Zugangssteuerung

Sie können ganze Webseiten, einzelne Webseiteninhalte oder auch Dateien Ihres Institutsverzeichnisses vor unbefugtem Zugriff schützen.

Zugriffssteuerung für Webseiten bzw. Webseiteninhalte

Redakteure haben verschiedene Möglichkeiten, Teile des Webauftritts und/oder auch Teile einer Webseite exklusiv für geschlossene Benutzergruppen anzubieten.

Ein Zugriffsschutz besteht immer aus zwei Teilen: der Authentifizierung und der Autorisierung. Der Besucher einer Webseite muss sich für geschützte Inhalte authentifizieren, Sie, als Redakteur der Webseite, müssen ihn autorisieren.

Für die Authentifizierung gibt es drei Möglichkeiten:

  • LDAP-Authentifizierung: Besucher der Webseite müssen sich mit TUHH-Benutzernamen und -Passwort ausweisen.
  • TYPO3-Authentifizierung: Sie generieren in TYPO3 lokale Frontend-Benutzer (Benutzerkonten) für die Authentifizierung. Der Besucher der Webseite muss Benutzername und Passwort eines solchen Benutzerkontos kennen und sich damit ausweisen.
  • Im Abschnitt "IP-Adressen-basierter Zugang" wird beschrieben, wie Sie den Zugang freigeben können, wenn er von bestimmten IP-Adressen aus erfolgt. Die Authentifizierung ist in dem Fall die IP-Adresse des Webseiten-Besuchers.

Durch die Authentifizierung werden Frontend-Benutzer Mitglied von Benutzergruppen, und zwar je nach gewählter Authentifizierungsmethode:

  • entweder aktiv nach erfolgreichem Login
  • oder automatisch durch die IP-Adresse ihres Rechners 

Voraussetzungen für die Autorisierung:

Die Mitglieder dieser Benutzergruppen sind damit autorisiert, die geschützten Webinhalte zu sehen, d.h. TYPO3 zeigt den Mitgliedern dieser Benutzergruppen die geschützten Webinhalte an, allen anderen nicht

Zugriffssteuerung für Dateien

Sie können Dateien und Verzeichnisse Ihres Institutsverzeichnisses im Modul  Dateiliste (Filelist) vor unbefugtem Zugriff schützen. Mehr dazu in dieser Dokumentation an anderer Stelle ...