Privatsphären Anzeige für "Kann Benutzerprofil sehen" nicht konform mit Benutzergruppenvoreinstellungen

  • Betroffene App
    WoltLab Suite Core

    Damit Suchmaschinen nicht auf die Benutzerprofile zugreifen können, habe ich bei den Benutzergruppen "Jeder" und "Gäste" die Funktion "Kann Benutzerprofile sehen" auf nein gesetzt. Nicht registrierte Besucher bekommen jetzt auch auf versuchten Zugriff auf ein Benutzerprofil die Anzeige "Zugriff verweigert". Soweit also ok.

    Zu meiner Verwunderung allerdings, wenn man als registrierter User in seine Privatsphären-Einstellung geht, steht unter "Kann Benutzerprofil sehen" "Jeder" statt registrierte Benutzer. Andere Einstellungen z.B. zum E-Mail senden stimmen (registrierte Benutzer und nicht jeder). Da scheint mir ein Fehler vorzuliegen, was bei DSGVO-sensibilisierten Benutzern sicher zu Rückfragen führen kann und zumindest mich verwirrt.

  • Ist hier nicht zu unterscheiden, was der Benutzer selbst erlauben würde und welche möglicherweise darüber hinausgehenden Beschränkungen der Betreiber vorgenommen hat? Ich tippe übrigens darauf, dass die in den Profileinstellungen vorgefundene Auswahl nicht etwa in Zusammenhang mit der bei den Gruppenrechten getroffenen Beschränkung steht, sondern ganz einfach dem werksseitig definierten Vorgabewert entspricht.

    Insofern würde ich das Verhalten nicht als Fehler betrachten. Auch in Hinsicht auf die DSGVO sehe ich kein Problem, da der Betreiber über die Rechteverwaltung niemandem mehr Einblick in die Nutzerdaten geben kann, als der Nutzer selbst im Profil zulässt.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

    Einmal editiert, zuletzt von norse (8. Oktober 2018 um 18:40)

  • Ich habe extra einen neuen Dummy-User angemeldet, da ich erwarte, dass eine Einstellungsänderung über die Benutzerrechte sich nicht auf bereits bestehende User auswirkt. Wenn aber der neue User in seine Privatsphären-Einstellung geht, wird als Voreinstellung "Jeder" bei "Kann Benutzerprofil sehen" angezeigt. Wenn aber die Gruppe Jeder als Vorgabe hat, dass sie keine Benutzerprofile sehen kann, dann gibt in meinen Augen die Vorgabe in den User-Einstellungen nicht die wirkliche Einstellung wieder, die müsste nämlich "Registrierte Benutzer" anzeigen.

    Bezüglich DSGVO sehe ich da auch kein Problem. Ich möchte halt nur, dass die Benutzer die vorhandenen Einstellungen angezeigt bekommen, die können sie dann ja ändern.

  • Genau dieses Verhalten habe ich Dir zu erklären versucht. Benutzergruppenrechte und Benutzerprofileinstellungen sind zwei völlig voneinander unabhängige Dinge. Dementsprechend erscheint mir einfach Deine diesbezügliche Erwartungshaltung aus einem falschen Verständnis dieser Zusammenhänge zu resultieren.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Ok, danke norse, das war mir tatsächlich nicht klar.

    Technisch kann ich das Verhalten jetzt nachvollziehen, allerdings ist das von Benutzersicht aus nicht optimal gelöst. Wenn ich in meine Einstellungen rein gehe, würde ich als Benutzer erwarten, dass die angezeigten Voreinstellungen die tatsächlich derzeit gesetzten Einstellungen sind und das sind sie in dem Fall nicht. Da müssten bei einem neuen Account die angezeigten Benutzerprofileinstellungen den Vorgaben aus den Benutzergruppenrechten eigentlich entsprechen.

    By the way: Ist zumindest meine Annahme richtig, dass die Suchmaschinen nicht auf die Benutzerprofile kommen können, wenn die für die Benutzergruppen "Gäste" und "Jeder" nicht erlaubt sind? Dann würde ich meine Einstellung so belassen und den Usern diese Einstellung bzgl. der Konsequenz auf Suchmaschinen auf einer Infoseite erläutern. Denn nicht jeder will sein Benutzerprofil in Google finden, ich hatte letztens deswegen eine für mich überraschende Diskussion.

    Grüße Kasimir

  • Deine Annahme ist richtig. Falsch ist m. E. hingegen Deine Vorstellung, dass in den Benutzerprofilen automatisch immer die weitreichendste Erlaubnis ausgewählt sein müsste, die der Admnistrator über die Gruppenrechte gewährt hat. Das würde im Umkehrschluss ja auch bedeuten, dass der Administrator weitergehende Rechte gewähren kann als der Benutzer selbst es möchte. Des weiteren habe ich bisher noch nicht auf einen wesentlichen Unterschied zwischen Gruppenrecht und Privatsphäreeinstellung hingewiesen: Das Gruppenrecht steuert lediglich das Recht zum Aufruf der Profilseiten aller Benutzer, die Privatsphäreeinstellung hingegen hat nichts mit dem Aufruf von Profilseiten zu tun, sondern blendet lediglich den unteren Teil der Seite (Pinnwand bis Über mich) für diejenigen aus, die vom Benutzer keine Erlaubnis über die Profileinstellungen bekommen haben.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Super, besten Dank norse.

    Ich habe das gerade nochmal durchgespielt: Wenn der Benutzer die Einstellung auf jeder stellt und in den Benutzergruppen der Gruppe "Jeder" der Zugriff verwehrt ist, kommt ein nicht registrierter Benutzer gar nicht auf das Benutzerprofil. Ist es andersherum, wird wie Du sagst nur der untere Teil des Benutzerprofils ausgeblendet.

    Jetzt, wo ich weiß, wie es funktioniert, kann ich damit leben. Also kein Fehler, sondern nur ohne technischen Hintergrund etwas verwirrende Benutzerführung.

    Besten Dank für die Klarstellungen, norse.

    Gruß Kasimir

  • Alexander Ebert 9. Oktober 2018 um 12:36

    Hat das Label Ist kein Fehler hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!