Arbeiten mit TYPO3

Zugriffsgeschützte Inhalte

Webseiten, Inhaltselemente innerhalb von Webseiten und Download-Dokumente können einen spezifischen Zugriffsschutz erhalten. Hierfür bekommt das betreffende Element im Reiter "Zugriff" eine Benutzergruppe zugewiesen, welche zur Anzeige bzw. Abruf des Elements berechtigt sein soll.

Wichtig: Statischen Cache deaktivieren!

Alle hier beschriebenen Zugriffsschutz-Mechanismen führen dazu, dass es verschiedene Varianten der jeweiligen Webseiten gibt, je nachdem, welche Berechtigung der aktuelle Besucher der Seite hat.

Damit diese Unterscheidung problemlos funktioniert, muss für jede Webseite mit Zugriffsschutz-Funktionalität in ihren Seiteneigenschaften der statische Seitencache deaktiviert werden:

Beschränkung auf Uni-internen Zugriff

Für die Beschränkung auf Uni-internen Zugriff gibt es bereits die Benutzergruppe "Uni-intern (Uni)". Alle damit bezeichneten Elemente sind automatisch nur im Uni-Netz erreichbar.

Schutz mittels selbstgewählter Login-Passwort-Kombination

Wollen Sie bestimmte Daten durch ein Passwort schützen, müssen Sie die zugriffsberechtigte Benutzergruppe erst selbst definieren, indem Sie eine eigene Benutzergruppe sowie ein dazu gehöriges Benutzerlogin einrichten:

1.) Erzeugen Sie einen Systemordner (im Seitenbaum oben "Neue Seite erstellen" und dann das Symbol "Ordner" ganz ans Ende des Seitenbaums ziehen). Dieser Ordner kann z.B. "Website-Nutzer" heißen, wählen Sie einen Namen nach eigenem Belieben. Um ihn leichter zwischen den Webseiten zu identifizieren, können Sie ihm in den Seiteneigenschaften auch ein Personen-Symbol geben.

2.) Klicken Sie auf den neuen Systemordner, wechseln Sie links auf Web->Liste, und klicken Sie oben in der grauen Kopfleiste auf das Plus-Symbol zum Erzeugen eines neuen Elements.

3.) Erzeugen Sie in dem Ordner eine Benutzergruppe, der Sie später das Zugriffsrecht auf die zu schützenden Inhalte geben möchten. Die Gruppe sollte den Namen Ihrer Einrichtung tragen sowie einen Intern-Zusatz, z.B. "Fakultät III - intern". So ist die Gruppe immer einfach wiederzufinden.

4.) Erzeugen Sie in dem Systemordner außerdem einen Benutzer mit der von Ihnen gewünschten Login-Passwort-Kombination, über die man sich anmelden können soll. Stellen Sie dort außerdem ein, dass der Nutzer der unter (3.) erzeugten Benutzergruppe angehört.

5.) Erzeugen Sie auf Ihrer Homepage oder einer extra eingerichteten Webseite ein neues Inhaltselement vom Typ "Anmeldeformular" (zu finden im Reiter "Formulare"). Diese Formular kann z.B. in die rechte Spalte einer Webseite gelegt werden. An dieser Stelle können sich interne Nutzer dann einloggen.
Im Reiter "Plug-In">"Allgemein" des Anmeldeformulars geben Sie im Feld "Speicherort Benutzer" bitte den Systemordner an, worin der Websitebenutzer und die Websitebenutzergruppe erzeugt wurden, damit TYPO3 weiß, wo es bei einem Login-Versuch nachzuschauen hat.

6.) Erzeugen Sie nun weitere Webseiten oder Inhalte auf Seiten, bei deren Eigenschaften Sie im Reiter "Zugriff" die von Ihnen unter (3.) erzeugte Benutzergruppe als zugriffsberechtigte Gruppe zuweisen. Auf diese Weise definieren Sie, dass die jeweilige Seite bzw. das Element nur dann angezeigt wird, wenn man sich zuvor erfolgreich eingeloggt hat.

Weitere Möglichkeiten

  • Mehrere unterschiedliche Zugriffsrechte
    können erzeugt werden, indem weitere Benutzergruppen im o.g. Systemordner definiert und bestimmte Inhaltselemente oder Seiten dann diesen Benutzergruppen zugewiesen werden.
    In jeder Benutzergruppe können selbstverständlich auch mehrere Benutzer definiert werden, etwa wenn nicht mehrere Personen ein und dasselbe Login kennen sollen, sondern jeder einen eigenen Zugang haben soll.

Download-Dokumente schützen

Verlinkte Medien (PDFs usw.) sind nicht automatisch geschützt, sondern standardmäßig weltweit erreichbar! Wollen Sie den Zugriff auf diese Downloads beschränken, sind einige Punkte zu beachten, damit solche Dateien nicht z.B. von Google gefunden werden können:

  1. Erzeugen Sie links unter Medien->Datei ein Verzeichnis namens "gesperrt" - dieser Name muss exakt so lauten! Nur dann ist das Verzeichnis pauschal nach außen abgeschottet.
  2. Laden Sie nun alle zu schützenden Download-Dokumente (PDFs usw.) dort hinein UND weisen jedem dort hochgeladenen Dokument ebenfalls die berechtigte Nutzergruppe (FS Uwi intern) zu! Hierzu gibt es bei den Dokument-Eigenschaften, die sich in der Medienverwaltung jeweils mittels des Stift-Symbols bearbeiten lassen, ebenfalls einen Reiter "Zugriff".
  3. Um solchermaßen geschützte Download-Dokumente in den Seiten als anklickbare Downloads anzubieten, sollten Sie immer das Inhaltselement "Dateilinks" verwenden (zu finden im Reiter "Spezial", wenn Sie ein neues Inhaltselement "neuen Datensatz" erzeugen). Dann wird ein sichererer Link zu den Download-Dokumenten erzeugt, der über die zuvor erfolgte Anmeldung freigegeben ist.

Nach oben