Zum Inhalt springen
TeamVis Doku

Trusted-Links

Trusted-Links lösen ein konkretes Problem: ein:e MA möchte einem bestimmten externen Empfänger seine Mobil-Nummer zeigen, aber nicht der ganzen Welt. Statt die Nummer auf der Karte freizuschalten, generiert man einen zeitlich begrenzten Link, der für genau diesen Empfänger zusätzliche Felder anzeigt.

So funktioniert’s

  1. Auf der MA-Detailseite im Admin-Backend: Sektion „Trusted-Link”
  2. Felder wählen, die zusätzlich gezeigt werden (Mobil, LinkedIn, XING)
  3. Optional: Ablaufdatum setzen
  4. „Token erzeugen” — generiert eine URL der Form: team.beispiel.de/erika-mustermann?t=<32-Zeichen-Token>
  5. Diese URL dem Empfänger schicken (z.B. per Mail)

Der Empfänger sieht die normale Karte plus die freigeschalteten Felder. Andere Besucher der Karte (ohne Token) sehen weiterhin nur das Standard-Set.

Audit-Log

Jeder Aufruf eines Trusted-Links wird mit IP und User-Agent in trusted_access_log geschrieben. Du siehst auf der MA-Detailseite, wann der Link wie oft abgerufen wurde.

Widerrufen

Im Admin „Token widerrufen” → der Link funktioniert sofort nicht mehr.

Stolperfallen

  • Token = Geheimnis: wer den Link weitergibt, gibt die Sichtbarkeit weiter. Token-Strings sind 32 Zeichen, ~190 Bit Entropie — nicht ratbar, aber teilbar.
  • Ablaufdatum: Default ist „nie ablaufend”. Bei sensiblen Daten immer ein Datum setzen.
  • Keine Empfänger-Bindung: aktuell ist der Token IP-/Browser- unabhängig. Wer den Link erhält, kann ihn beliebig oft öffnen. Bei stärkerer Einschränkung (Empfänger-spezifisches Cookie etc.) bitte melden.