | |- | ||
| Zeile 75: | Zeile 79: | ||
|- | |- | ||
|$wgCookiePrefix_MWCookieConsent | |$wgCookiePrefix_MWCookieConsent | ||
|Status der Cookie-Zustimmung | | Status der Cookie-Zustimmung | ||
|erforderlich | |erforderlich | ||
|- | |- | ||
Aktuelle Version vom 14. März 2023, 16:24 Uhr
Erweiterung: BlueSpicePrivacy
| Übersicht | |||
|---|---|---|---|
| Beschreibung: |
Verwaltungsseite für die Datenschutzeinstellungen für Benutzer | ||
| Status: | stable | Abhängigkeit: | BlueSpice |
| Entwickler: | HalloWelt | Lizenz: | GPL-3.0-only |
| Art: | BlueSpice | Kategorie: | Sicherheit |
| Edition: | BlueSpice pro, BlueSpice Farm, BlueSpice Cloud | Version: | |
Funktion
Hinweis:Diese Erweiterung wird ab BlueSpice v4.2 nicht mehr mit der free-Edition gebündelt.
Die Erweiterung BlueSpicePrivacy bietet Benutzern die Möglichkeit, ihre Privatsphäre zu wahren, und ermöglicht es den Betreuern der Website, die DSGVO einzuhalten.
Benutzer erhalten die Möglichkeit:
- eine Anonymisierung zu beantragen: Die Anforderungen werden an einen Administrator zur Genehmigung weitergeleitet. Bei einer Genehmigung wird der Benutzer vom System anonymisiert.
- eine Entfernung zu beantragen: Die Anforderungen werden an einen Administrator zur Genehmigung weitergeleitet. Bei einer Genehmigung wird das Benutzerkonto mit allen zugehörigen Daten aus dem System gelöscht.
- alle über sie im System gespeicherten Daten abzurufen.
- eine Einwilligung in die Datenschutzerklärung zu erteilen und zu widerrufen.
Administratoren erhalten die Möglichkeit:
- Anonymisierungs- und Löschanforderungen zu verwalten.
- die Datenschutz- und Cookie-Einwilligung aller Nutzer gesammelt einzusehen.
Benutzer für automatisierte Tests
Für den speziellen Testbenutzer NoConsentWikiSysop wird die Datenschutzeinwilligung umgangen, so dass der automatisierte Zugriff auf das Wiki möglich ist.
Technische Information[Bearbeiten | Quelltext bearbeiten]
Voraussetzungen[Bearbeiten | Quelltext bearbeiten]
- MediaWiki: 1.36.0
- BlueSpiceFoundation: 4.1
Integriert in[Bearbeiten | Quelltext bearbeiten]
- BlueSpicePrivacy
Spezialseiten[Bearbeiten | Quelltext bearbeiten]
- PrivacyAdmin
- PrivacyCenter
- PrivacyConsent
- PrivacyPages
Rechte[Bearbeiten | Quelltext bearbeiten]
| Name | Beschreibung | Rollen |
|---|---|---|
| bs-privacy-admin | Datenschutzadministrative Aktionen ausführen | admin, accountmanager |
Konfiguration[Bearbeiten | Quelltext bearbeiten]
| Name | Wert |
|---|---|
| PrivacyConsentTypes | array ( 'privacy-policy' => 'bs-privacy-prefs-consent-privacy-policy', 'terms-of-service' => 'bs-privacy-prefs-consent-tos', ) |
| PrivacyCookieAcceptMandatory | true |
| PrivacyCookieConsentProvider | 'native-mw' |
| PrivacyDeleteUsername | 'DeletedUser' |
| PrivacyEnableRequests | true |
| PrivacyPrivacyPolicyLink | '' |
| PrivacyPrivacyPolicyMandatory | false |
| PrivacyPrivacyPolicyOnLogin | true |
| PrivacyRequestDeadline | 30 |
| PrivacyTermsOfServiceLink | '' |
API Modules[Bearbeiten | Quelltext bearbeiten]
- bs-privacy
- bs-privacy-get-all-consents
- bs-privacy-get-requests
Hooks[Bearbeiten | Quelltext bearbeiten]
Cookie settings[Bearbeiten | Quelltext bearbeiten]
| COOKIE NAME | Beschreibung | Typ |
|---|---|---|
| MediaWiki | ||
| $wgCookiePrefixBlockID | Dies ist normalerweise die Block-ID, die mit einem HMAC verkettet ist, um Spoofing zu vermeiden (T152951). Aber wenn wgSecretKey nicht gesetzt ist, ist dies nur die Block-ID. | erforderlich, wenn Block existiert |
| $wgCookiePrefixUseDC | Ein Cookie, um alle CDN-Edge-Knoten anzuweisen, den Benutzer an den DC zu "kleben", der diese POST-Anfrage verarbeitet (z. B. das "Master"-Rechenzentrum). | erforderlich, falls in Benutzung |
| $wgCookiePrefixUseCDNCache | Lässt den Benutzer CDN kurzzeitig umgehen, damit ChronologyProtector für zwischenspeicherbare URLs funktioniert. | Komfort |
| $wgCookiePrefixUserID | ID des eingeloggten Benutzers (nicht für anonyme Benutzer) | erforderlich |
| $wgCookiePrefixUserName | Benutzername des eingeloggten Benutzers (nicht für anonyme Benutzer) | erforderlich |
| $wgCookiePrefix_session | Session ID für die aktuelle Session | erforderlich |
| $wgCookiePrefixmwuser-sessionId | Client-seitige Session-ID | erforderlich |
| $wgCookiePrefixforceHTTPS | HTTPS für Logins erzwingen | erforderlich |
| $wgCookiePrefixLoggedOut | Logout-Zeitpunkt | Komfort |
| $wgCookiePrefixnotificationFlag | Echo-Benachrichtigungen | Komfort |
| BlueSpice | ||
| $wgCookiePrefix_MWCookieConsent | Status der Cookie-Zustimmung | erforderlich |
| $wgCookiePrefixVEE | VisualEditor Benutzerpräferenz:Visuelle Bearbeitung oder Quelltextbearbeitung | Komfort |
| $wgCookiePrefixBlueSpiceDiscovery | Status verschiedener Skin-Komponenten | Komfort |
Diskussionen