Med anledning av bland annat växande miljö och större krav på säkerhet har styrgruppen för den universitetsgemesamma webbplattformen beslutat att begränsa tillgången till full HTML-läge och möjligheten att lägga in egen kod.
Krävs ansökan för behörighet
Möjligheten att använda full HTML-läge och egen kod kommer att finnas kvar, men kommer att kräva en specifik behörighet som delas ut efter att en ansökan har skickats in och godkänts. Endast de med rollen site administrator kommer att kunna få den extra behörigheten.
Förändringen är planerad att ske under första kvartalet 2024. All inlagd egen kod som finns idag kommer att finnas kvar, det påverkar inte era webbplatsers innehåll. Däremot kommer man inte att kunna redigera befintlig egen kod utan att få den nya behörigheten.
Brister och ökade säkerhetskrav
Anledningen till förändringen är ökade säkerhetskrav, upptäckten av brister i redan implementerad kod, samt att det i många fall, helt eller delvis, saknas dokumentation. I dagsläget har en majoritet av kontona i Drupal tillgång till full HTML-läge, vilket innebär en ökad risk.
Genom att begränsa antalet användare så att endast de som behöver funktionen har tillgång till den hoppas vi kunna minska säkerhetsrisken.
Mer information efter nyår
Vi återkommer med mer information om bland annat kriterier, ansvar och hur ansökningsprocessen kommer att gå till, samt mer detaljer om tidplan, strax efter årsskiftet.
Länk till supportens kontakt-formulär (ny flik) Ange i ärendet under Övriga frågor att din fråga gäller Drupal - Full HTML.