Zuletzt bearbeitet vor 2 Jahren
von Margit Link-Rodrigue

Meldung/Log4Shell und Handbuch:Erweiterung/BlueSpiceSocial: Unterschied zwischen den Seiten

(Unterschied zwischen Seiten)
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
 
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
{{Featureseite|featured=wahr|featuredesc=Hinweise zur log4j Sicherheitslücke.|featurestart=22.12.2021}}
{{DISPLAYTITLE:BlueSpice Social - Einführung}}
==Anlass==
__TOC__
Aktuelle log4j Sicherheitslücke.


*[https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf;jsessionid=95F784B3CFE46DE89B51FC06804C4AEA.internet081 BSI Meldung vom 12.12.2021 (CVE-2021-44228)]
'''BlueSpiceSocial''' ist ein Set von Erweiterungen, die dem Wiki  soziale Funktionen hinzufügen. Es ermöglicht Benutzern, schnell im Wiki zu kommunizieren und ihre Meinung auf Seiten leichter zugänglich zu machen.<section begin="training-slides" /><div class="training maintainer">
BlueSpice Social umfasst folgende Funktionen:


==Berwertung der Schwachstellen in BlueSpice==
*'''Benutzerprofil:''' Seite <code>Benutzer:Benutzername</code>
*'''Anhänge:''' Verknüpfung hochgeladener Dateien mit Wikiseiten
*'''Diskussionsbeiträge:''' Auf Wikiseiten erstellte Diskussionen mit Kommentaren. Diskussionsbeiträge können geschlossen werden.
*'''Aktivitäten:''' Seiten im Namensraum ''SocialEntity'' zur Nachverfolgung von Seitenbearbeitungen und -erstellungen
*'''Blog:''' Blog-Spezialseite sowie Einbindung von Blogs in Wikiseiten
*'''Microblog:''' Blogbeiträge ohne eigene Titelzeile
*'''Timeline:''' Liste aller sozialen Wikibeiträge (Filter der Timeline kann zur Einbindung auf Wikiseiten benutzt werden)</div><section end="training-slides" /><section end="training-maintainer" />


*BlueSpice free, pro, farm
==Benutzerprofil==
**[[#Detaillierte Bewertung|Aktuelle on-Premise Installationen]] => <span class="col-turquoise">'''nicht betroffen'''</span>
Jeder Benutzer hat ein Profil im Wiki, das von BlueSpiceSocial bereitgestellt wird.
**[[#Ältere Versionen von BlueSpice 3|Ältere on-Premise Installationen]] => <span class="col-red">'''Elasticsearch könnte verwundbar sein'''</span>
**[[#Geprüfte Komponenten im Docker-Image|Docker-Version]]  =>  <span class="col-turquoise ve-pasteProtect">'''nicht betroffen'''</span>
*[[#BlueSpice Cloud|BlueSpice Cloud]]  =>  <span class="col-turquoise ve-pasteProtect">'''nicht betroffen'''</span>


Dies gilt für die von uns installierten Instanzen. <span class="col-red">'''Kunden müssen ihren Teil der Installation überprüfen'''</span> (d.h. Betriebssystem, zusätzliche Pakete, etc.)
die über das persönliche Menü des Benutzers (durch Klicken auf das Benutzerbild in der oberen rechten Ecke) unter "Mein Profil" aufgerufen werden kann. Diese Seite zeigt einen  Überblick über die Basisinformationen des Benutzers (abhängig vom Wiki-Setup) und das Profilbild des Benutzers.
Unterhalb der Benutzerinformationen wird eine Liste der Benutzeraktivitäten angezeigt. Diese Liste enthält vom Benutzer veröffentlichte Kommentare, Aktionen auf Seiten und im Allgemeinen die Aktivität des Benutzers im Wiki. Außerdem können andere Benutzer Kommentare auf der Profilseite des Benutzers hinterlassen.


