Skärpt rutin för filer i Sitevision

Nu skärps rutinen för hur länkade filer hanteras i Sitevision. Fortsättningsvis ska filer i första hand laddas upp till Filer på sidan och inte till filarkivet, för att de ska få rätt behörighetsinställningar. Det är viktigt att alla webbredaktörer förstår och följer denna rutin.

Under sommaren upptäcktes att filer som var avsedda att ligga bakom inloggning lagts i filarkivet och därmed gick att nå av oinloggade, även om sidorna de länkats från krävde inloggning. Med anledning av detta har vissa åtgärder vidtagits och rutinerna för hur filer ska hanteras har setts över.

För att minska risken att filer är tillgängliga för obehöriga har utvalda mappar och filer temporärt lagts bakom inloggning i filarkivet. De aktuella mapparna har fått namntillägget ”bakom inloggning”. För enstaka filer går det inte att utläsa via filnamnet vilka som har lagts bakom inloggning. Låsningen av mapparna och filerna i filarkivet som gjordes i somras är inte nödvändigtvis heltäckande.

Genom att filer laddas upp till Filer på sidan får de automatiskt samma behörighetsinställningar som sidan de länkas från. Filer på sidan är kopplade till en specifik webbsida och kan bara användas av dem som har behörighet att se den sidan. Detta är bra om du behöver ladda upp en fil som du inte vill att alla ska ha tillgång till. En annan fördel är att filerna slängs då sidan tas bort, och du slipper därmed att filer ligger kvar och skräpar.

Det här behöver du göra

Du som är webbansvarig behöver tillsammans med dina webbredaktörer säkerställa att ni inte exponerar filer på fel sätt nu och framöver, genom att:

1. Se till att filer som ska ligga bakom inloggning gör det

Gå igenom era sidor i medarbetaringången som ligger bakom inloggning, identifiera alla länkar som går till filer och flytta filerna från filarkivet till Filer på sidan. Gör detta även om mappen lagts bakom inloggning, den lösningen är bara tillfällig.

Guide: Flytta filer från filarkivet till filer på sidan

2. Var noga med rutinerna

En fil som läggs på sidan (istället för i filarkivet) har alltid samma behörighetsinställningar som sidan. Om sidan ligger bakom inloggning gör också filen det och kan inte hittas av externa sökmotorer, till exempel Google. Dessutom tas filerna automatiskt bort om sidan tas bort.

Genom att konsekvent lägga filerna på sidan behöver man som webbredaktör inte tänka på filernas behörighetsinställningar eller att rensa bort filerna när sidan tas bort, enkelt och bra.

 

Om du är osäker på om en sida ligger bakom inloggning eller inte så är det bara att gå till sidan och logga ut genom att trycka på Logga ut uppe i högra hörnet under ditt namn. Om du automatiskt loggas in igen ligger sidan bakom inloggning. Observera att ditt namn syns uppe till höger om du är inloggad.

Följande sidstrukturer ligger bakom inloggning:

Följande sidstrukturer ligger bakom inloggning och är dessutom endast åtkomliga för de egna medarbetarna:

När du länkar till en fil från en sida i Sitevision kan du välja att ladda upp den till filarkivet eller till sidan. Om du lägger filen på sidan kommer filen automatiskt att få samma behörighetsinställning som sidan, till skillnad från om du istället lägger filen i filarkivet, då den alltid är publik oavsett om sidan ligger bakom inloggning eller inte.

Att lägga en fil på sidan innebär:

  • Filen får automatiskt samma behörighetsinställningar som sidan.
  • Om du tar bort sidan kommer även filen att tas bort.
  • Du kan inte länka till filen från någon annan sida.

Att lägga en fil i filarkivet innebär:

  • Filen kan hittas av sökmotorer och är publik, det vill säga man behöver inte logga in för att visa och ladda ned den.
  • Filen rensas inte bort automatiskt när sidan den ”hör till” tas bort.
  • Du kan länka till filen även från andra sidor.

Senast uppdaterad:

FÖLJ UPPSALA UNIVERSITET PÅ

Uppsala universitet på facebook
Uppsala universitet på Instagram
Uppsala universitet på Youtube
Uppsala universitet på Linkedin