Ga naar inhoud

Publiek delen

IntraVox-pagina's kunnen worden gedeeld met mensen die geen Nextcloud-account hebben. Deze gids legt uit hoe publiek delen werkt, hoe je het opzet en wat anonieme bezoekers kunnen zien.

Doelgroep: IntraVox-beheerders en -editors

Overzicht

Publiek delen laat je IntraVox-pagina's toegankelijk maken zonder login. Bezoekers zien een schone, alleen-lezen-weergave van je content — ze kunnen niet bewerken, reageren, of commenten.

IntraVox gebruikt het ingebouwde share-link-systeem van Nextcloud. Je maakt een share-link in de Files-app op de IntraVox-folder, en IntraVox detecteert die automatisch en maakt de content beschikbaar.

Publiek delen — share-dialoog en publieke pagina-view

Links: de share-dialoog toont welke pagina's zijn meegenomen. Rechts: de publieke view die bezoekers zien.

Vereisten

Publiek delen vereist één Nextcloud-instelling:

Beheer → Delen → "Gebruikers toestaan via link en e-mail te delen"

Als deze instelling uit staat, toont IntraVox een waarschuwing wanneer je op de share-knop klikt:

Delen niet toegestaan — waarschuwingsdialoog

Wanneer link-delen door de beheerder is uitgeschakeld, toont IntraVox een waarschuwing met een link naar de Delen-instellingen.

Als link-delen uit staat terwijl er al share-links bestaan, werken die links niet meer en zien bezoekers een 404:

Uitschakelen van delen resulteert in 404

Links: de Nextcloud-admin-instelling. Rechts: bestaande share-links geven 404 wanneer ze uit staan.

Share-links worden gemaakt in de Nextcloud Files-app, niet in IntraVox zelf.

Stap 1: open de IntraVox-folder in Files

Navigeer naar Files → IntraVox (je GroupFolder) en zoek de folder of pagina die je wilt delen.

  1. Klik op het share-icoon op de folder of het bestand
  2. Klik "Share-link" om een publieke link aan te maken
  3. Stel optioneel een wachtwoord, vervaldatum of andere settings in

Let op over wachtwoorden: als je een wachtwoord instelt op de share-link, wordt het slechts één keer getoond bij het aanmaken. Daarna wordt het wachtwoord als bcrypt-hash opgeslagen en kan niet worden teruggehaald. Noteer het wachtwoord vóór je het dialoog sluit. Je kunt altijd een nieuw wachtwoord instellen in de Files-app.

Stap 3: verifieer in IntraVox

Ga terug naar IntraVox en open een pagina binnen het gedeelde scope. De share-knop rechtsboven verschijnt nu in de thema-kleur, wat aangeeft dat de pagina publiek gedeeld is.

Share-knop actief — publieke-link-dialoog

De share-knop (uitgelicht) toont de thema-kleur wanneer een share-link bestaat. Klik om het Publieke-link-dialoog te zien met "Kopieer publieke link"-knop en een lijst van meegenomen pagina's.

De share beheren

Klik "Share beheren in Files" onderaan het Publieke-link-dialoog om de Files-app te openen waar je instellingen kunt aanpassen zoals wachtwoord, vervaldatum, of de share helemaal kunt verwijderen.

Shares beheren — van IntraVox naar Files

Klik "Share beheren in Files" in IntraVox (links) om de share-settings in de Files-app te openen (rechts).

Share-scope

De scope van een share hangt af van wat je in de Files-app deelt:

Wat je deelt Scope Voorbeeld
Een enkel pagina-bestand (.json) Alleen die pagina Sharing van over-ons.json geeft toegang tot alleen de Over-ons-pagina
Een submap Die sectie en alle sub-pagina's Sharing van Afdelingen/ geeft toegang tot Afdelingen, Marketing, Sales, HR, IT
De taal-root-folder Alle pagina's in die taal Sharing van nl/ geeft toegang tot alles in het Nederlands

Het Publieke-link-dialoog toont exact welke pagina's zijn meegenomen.

Anonieme bezoekers kunnen alleen tussen pagina's binnen de share-scope navigeren. Ze kunnen geen pagina's buiten die scope bereiken, zelfs niet als ze URLs proberen te raden.

Wachtwoord-beschermde shares

Stel je een wachtwoord in op een share-link in de Files-app, dan respecteert IntraVox dat volledig. Zowel het share-dialoog als de bezoeker-experience reflecteren de wachtwoord-eis.

Wachtwoord-beschermde share — Files-setup en bezoekers-challenge

Links: een wachtwoord instellen bij het maken van een share-link in de Files-app. Rechts: het wachtwoord-scherm dat bezoekers zien voor toegang tot de content.

Indicator in het share-dialoog

Wanneer een share-link een wachtwoord heeft, toont het Publieke-link-dialoog in IntraVox een "Wachtwoord-beschermd"-badge tussen de scope-indicator en de kopieer-knop. Zo weten editors dat bezoekers een wachtwoord moeten invoeren.

Wachtwoord-beschermd-badge in het Publieke-link-dialoog

De gele "Wachtwoord-beschermd"-melding staat direct boven de Kopieer publieke link-knop, met een hint om het wachtwoord in Files te beheren.

