Zugangssteuerung

Sie können ganze Webseiten, einzelne Webseiteninhalte oder auch Dateien Ihres Institutsverzeichnisses vor unbefugtem Zugriff schützen.

Zugriffssteuerung für Webseiten bzw. Webseiteninhalte

Redakteure haben verschiedene Möglichkeiten, Teile des Webauftritts und/oder auch Teile einer Webseite exklusiv für geschlossene Benutzergruppen anzubieten.

Ein Zugriffsschutz besteht immer aus zwei Teilen: der Authentifizierung und der Autorisierung. Der Besucher einer  Webseite muss sich für geschützte Inhalte authentifizieren, Sie, als Redakteur der Webseite, müssen ihn autorisieren. Für die Authentifizierung gibt es drei Möglichkeiten:

  • LDAP-Authentifizierung: Beucher der Webseite müssen sich mit seinem TUHH-Benutzernamen und -Passwort ausweisen.
  • TYPO3-Authentifizierung: Sie generieren in TYPO3 lokale Frontend-Benutzer (Benutzerkonten) für die Authentifizierung. Der Besucher der Webseite muss Benutzername und Passwort eines solchen Benutzerkontos kennen und sich damit ausweisen.
  • Im Abschnitt "IP-Adressen-basierter Zugang" wird eine Extension beschrieben, mit der Sie den Zugang freigeben können, wenn er von bestimmten IP-Adressen aus erfolgt. Die Authentifizierung ist in dem Fall die IP-Adresse des Webseiten-Besuchers.

Für die Autorisierung müssen Benutzergruppen eingerichtet und Frontend-Benutzer bzw. IP-Adressenbereiche diesen Benutzergruppen zugeordnet werden. Für die Autorisierung werden bei der Bearbeitung der Eigenschaften von Seiten oder Inhaltselementen auf der Registerkarte Zugriff (Access) festgelegt, welchen Benutzergruppen der Zugang gewährt wird. Die Mitglieder dieser Benutzergruppen sind damit autorisiert, die geschützten Webinhalte zu sehen.

Zugriffssteuerung für Dateien

Sie können Dateien und Verzeichnisse Ihres Institutsverzeichnisses im Modul  Dateiliste (Filelist) vor unbefugtem Zugriff schützen. Mehr dazu in dieser Dokumentation an anderer Stelle ...