==Detaillierte Bewertung==
Über die Bearbeitungsfunktion der Seite kann zwischen der Profilinformation und den Aktivitäten des Benutzers auch Freitext eingegeben werden.
<br />[[File:Profile1a.png|thumb|Profilseite|zentriert|650x650px|verweis=Special:FilePath/Profile1a.png]]
==Seitenanhänge==
BlueSpiceSocial integriert unter jeder Inhaltsseite im Wiki einen Bereich für Anhänge. Dieser Abschnitt zeigt die  Dateien, die sich auf die jeweilige Seite beziehen. Benutzer können Dateien zu diesem Abschnitt hinzufügen oder daraus entfernen, indem sie  hier auf das Symbol "..." klicken. Wenn Sie auf dieses Symbol klicken, wird <code>Spezial:Anhänge/Seitentitel</code> angezeigt, mit dem Sie die an eine bestimmte Seite angehängten Dateien verwalten können. Benutzer können Dateien anhängen, die bereits in das Wiki hochgeladen wurden, indem sie auf die Schaltfläche "Plus" klicken und eine Datei auswählen, oder neue Dateien zum Anhängen hochladen, indem sie Dateien in den markierten Bereich ablegen oder auf denselben Bereich klicken, um die hochzuladenden Dateien auszuwählen.


===Aktuelle Version===
Diese Seite zeigt auch den Verlauf der Dateianhänge für die Seite.
[[Datei:Anhang.png|alternativtext=Dateianhänge auf einer Wikiseite|zentriert|mini|650x650px|Dateianhänge auf einer Wikiseite]]


*'''Elasticsearch''' => <span class="col-turquoise">'''nicht verwundbar'''</span><br />https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
==Diskussionen==
*'''Java-Server'''
Wie bei den Seitenanhängen integriert BlueSpiceSocial einen Diskussionsabschnitt auf jeder Inhaltsseite im Wiki. In diesem Bereich können Benutzer den Seiteninhalt kommentieren. Benutzer mit entsprechenden Berechtigungen können neue Themen erstellen oder vorhandene kommentieren.
**Tomcat => explizite Konfiguration von log4j erforderlich. Im Standard ist log4j nicht aktiviert. Wir ändern das nicht => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>
<br />[[File:PageComments1.png|thumb|Seitenanhänge und Diskussionen|verweis=https://de.wiki.bluespice.com/wiki/Datei:PageComments1.png|zentriert|650x650px]]
**Jetty => explizite Konfiguration von jetty erforderlich. Im Standard ist log4j nicht aktiviert. Wir ändern das nicht => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>
==Timeline==
*'''Java Webservices'''
Die Timeline ist eine Spezialseite, die einen Überblick über alle sozialen Konversationen im Wiki bietet. Es ist über die linke Navigation, auf der Registerkarte "Hauptnavigation" oder direkt über die Navigation zu <code>Spezial:Timeline</code> verfügbar.
**xhtmlrenderer => es gibt ein log4j Plugin, aber es wird in unserem Service nicht benutzt => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>
Auf der Seite können Benutzer die angezeigten Elemente nach verschiedenen Kriterien sortieren und filtern oder neue Zeitleisteneinträge erstellen.[[File:Timeline1a.png|thumb|zentriert|650x650px|Timeline|verweis=Special:FilePath/Timeline1a.png]]
**VisualDiff => benutzt daisydiff + andere. Benutzt kein log4j => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>
====Neue Einträge erstellen====
**LaTeX2png => benutzt jlatexmath Bibliothek. Benutzt kein log4j => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>
Um einen neuen Eintrag zu erstellen, klicken Sie oben auf der Seite auf das Plus-Symbol. Es öffnet sich ein Menü, in dem Sie verschiedene Arten von Einträgen erstellen können:
*'''Draw.io''' meldet, dass die Anwendung nicht betroffen ist: <br />https://twitter.com/drawio/status/1470061320066277382  => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span>


===Ältere Versionen von BlueSpice 3===
*Blogeintrag - [[#Blog|Blog]] wird verwendet, um Themen mit anderen Benutzern im Wiki zu teilen
*Microblog - sehr ähnlich zum Blogeintrag, jedoch für kurze, prägnante Ankündigungen gedacht.
*Diskussionsthema - wirft einen Diskussionspunkt auf, der sich auf eine bestimmte Seite bezieht.


