Method/Security
Publieke artikelen kunnen privé attachments hebben. En andersom. Als je ingelogd bent, zie je alles. Van buiten (niet ingelogd) zie je als mens vaak niets, maar Google vindt je attachments wel, kan ze indexeren en de url beschikbaar stellen. Kortom een woud aan onderlinge afhankelijkheden.
De zaak compliceert verder als redacteuren gevoelige informatie gaan uploaden voor ingelogde gebruikers. Als het CMS nog niet is gefinetuned op dit mechanisme dan kan het voorkomen dat gevoelige informatie via een publiek attachment aan een privaat document (artikel!!) toch op straat komt te liggen.
Dit hele speelveld is moeilijk te doorgronden en uit te leggen en er treedt snel spraak verwarring op: tekst, URL, document, artikel, attachment, privaat, publiek, ....
Aan ons de taak dit telkens bij een functionele security check (mensenwerk) door te akkeren met de klant. Ook als de klant daar niet expliciet om vraagt. Vroeg of laat worden we namelijk ingehaald door de feiten.
