Zugriffsgeschützte Inhalte

Kontakt

Volker Burggräf
Internetkoordinator

Zugriffsgeschützte Inhalte

Webseiten, Inhaltselemente innerhalb von Webseiten und Download-Dokumente können einen spezifischen Zugriffsschutz erhalten. Hierfür bekommt das betreffende Element bzw. die Webseite im Reiter [Zugriff] eine Benutzergruppe zugewiesen, welche zur Anzeige bzw. Abruf des Elements berechtigt sein soll.

Beschränkung auf Uni-internen Zugriff (Intranet-Seiten)

In den Seiteneigenschaften den Seitentyp auf "UOL Intranet" ändern
Eine Intranet-Seite ist im TYPO3-Seitenbaum sofort durch sein farbiges Symbol zu erkennen.
Webseiten und Download-Dokumente können auf das Intranet beschränkt werden. Dies bedeutet, dass man sie nur aufrufen kann, wenn man sich entweder im Netz der Universität befindet oder sich bei einem Zugriff von extern zunächst mit seinem Uni-Login anmeldet. Derart geschützte Seiten und Downloads sind an der Zeichenkette _intranet innerhalb ihrer http-Adresse zu erkennen.

Damit eine Webseite nur innerhalb der Uni aufrufbar ist, kann man sie zu einer Intranet-Seite machen. Dazu ändert man den Seitentyp der Seite von "Standard" auf "UOL Intranet" (siehe Bild).

  • Im TYPO3-Seitenbaum wird die Seite dann mit einem kolorierten Symbol angezeigt, in welchem der Uni-Bogen zu erahnen ist.
  • Die Seite bekommt automatisch die Zeichenkette _intranet an ihre http-Adresse angehängt. Somit ist die Seite sofort als Intranet-Seite zu erkennen.
  • Der Clou: Wenn man von extern versucht, eine solche Seite aufzurufen, wird man zum Uni-Login weitergeleitet, um sich als uniinterne Person zu authentisieren. Auf diese Weise ist eine Intranet-Seite für Uni-Angehörige auch aus dem Homeoffice heraus aufrufbar!

Bitte beachten:

  • Durch das Umschalten auf den Seitentyp UOL Intranet ändert sich die http-Adresse der Seite!
  • Der Status einer Intranet-Seite vererbt sich nicht auf untergeordnete Seiten! Jede Seite, die nur im Intranet angezeigt werden soll, muss eigenständig als solche markiert werden.

Um Download-Dateien in gleicher Weise zu schützen, sind sie in ein Dateiverzeichnis namens _intranet zu legen. Dieses ist dann aufgrund seines Namens automatisch auch auf Uni-internen Zugriff beschränkt. Siehe unten Download-Dokumente schützen.

Schutz mittels selbstgewählter Login-Passwort-Kombination

Abb. 1
Abb. 2
Abb. 3
Abb. 4
Abb. 5
Abb. 6
Abb. 7
Abb. 8
Abb. 9
Abb. 10
Abb. 11
Abb. 12

Wollen Sie bestimmte Webseiten durch ein Passwort schützen, ist eine Reihe von Schritten erforderlich:

Wie der Schutzmechanismus prinzipiell funktioniert

  • Den zu schützenden Webseiten/Inhalten muss gesagt werden, dass sie nur für die Mitglieder einer bestimmten Benutzergruppe zugänglich sein sollen und somit für die sonstige Öffentlichkeit gesperrt sind.
  • Die betreffende Benutzergruppe erzeugen Sie in TYPO3 selbst sowie auch die darin befindlichen, aus Loginnamen und Passwort bestehenden Benutzerlogins (oft reicht ein einziges).
  • In einer nicht geschützen Webseite platzieren Sie ein Loginformular, worüber man sich mit einem der Benutzerlogins anmelden kann. Nach erfolgreicher Anmeldung werden die geschützten Seiten dann sichtbar und können aufgerufen werden.

