direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Allgemeines

Geschützte Bereiche sorgen dafür, dass bestimmte Bereiche Ihres TYPO3-Auftrittes nur nach erfolgreicher Eingabe von Benutzername und Passwort zugänglich sind. So können Sie gezielt Seiten, die nicht für die Öffentlichkeit bestimmt sind, einem eingeschränkten Kreis von Leuten über das Internet zugänglich machen. Geschützte Bereiche können nur von Chefredakteuren, Entwicklern und Groupadmins angelegt werden.

Beachten Sie bitte, dass Dateien, die innerhalb eines Geschützten Bereiches zum Download angeboten werden, nicht geschützt sind. Weitere Informationen finden Sie im Kapitel "Wichtige Hinweise zum Zugriffsschutz"

Einbindung

Es gibt zwei Möglichkeiten, einen geschützten Bereich anzulegen. Die erste Möglichkeit nutzt das normale Login-Formular, die zweite das bessere Anmeldeformular, das komfortablere Angaben zum Status bietet. Folgend wird das Anlegen eines geschützten Bereiches mit Hilfe des Besseren Anmeldeformulars beschrieben, das wir Ihnen auch empfehlen möchten.

  1. Legen Sie einen SysOrdner an, in dem Sie Ihre berechtigten Nutzer speichern wollen.
  2. Legen Sie in diesem SysOrdner beliebig viele, aber mindestens einen neuen Datensatz vom Typ Website Benutzergruppe an.
  3. Legen Sie in diesem SysOrdner beliebig viele, aber mindestens einen neuen Datensatz vom Typ Website Benutzer an. Geben Sie diesem mindestens einen Benutzernamen, ein Passwort sowie eine (oder mehrere) der Benutzergruppen, die Sie im vorherigen Schritt erstellt haben.
  4. Schützen Sie Ihre Seiten bzw. Inhaltselemente, in dem Sie in den jeweiligen Eigenschaften in den Allgemeine Optionen unter Zugriff eine Benutzergruppe angeben. Handelt es sich um eine Seite, so können Sie angeben, dass Unterseiten automatisch mit geschützt werden. Fortan kann diese Seite bzw. dieser Inhalt nur noch von eingeloggten Benutzern betrachtet werden, die der angegebenen Gruppe angehören.
  5. Legen Sie nun das Anmelde-Formular an. Dies können Sie auf einer bereits bestehenden oder einer neuen Seite einfügen. Das Bessere Anmeldeformular gehört zu den Plugins, wählen Sie daher bei beim Inhaltstyp Plugin einfügen und bei Erweiterung Besseres Anmeldeformular.
  6. Bei den Plugin-Optionen haben Sie nun die Möglichkeit, einen Begrüßungstext, die Ausgabetexte für erfolgreiche und falsche Anmeldung und die Statusmeldung anzugeben. Zusätzlich besteht die Möglichkeit, unter dem Reiter Allgemein ein Passwort vergessen-Link anzeigen  zu lassen, der die Benutzerdaten an die im Benutzerprofil hinterlegte E-Mail-Adresse schickt.
  7. Nun müssen Sie der Seite, auf der sich das Login befindet, noch angeben, wo sich Ihre angelegten Benutzer/-gruppen befinden. Das machen Sie über die Seiteneigenschaften, wo Sie unter Allgemeine Datensammlung Ihren SysOrdner mit den Benutzern angeben.

• die Seite mit dem Hinweis auf den Einlogg-Vorgang
• den SysOrdner mit den Benutzern

Arten

Es gibt ein besseres Anmeldeformular, welches dem Benutzer Rückmeldung über Erfolg bzw. Misserfolg seines Einloggversuchs informiert sowie zusätzliche Informationen geben kann.

Das alte Loginformular bleibt übergangsweise bestehen, sollte aber nicht mehr benutzt werden.

Wichtige Hinweise zum Zugriffsschutz

1. Schutz des Gechützten Bereiches im Backend
Wenn Sie TYPO3 in der TUB-Hauptinstanz nutzen, können standardmäßig alle Bearbeiter im Backend die Sys-Ordner aller Webpräsenzen sehen. Um die Passwörter der darin verwalteten Website Benutzer, d.h. die Zugangsdaten zum Gechützten Bereich, vor neugierigen Blicken zu schützen, sollten die Zugriffsrechte für die eigenen Sys-Ordner mit Benutzern immer eingeschränkt werden. Das Gleiche gilt natürlich auch für die Inhalte des Geschützten Bereiche, die standardmäßig im Backend für alle mit Leserechten einsehbar sind. Dieses Recht sollte allen nicht berechtigten Personen entzogen werden.

Dazu deaktivieren Sie in der Rechte-Ansicht des Moduls Web => Zugriff für den gesamten geschützten Bereich sowie den Sys-Ordner mit den Website Benutzern das Leserecht für Alle und passen Sie eventuell die Gruppen-Rechte an.

2. Schutz von Dateien
Gechützte Bereiche sind dazu da, Webseiten zu schützen. Dateien werden dabei nicht berücksichtigt, selbst wenn sie innerhalb eines Geschützten Bereiches verlinkt sind und z.B. als Dateilinks-Liste zum Download angeboten werden.
Dateien mit sensiblen Daten sind immer extra über .htacces-Dateien zu schützen. Sehen Sie bitte dazu unsere Anleitung unter Direktzugang 58541.

Verwenden Sie bitte innerhalb eines Gechützten Bereiches immer die DAM-Dateiliste und nicht die veraltete Dateilinks-Liste. Im Geegensatz zur alten Dateilinks-Liste arbeitet die DAM-Dateiliste immer mit Ihren Originaldateien.
Beim Verwenden der alten Dateilink-Liste werden Dateien als Kopien in einen speziellen Ordner abgelegt, den Sie nicht schützen können. Die Ihrer Kontrolle entzogenen Kopien und nicht die Originale werden dann innerhalb der Dateilinks-Liste zum Download angeboten.

Testen des Geschützten Bereiches

Nachdem Sie Schritt für Schritt den geschützten Bereich angelegt haben, sollten Sie diesen auf Funktionsweise testen, um sicher zu gehen, dass Sie alle Einstellungen richtig vorgenommen haben.

Dazu öffnen Sie die Seite mit dem Login-Formular im FE und versuchen sich mit einem von Ihnen angelegten Benutzer anzumelden. Sie sollten nun Ihre zuvor angegebene Statusmeldung erhalten. Wenn Sie wieder auf die Seite mit dem Login-Formular wechseln, so sollte dort der Status angemeldet sein und ein Button Ihnen die Möglichkeit zum Logout gewähren. Anderenfalls fällt der Test negativ aus und Sie sollten nochmals Ihre Einstellungen überprüfen.

Beispiel

Loggen Sie sich in dem folgenden Login-Formular ein und achten Sie nach dem Loginvorgang auf die neu sichtbare Seite sowie den hinzugekommenen Inhalt.

  • Benutzer: test_user
  • Passwort: test_pw

Besseres Anmeldeformular

Willkommen

Bitte loggen Sie sich ein.

Loginformular

ERROR: Content Element type "login" has no rendering definition!

Zusatzinformationen / Extras