Es es möglich, dass man den Zugriff auf den eigenen Kalender über CalDav nur readonly machen kann.
Ich hab es schon geschafft, dass man Kalender freigeben und diese dann schreibschützen kann, aber man kann immer noch Termine in den eigenen Kalender eintragen. Dies soll aber auch verhindert werden, da es ein öffentlicher Zugang sein soll.
Gibt’s da eine Lösung??
Gruß MS
Wie wäre es einen weiteren “Dummy”-Benutzer anlegen und von diesem einen Kalender schreibgeschützt teilen mit dem Benutzer, der per CalDAV lesen soll?
Prinzipiell hat der Besitzer einer Ressource immer alle Rechte (eben auch bearbeiten und löschen). Dass ist durch die Funktionslogik bedingt und würde anders auch keinen Sinn ergeben. Wer sollte denn sonst Änderungen hinzufügen, wenn der Besitzer das Recht dazu nicht mehr hat?
Erst einem Danke für deine Antwort.
Hm, der “Dummy”-Benutzer hätte dann aber auch wieder einen Kalender den er über CalDav bearbeiten kann. Somit kann er ungewollt oder auch absichtlich Termine die unsinnig oder sogar nicht gewollt sind eintragen.
Mein Wunsch war es ja, das nur das Bearbeiten über CalDav gesperrt ist, über das Web-Interface könnte man dann noch Termine eintragen.
Sollen die gleichen Benutzer über CalDAV und Web zugreifen? Wenn nicht reicht ja ein “öffentlicher” Account für die calDAV Präsentation und ein “interner”, bei dem calDAV einfach nirgends eingebunden wird zum Eintragen?
Wenn anders gedacht verstehe ich den usecase nicht. Es kann ja dann immer noch jeder Termine eintragen, müsste aber über das Webportal gehen. Das schützt aber ja nicht vor einer Eintragung… Security by obscurity war noch nie eine gute Idee!
Kannst du deinen use-case beschrieben? Vielleicht gibt es eine andere Möglichkeit dein Ziel zu erreichen.
Im Grunde genommen geht es darum für einen Verein einen Kalender (über die CalDav-Schnittstelle) zu veröffentlichen, damit sich Mitglieder bei Interesse diesen auf ihr Handy holen können. Hierbei soll das Ganze über einen Account gehen, in dem mehrere Kalender freigegebenen sind. Eine Nutzung des Webinterface ist für die Öffentlichkeit nicht vorgesehen.
Der eine Teil, dass die Mitglieder nicht in die freigegebenen Kalender schreiben können, funktioniert perfekt. Jedoch haben die Mitglieder noch die Möglichkeit in den Account-eigenen Kalender Termine einzutragen.
Ja, du hast natürlich Recht dass “Security by obscurity” keine gute Idee ist. Da es mir eigentlich eher darum geht dass die Mitglieder nicht unbeabsichtigt private Termine in den für alle sichtbaren öffentlichen Kalender eintragen können, könnte ich damit leben. Wenn einer sich dann die Mühe macht über die veröffentlichte URL die die Login-Url des Webinterfaces abzuleiten um seine eigenen Termine einzutragen, dann OK…
Wenn der Nutzer mit dem der Kalender geteilt wird den direkten Dav-Link verwendet (auf das Dreipunktmenu des geteilten Kalenders --> “Privaten Link kopieren”) und dieser Link zur Einbindung genutzt wird sollte der eigene Kalender des Nutzers nicht angezeigt werden.
Es müsste also nicht nur das eine Vereinsmitglied einen Eintrag über die Oberfläche machen, sondern auch die anderen den Kalender explizit einbinden. Und das entsprechend für verschiedene Kalender mehrfach…
Vielleicht hilft das weiter?