Die Einrichtungsschritte im Einzelnen

  1. Zunächst wird ein Ort bereitgestellt, worin die Benutzergruppe und die Nutzerlogins ihren Platz finden: Erzeugen Sie einen Systemordner (im Seitenbaum oben "Neue Seite erstellen" und dann das Symbol "Ordner" ganz ans Ende des Seitenbaums ziehen). Dieser Ordner kann z.B. "Website-Nutzer" heißen, wählen Sie einen Namen nach eigenem Belieben. Um ihn leichter zwischen den Webseiten zu identifizieren, können Sie ihm in den Seiteneigenschaften (Reiter [Verhalten] → "Benutze als Container") auch ein Personen-Symbol geben.
  2. Klicken Sie auf den neuen Systemordner, wechseln Sie links auf die Ansicht Web→Liste, und klicken Sie oben in der grauen Kopfleiste auf das Plus-Symbol zum Erzeugen eines neuen Elements.
  3. Wählen Sie nun aus der angebotenen Liste den Eintrag "Website-Benutzergruppe" - dieser Gruppe werden Sie Sie später das Zugriffsrecht auf die zu schützenden Seiten/Inhalte geben. Die Gruppe sollte den Namen Ihrer Einrichtung oder Ihres Projekts tragen sowie einen Intern-Zusatz, z.B. "Fakultät III - intern". So ist die Gruppe immer einfach wiederzufinden.
  4. In gleicher Weise erzeugen Sie in dem Systemordner außerdem einen "Website-Benutzer" und weisen ihm die von Ihnen gewünschten Login-Passwort-Kombination zu, über die man sich anmelden können soll. Stellen Sie dort außerdem ein, dass der Nutzer der unter (3.) erzeugten Website-Benutzergruppe angehört.
  5. Erzeugen Sie auf Ihrer Homepage oder einer extra eingerichteten Webseite ein neues Inhaltselement vom Typ "Anmeldeformular" (zu finden im Reiter [Formulare]). Diese Formular kann z.B. in die Seitenspalte Ihrer Homepage gelegt werden oder in den Hauptinhaltsbereich einer eigens erstellten Loginseite. An dieser Stelle werden sich interne Nutzer dann einloggen können.
  6. Öffnen Sie das neu erstellte Anmeldeformular-Element zur Bearbeitung. Im Reiter [Allgemein]→"Erweiterungsoptionen"→Unterreiter [Allgemein] des Anmeldeformulars geben Sie im Feld "Speicherort Benutzer" bitte den Systemordner an, worin der Websitebenutzer und die Websitebenutzergruppe erzeugt wurden, damit TYPO3 weiß, wo es bei einem Login-Versuch nachzuschauen hat, welche Logins hier erlaubt sind.
  7. Erzeugen Sie nun weitere Webseiten oder Inhalte auf Seiten, bei deren Eigenschaften Sie im Reiter "Zugriff" die von Ihnen unter (3.) erzeugte Webseite-Benutzergruppe als zugriffsberechtigte Gruppe zuweisen. Auf diese Weise definieren Sie, dass die jeweilige Seite bzw. das Element nur dann angezeigt wird, wenn man sich zuvor erfolgreich als Mitglied dieser Gruppe eingeloggt hat.

    TIPP: Sie können eine oberste geschützte Seite erzeugen und etwaige weitere geschützte Seiten als Unterseiten davon erzeugen. Wenn Sie bei der obersten Seite nun in den Seiteneigenschaften im Reiter [Zugriff] den Haken "auf Unterseiten ausdehnen" setzen, werden alle Unterseiten automatisch mit demselben Passwortschutz versehen, ohne dass Sie jedes Mal neu die Website-Benutzergruppe zuweisen müssen.

Kombination aus Intranetseite und Passwortschutz (für Externe)?

Es kann gewünscht sein, dass eine Seite grundsätzlich uniintern aufrufbar sein soll und gleichzeitig aber bestimmte externe Personen per Passwort ebenfalls die Inhalte sehen können sollen.