*'''Elasticsearch''' => <span class="col-turquoise ve-pasteProtect">'''nicht verwundbar'''</span><br /> https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
====Interaktion mit SocialEntities====
**'''Versionen 6.8.9+''' (Release:13. Mai 2020) => <span class="col-turquoise ve-pasteProtect">'''nicht'''</span> <span class="col-turquoise ve-pasteProtect">'''verwundbar'''</span>
Jeder Eintrag in der Timeline (und an einer anderen Stelle im Wiki) wird als SocialEntity bezeichnet. Abhängig vom Typ der Entität stehen im unteren Teil der Entität folgende Optionen zur Verfügung:
**'''Version 6.4.0 - 6.8.8''': Eine Konfigurationsänderung und ein Serverneustart sind empfohlen.  <br />=> <span class="col-turquoise ve-pasteProtect">'''nicht'''</span> <span class="col-turquoise ve-pasteProtect">'''verwundbar'''</span> <span class="col-turquoise ve-pasteProtect">'''(Aktualisierung beim nächsten Update von BlueSpice wird empfohlen)'''</span>  <br />=> '''<span class="col-red ve-pasteProtect">nur außerhalb von Bluespice verwundbar</span>'''
**'''Versionen ≤ 6.3.x''': Ein Update von Elasticsearch ist empfohlen. Bitte kontaktieren Sie unseren Support.  <br />=> <span class="col-turquoise ve-pasteProtect">'''nicht'''</span> <span class="col-turquoise ve-pasteProtect">'''verwundbar (Aktualisierung beim nächsten Update von BlueSpice wird empfohlen)'''</span>    <br />=> '''<span class="col-red ve-pasteProtect">nur außerhalb von Bluespice verwundbar</span>'''


Unabhängig von der verwendeten ElasticSearch-Version ist BlueSpice aufgrund der Einrichtung von ElasticSearch nicht verwundbar:
*Kommentar - Zeigt die Anzahl der Kommentare an, die sich auf die Entität beziehen. Wenn Sie darauf klicken, werden alle aktuellen Kommentare geöffnet, und Benutzer können einen Kommentar hinzufügen (sofern sie über die entsprechenden Berechtigungen verfügen).
*Empfehlen - Zeigt die Anzahl der Benutzer an, die die Entität empfohlen haben. Benutzer können eine Empfehlung hinzufügen, indem Sie auf diese Schaltfläche klicken.
*Verknüpfte Artikel - Zeigt die Anzahl der Artikel an, die mit dieser Entität verknüpft sind, und zeigt die Liste der verknüpften Artikel an, wenn Sie darauf klicken.
*Beobachten/Nicht mehr beobachten - Zeigt an, ob der Benutzer die Entität gerade beobachtet (der Benutzer erhält Benachrichtigungen, wenn die Entität geändert wird). Durch Klicken auf diese Schaltfläche wird der Status der Beobachtung geändert.
*Offen/geschlossen - Zeigt den Status der Entität an. Einige Entitäten, z. B. Diskussionen zu einer Frage, können mit einem Status verknüpft sein, sodass andere Benutzer wissen, ob die Frage beantwortet wurde.


*'''Kein direkter Zugriff:''' BlueSpice verwendet ElasticSearch als internen Service. Die einzige Möglichkeit auf ElasticSearch zuzugreifen, wenn Sie nicht direkt auf dem Server arbeiten, ist über BlueSpice. Das bedeutet, dass es einen sehr kontrollierten Satz von Zugriffsvektoren gibt. Dies sind Suchanfragen und Inhalte, die indiziert werden sollen.
==Blog==
Blog ist eine spezielle Seite, auf der eine Übersicht aller im Wiki verfügbaren Blog-Entitäten angezeigt wird. Dies ist über die linke Navigation, im Abschnitt "Hauptnavigation" oder durch direktes Navigieren zu <code>Spezial:Blog</code> möglich.
Die Liste der Blog-Einträge kann sortiert und gefiltert werden, indem Sie auf die Symbole über der Liste klicken.


*'''Keine Protokollierung von Daten:''' Wir verwenden bei ElasticSearch das Log-Level WARN, d. h. keine Daten können den Weg in die Logs finden. Ein Angreifer kann also keine benutzerdefinierten Informationen zu den Protokollen hinzufügen.
[[Handbuch:Erweiterung/BlueSpiceSocialBlog|Mehr Infos zum Blog]]