Het wachtwoord zelf wordt nooit getoond — het is opgeslagen als bcrypt-hash en niet terug te halen na aanmaken. De badge bevat een hint: "Bezoekers moeten een wachtwoord invoeren om deze link te openen. Beheer in Files."

Klik "Share beheren in Files" onderaan het dialoog om het wachtwoord te wijzigen of verwijderen.

Bezoeker-experience

Wanneer een anonieme bezoeker een wachtwoord-beschermde share-link opent, zien ze een wachtwoord-challenge-scherm voor content wordt geladen. Dit scherm wordt server-side gerendered (geen JavaScript vereist) en toont:

  • Een slot-icoon
  • "Wachtwoord vereist"-kop
  • Een wachtwoord-veld met submit-knop
  • Een foutmelding bij onjuist wachtwoord

Na het juiste wachtwoord wordt de bezoeker doorgestuurd naar de gedeelde content. Het wachtwoord wordt server-side in de PHP-sessie opgeslagen, dus de bezoeker kan vrij navigeren tussen alle pagina's binnen de share-scope zonder opnieuw het wachtwoord in te voeren.

Bij verlopen sessie (bv. de bezoeker komt later terug) moet het wachtwoord opnieuw worden ingevoerd.

Beveiliging

  • Wachtwoorden worden geverifieerd met Nextcloud's IHasher (bcrypt) — het plain-text wachtwoord wordt nooit opgeslagen
  • Mislukte wachtwoord-pogingen triggeren brute-force-bescherming (max 10 pogingen per minuut per IP)
  • Een willekeurige vertraging (100–300ms) wordt toegevoegd bij mislukte pogingen om timing-attacks te voorkomen
  • De sessie-key is scoped per share-token (intravox_share_pw_{token})

Als geen share-link bestaat voor een pagina, verschijnt de share-knop in een gedempte kleur. Klikken opent een dialoog dat uitlegt hoe een share-link te maken:

Geen share-link — begeleidings-dialoog

Wanneer geen share-link bestaat, toont IntraVox begeleiding met een directe link naar de Files-app.

Wat anonieme bezoekers zien

Bezoekers die een gedeelde link openen zien een schone, alleen-lezen-pagina:

  • Pagina-titel en -content (tekst, afbeeldingen, video's, tabellen, etc.)
  • Navigatiebalk met pagina's binnen de share-scope
  • Breadcrumb-navigatie
  • Pagina-tree-browser om pagina's te vinden
  • Footer-content (indien geconfigureerd)

De volgende features zijn niet beschikbaar voor anonieme bezoekers:

  • Pagina's bewerken
  • Comments en reacties
  • Versie-geschiedenis
  • Pagina-instellingen
  • Pagina's aanmaken of verwijderen
  • Toegang tot pagina's buiten de share-scope

Beveiliging

  • Read-only-afdwinging: zelfs als de Nextcloud-share schrijfrechten geeft, hebben anonieme bezoekers in IntraVox altijd alleen-lezen-toegang
  • Wachtwoord-bescherming: share-link-wachtwoorden worden volledig gerespecteerd — bezoekers moeten authenticeren vóór content wordt geserveerd (zie Wachtwoord-beschermde shares)
  • Rate limiting: publieke endpoints zijn beperkt tot 60 requests per minuut per IP-adres
  • Brute-force-bescherming: herhaaldelijk mislukte pogingen worden door Nextcloud afgeknepen (zowel ongeldige tokens als verkeerde wachtwoorden)
  • Wachtwoord-brute-force: wachtwoord-pogingen apart gerate-limit (10 per minuut per IP) met willekeurige vertraging
  • Scope-afdwinging: elke pagina-request wordt gevalideerd tegen de share-scope — geen toegang buiten de gedeelde folder
  • Sessie-gebaseerde auth: wachtwoord-verificatie wordt server-side in de PHP-sessie opgeslagen — het wachtwoord wordt nooit naar de browser verstuurd of in API-responses blootgesteld
  • Geen metadata-lek: interne bestandspaden, auteur-info en permissies worden uit publieke responses gestript

Admin-overzicht

Beheerders zien alle actieve share-links in IntraVox-beheerinstellingen → Delen-tab. Dit overzicht toont:

  • De scope van elke share (pagina, folder of taal-root)
  • Het bestandspad
  • Aanmaak- en vervaldata
  • Een directe link om elke share in de Files-app te beheren

Handig voor audit van welke content nu toegankelijk is zonder login.

Snelle referentie

Actie Waar
Link-delen aan/uit Beheer → Delen-instellingen
Share-link maken Files-app → IntraVox-folder → Delen
Publieke URL kopiëren IntraVox-pagina → Share-knop → Kopieer publieke link
Share-instellingen beheren IntraVox-pagina → Share-knop → Beheer in Files
Alle actieve shares zien IntraVox-beheerinstellingen → Delen-tab
Wachtwoord instellen/wijzigen Files-app → Share-settings
Vervaldatum instellen Files-app → Share-settings
Check of share wachtwoord heeft IntraVox-pagina → Share-knop (toont "Wachtwoord-beschermd"-badge)