Eine Kombination beider Schutzmechanismen ("entweder das eine oder das andere") ist nicht direkt möglich, jedoch können die Inhalte der Intranet-Seite zusätzlich auf einer zweiten Seite angezeigt werden, welche dann einen Passwortschutz erhalten kann:

  1. Die Intranet-Seite (Seitentyp "UOL Intranet", siehe Beschreibung oben) sollte zuerst existieren und alle gewünschten Inhalte enthalten.
  2. Jetzt können Sie daneben eine zweite Seite erzeugen, für die Sie den Passwortschutz einrichten (siehe Beschreibung oben). Das Loginformular dafür muss dann auf einer übergeordneten, nicht geschützten Seite platziert werden.
  3. In den Seiteneigenschaften der zweiten Seite können Sie nun im Reiter "Erscheinungsbild" das Feld "Ersetze den Inhalt" verwenden, indem Sie dort die o.g. Intranetseite auswählen. Die zweite, passwortgeschützte Seite erbt somit den Inhalt der Intranetseite, ist jedoch selbst keine Intranetseite.
  4. Tipp: Die passwortgeschützte Seite sollte evtl. als "im Menü verborgen" gekennzeichnet werden, damit nicht zwei quasi-identische Seiten im Menü erscheinen. Der Link zur passwortgeschützten Seite kann ja direkt aus dem Loginformular heraus (oder auch über einen beliebigen manuell erzeugten Link in einer Seite) aufgerufen werden.

Weitere Möglichkeiten: Mehrere unterschiedliche Zugriffsrechte

  • Mehrere unterschiedliche Zugriffsrechte
    können erzeugt werden, indem weitere Benutzergruppen im o.g. Systemordner definiert und bestimmte Inhaltselemente oder Seiten dann diesen Benutzergruppen zugewiesen werden.
    In jeder Benutzergruppe können selbstverständlich auch mehrere Benutzer definiert werden, etwa wenn nicht mehrere Personen ein und dasselbe Login kennen sollen, sondern jeder einen eigenen Zugang haben soll.

Download-Dokumente schützen

Verlinkte Medien (PDFs usw.) sind nicht automatisch geschützt, sondern standardmäßig weltweit erreichbar! Wollen Sie den Zugriff auf diese Downloads beschränken, sind einige Punkte zu beachten, damit solche Dateien nicht z.B. von Google gefunden werden können:

Variante 1 - Zugriffsbeschränkung auf uniinternen Abruf:

  1. Erzeugen Sie in der Dateiliste ein Unterverzeichnis "_intranet". Das Verzeichnis muss exakt so lauten und mit einem Unterstrich beginnen! (Aus historischen Gründen darf das Verzeichnis auch "intern" heißen, dies wird aber nicht mehr empfohlen.)
  2. Laden Sie die zu schützenden Download-Dateien in dieses Verzeichnis.
  3. Anhand des Verzeichnisnamens sind die Dateien automatisch auf uniinternen Abruf beschränkt. Versucht man eine solche Datei stattdessen von außerhalb des Uni-Netzes aufzurufen, wird man nach seinem Uni-Login gefragt, um sich als uniangehörige Person zu authentisieren.

Variante 2 - Zugriffsschutz mittels Passwort

  1. Erzeugen Sie links unter Medien->Datei ein Verzeichnis namens "gesperrt" - dieser Name muss exakt so lauten! Nur dann ist das Verzeichnis pauschal nach außen abgeschottet.
  2. Laden Sie nun alle zu schützenden Download-Dokumente (PDFs usw.) dort hinein UND weisen jedem dort hochgeladenen Dokument ebenfalls die berechtigte Nutzergruppe (FS Uwi intern) zu! Hierzu gibt es bei den Dokument-Eigenschaften, die sich in der Medienverwaltung jeweils mittels des Stift-Symbols bearbeiten lassen, ebenfalls einen Reiter "Zugriff".
  3. Um solchermaßen geschützte Download-Dokumente in den Seiten als anklickbare Downloads anzubieten, sollten Sie immer das Inhaltselement "Dateilinks" verwenden (zu finden im Reiter "Spezial", wenn Sie ein neues Inhaltselement "neuen Datensatz" erzeugen). Dann wird ein sichererer Link zu den Download-Dokumenten erzeugt, der über die zuvor erfolgte Anmeldung freigegeben ist.
Internetkoordinator (Stand: 16.03.2023)  |