*'''Keine Weitergabe von Benutzerdaten:''' Die gesamte Kommunikation zwischen BlueSpice und ElasticSearch erfolgt benutzerunabhängig. ElasticSearch kann nicht erkennen, welcher Benutzer die Kommunikation auslöst. Der User-Agent ist auf den BlueSpice-Systembenutzer beschränkt.
==Berechtigungen==
Ab BlueSpice 3.2.7 sind folgende Rollen mit verschiedenen "Social"-Funktionen verknüpft. In früheren Versionen ist es nicht möglich, die Erstellung von Blogeinträgen über die Rolle ''commenter'' zu beschränken.
<br />
{| class="contenttable-blue"
!Rechte/Rolle
!commenter
!editor
!admin
!maintenance-
admin
!Berechtigung
|-
|Blogeintrag erstellen und bearbeiten
|
|x
|x
|x
|social-blog
|-
|Blogeintrag kommentieren
| x
|x
|x
|x
|social-blog-comment
|-
|Microblogeintrag erstellen und bearbeiten
|x
|x
|x
|x
|social-microblog
|-
|Microblogeintrag kommentieren
|x
|x
|x
|x
|social-microblog-comment
|-
|Diskussionsbeitrag erstellen
| x
|x
|x
|x
|social-topics
|-
|Diskussionsbeitrag kommentieren
|x
|x
|x
|x
|social-topics-comment
|-
|Anhänge erstellen und bearbeiten
|x
|x
| x
| x
|soical-stash
|}
{{Hinweisbox|boxtype=important|Note text=Die ''commenter'' Rolle kann nicht namensraumspezifisch vergeben werden. Wenn einer Gruppe die Rolle zugewiesen ist, hat diese Gruppe im gesamten Wiki keine Möglichkeit, Blogeinträge zu erstellen.}}


Dies gilt selbst dann, wenn Sie eine ältere, anfällige Version von ElasticSearch verwenden. Wir sehen daher keinen dringenden Handlungsbedarf. Wir empfehlen, ElasticSearch mit dem nächsten Update von BlueSpice auf eine nicht angreifbare Version zu aktualisieren.
==Deaktivieren der Kommentarfunktion==
Die Kommentarfunktion für Blog-, Microblog- und Diskussionsbeiträge kann in der LocalSettings-Datei auf dem Server deaktiviert werden.<syntaxhighlight>
$bsgSocialCanHaveChildrenBlacklist = [
'blog', // disable comments on blog
'topic', // diable comments on discussion topics
'microblog' // disable comments on microblogs
];
</syntaxhighlight>
{{Box Links
|Thema6=[[Referenz:BlueSpiceSocial]]
|Thema1=[[Handbuch:Erweiterung/BlueSpiceSocialBlog| Blog]]
|Thema2=[[Handbuch:Erweiterung/BlueSpiceSocialTopics|Diskussionsanhänge]]
|Thema4=[[Handbuch:Erweiterung/BlueSpiceSocialComments|Kommentare]]
|Thema5=[[Handbuch:Erweiterung/BlueSpiceSocialProfile|Benutzerprofil]]
}}


Wenn Sie das ElasticSearch-Setup auf ein anderes Log-Level geändert oder die Einschränkungen für den ElasticSearch-Zugriff gelockert haben, müssen Sie das Setup überprüfen.
===BlueSpice 2===
*Solr benutzt log4j => '''<span class="col-red ve-pasteProtect">verwundbar</span>''' <br /><br />Informationen zur Schadensabwendung finden Sie hier: <br /> https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228
===Geprüfte Komponenten im Docker-Image===
Die Liste der im Docker-File aktivierten Packages wurde geprüft. => <span class="col-turquoise ve-pasteProtect">'''nicht anfällig'''</span><br />
*https://security-tracker.debian.org/tracker/CVE-2021-44228
===BlueSpice Cloud===
*Swarmpit => <span class="col-turquoise ve-pasteProtect">'''nicht betroffen'''</span>
*Drone => <span class="col-turquoise ve-pasteProtect">'''nicht betroffen'''</span>
==Weiterführende Links==
* https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html
* https://access.redhat.com/security/vulnerabilities/RHSB-2021-009
* https://www.suse.com/c/suse-statement-on-log4j-log4shell-cve-2021-44228-vulnerability/
[[en:Announcement/Log4Shell]]
[[de:{{FULLPAGENAME}}]]
[[de:{{FULLPAGENAME}}]]
[[en:Manual:Extension/BlueSpiceSocial]]
[[Category:Social]]
__INHALTSVERZEICHNIS_ERZWINGEN__

Version vom 14. Januar 2022, 09:48 Uhr

BlueSpiceSocial ist ein Set von Erweiterungen, die dem Wiki soziale Funktionen hinzufügen. Es ermöglicht Benutzern, schnell im Wiki zu kommunizieren und ihre Meinung auf Seiten leichter zugänglich zu machen.

BlueSpice Social umfasst folgende Funktionen:

  • Benutzerprofil: Seite Benutzer:Benutzername
  • Anhänge: Verknüpfung hochgeladener Dateien mit Wikiseiten
  • Diskussionsbeiträge: Auf Wikiseiten erstellte Diskussionen mit Kommentaren. Diskussionsbeiträge können geschlossen werden.
  • Aktivitäten: Seiten im Namensraum SocialEntity zur Nachverfolgung von Seitenbearbeitungen und -erstellungen
  • Blog: Blog-Spezialseite sowie Einbindung von Blogs in Wikiseiten
  • Microblog: Blogbeiträge ohne eigene Titelzeile
  • Timeline: Liste aller sozialen Wikibeiträge (Filter der Timeline kann zur Einbindung auf Wikiseiten benutzt werden)

Benutzerprofil[Bearbeiten | Quelltext bearbeiten]

Jeder Benutzer hat ein Profil im Wiki, das von BlueSpiceSocial bereitgestellt wird.

die über das persönliche Menü des Benutzers (durch Klicken auf das Benutzerbild in der oberen rechten Ecke) unter "Mein Profil" aufgerufen werden kann. Diese Seite zeigt einen Überblick über die Basisinformationen des Benutzers (abhängig vom Wiki-Setup) und das Profilbild des Benutzers. Unterhalb der Benutzerinformationen wird eine Liste der Benutzeraktivitäten angezeigt. Diese Liste enthält vom Benutzer veröffentlichte Kommentare, Aktionen auf Seiten und im Allgemeinen die Aktivität des Benutzers im Wiki. Außerdem können andere Benutzer Kommentare auf der Profilseite des Benutzers hinterlassen.

Über die Bearbeitungsfunktion der Seite kann zwischen der Profilinformation und den Aktivitäten des Benutzers auch Freitext eingegeben werden.


Profilseite

Seitenanhänge[Bearbeiten | Quelltext bearbeiten]

BlueSpiceSocial integriert unter jeder Inhaltsseite im Wiki einen Bereich für Anhänge. Dieser Abschnitt zeigt die Dateien, die sich auf die jeweilige Seite beziehen. Benutzer können Dateien zu diesem Abschnitt hinzufügen oder daraus entfernen, indem sie hier auf das Symbol "..." klicken. Wenn Sie auf dieses Symbol klicken, wird Spezial:Anhänge/Seitentitel angezeigt, mit dem Sie die an eine bestimmte Seite angehängten Dateien verwalten können. Benutzer können Dateien anhängen, die bereits in das Wiki hochgeladen wurden, indem sie auf die Schaltfläche "Plus" klicken und eine Datei auswählen, oder neue Dateien zum Anhängen hochladen, indem sie Dateien in den markierten Bereich ablegen oder auf denselben Bereich klicken, um die hochzuladenden Dateien auszuwählen.

Diese Seite zeigt auch den Verlauf der Dateianhänge für die Seite.

Dateianhänge auf einer Wikiseite
Dateianhänge auf einer Wikiseite

Diskussionen[Bearbeiten | Quelltext bearbeiten]

Wie bei den Seitenanhängen integriert BlueSpiceSocial einen Diskussionsabschnitt auf jeder Inhaltsseite im Wiki. In diesem Bereich können Benutzer den Seiteninhalt kommentieren. Benutzer mit entsprechenden Berechtigungen können neue Themen erstellen oder vorhandene kommentieren.


Seitenanhänge und Diskussionen

Timeline[Bearbeiten | Quelltext bearbeiten]

Die Timeline ist eine Spezialseite, die einen Überblick über alle sozialen Konversationen im Wiki bietet. Es ist über die linke Navigation, auf der Registerkarte "Hauptnavigation" oder direkt über die Navigation zu Spezial:Timeline verfügbar.

Auf der Seite können Benutzer die angezeigten Elemente nach verschiedenen Kriterien sortieren und filtern oder neue Zeitleisteneinträge erstellen.

Timeline

Neue Einträge erstellen[Bearbeiten | Quelltext bearbeiten]

Um einen neuen Eintrag zu erstellen, klicken Sie oben auf der Seite auf das Plus-Symbol. Es öffnet sich ein Menü, in dem Sie verschiedene Arten von Einträgen erstellen können:

  • Blogeintrag - Blog wird verwendet, um Themen mit anderen Benutzern im Wiki zu teilen
  • Microblog - sehr ähnlich zum Blogeintrag, jedoch für kurze, prägnante Ankündigungen gedacht.
  • Diskussionsthema - wirft einen Diskussionspunkt auf, der sich auf eine bestimmte Seite bezieht.

Interaktion mit SocialEntities[Bearbeiten | Quelltext bearbeiten]

Jeder Eintrag in der Timeline (und an einer anderen Stelle im Wiki) wird als SocialEntity bezeichnet. Abhängig vom Typ der Entität stehen im unteren Teil der Entität folgende Optionen zur Verfügung:

  • Kommentar - Zeigt die Anzahl der Kommentare an, die sich auf die Entität beziehen. Wenn Sie darauf klicken, werden alle aktuellen Kommentare geöffnet, und Benutzer können einen Kommentar hinzufügen (sofern sie über die entsprechenden Berechtigungen verfügen).
  • Empfehlen - Zeigt die Anzahl der Benutzer an, die die Entität empfohlen haben. Benutzer können eine Empfehlung hinzufügen, indem Sie auf diese Schaltfläche klicken.
  • Verknüpfte Artikel - Zeigt die Anzahl der Artikel an, die mit dieser Entität verknüpft sind, und zeigt die Liste der verknüpften Artikel an, wenn Sie darauf klicken.
  • Beobachten/Nicht mehr beobachten - Zeigt an, ob der Benutzer die Entität gerade beobachtet (der Benutzer erhält Benachrichtigungen, wenn die Entität geändert wird). Durch Klicken auf diese Schaltfläche wird der Status der Beobachtung geändert.
  • Offen/geschlossen - Zeigt den Status der Entität an. Einige Entitäten, z. B. Diskussionen zu einer Frage, können mit einem Status verknüpft sein, sodass andere Benutzer wissen, ob die Frage beantwortet wurde.

Blog[Bearbeiten | Quelltext bearbeiten]

Blog ist eine spezielle Seite, auf der eine Übersicht aller im Wiki verfügbaren Blog-Entitäten angezeigt wird. Dies ist über die linke Navigation, im Abschnitt "Hauptnavigation" oder durch direktes Navigieren zu Spezial:Blog möglich. Die Liste der Blog-Einträge kann sortiert und gefiltert werden, indem Sie auf die Symbole über der Liste klicken.

Mehr Infos zum Blog

Berechtigungen[Bearbeiten | Quelltext bearbeiten]

Ab BlueSpice 3.2.7 sind folgende Rollen mit verschiedenen "Social"-Funktionen verknüpft. In früheren Versionen ist es nicht möglich, die Erstellung von Blogeinträgen über die Rolle commenter zu beschränken.

Rechte/Rolle commenter editor admin maintenance-

admin

Berechtigung
Blogeintrag erstellen und bearbeiten x x x social-blog
Blogeintrag kommentieren x x x x social-blog-comment
Microblogeintrag erstellen und bearbeiten x x x x social-microblog
Microblogeintrag kommentieren x x x x social-microblog-comment
Diskussionsbeitrag erstellen x x x x social-topics
Diskussionsbeitrag kommentieren x x x x social-topics-comment
Anhänge erstellen und bearbeiten x x x x soical-stash
Wichtig!Die commenter Rolle kann nicht namensraumspezifisch vergeben werden. Wenn einer Gruppe die Rolle zugewiesen ist, hat diese Gruppe im gesamten Wiki keine Möglichkeit, Blogeinträge zu erstellen.


Deaktivieren der Kommentarfunktion[Bearbeiten | Quelltext bearbeiten]

Die Kommentarfunktion für Blog-, Microblog- und Diskussionsbeiträge kann in der LocalSettings-Datei auf dem Server deaktiviert werden.

$bsgSocialCanHaveChildrenBlacklist = [
	'blog', // disable comments on blog
	'topic', // diable comments on discussion topics
	'microblog' // disable comments on microblogs
];

Weiterführende Links



Feedback zur Dokumentation ist im Community-Forum möglich.

Diskussionen