Access Control

Ein Wort vorab zu Zugriffsbeschränkungen: WordPress wurde gemacht, um Inhalte im Internet zu veröffentlichen. Insofern sollten Sie immer überlegen, ob Sie Inhalte, die sie nur einem bestimmten Personenkreis zur Verfügung stellen möchten, nicht auf eine andere Plattform stellen möchten. Es gibt aber durchaus auch Fälle, in denen es sinnvoll ist, im Rahmen der eigenen Website Informationen beispielsweise nur den Mitarbeitern und Studierenden der FAU zur Verfügung zu stellen. Dafür gibt es das Plugin Access Control. Eine Zugangsbeschränkung ist nur für Seiten und Mediendateien (Bilder, Grafiken, Dokumente) möglich. Die Beiträge bleiben frei zugänglich.

Um nun Seiten oder Beiträge mit einer Zugangsbeschränkung zu versehen, gehen Sie wie folgt vor:

Aktivieren Sie zunächst das Plugin „Access Control“. Danach finden Sie im Menü einen neuen Menüpunkt „Zugriffsschutz“. Klicken Sie diesen bitte an.

Screenshot zeigt die Position des Menüpunkts "Zugriffsschutz" zwischen "Workflow" und "Kalender" im Backend-Menü

Menüpunkt „Zugriffschutz“

In der Grundeinstellung gibt es zwei Berechtigungsstufen:

  • all (kein Zugriffsschutz, alle Nutzer können die Seite aus dem Internet abrufen)
  • logged-in (angemeldete Benutzer; das ist hauptsächlich für Installationen notwendig, die nicht über die RRZE-CMS-Instanz laufen, da hier der Anmeldevorgang über WordPress läuft, nicht über IdM)

Übersicht über die in der Grundeinstellung vorhandenen Berechtigungen "all" und "logged in".

Sie können natürlich auch noch eigene Berechtigungen hinzufügen. Empfehlenswert für Intranet-Seiten ist die Berechtigung über Web-SSO (das ist die Anmeldung über die IdM-Benutzerkennung). Sie können aber auch den Zugriff auf eine bestimmte IP oder einen bestimmten IP-Bereich beschränken; hierfür kontaktieren Sie bitte den entsprechenden Administrator, der Ihnen sagen kann, über welchen IP-Bereich die Nutzer zugreifen, denen Sie eine Zugriffsberechtigung geben möchten.

Übersicht über die in der Grundeinstellung vorhandenen Berechtigungen "all" und "logged in".

Screenshot von der Oberfläche zum Hinzufügen einer neuen Berechtigung

Eine neue Berechtigung hinzufügen

 

Auf der Seite, die mit einem Zugriffsschutz versehen werden soll, klicken Sie in der Metabox „Veröffentlichen auf den Link „Bearbeiten“.

Metabox "Veröffentlichen" mit Hervorhebung des Punkts "Berechtigung"

Auf „Bearbeiten“ klicken

Im Dropdown-Menü wählen Sie dann die Berechtigung aus, die die Besucher dieser Seite haben sollen.

Der Screenshot zeigt die Metabox "Veröffentlichen" mit dem geöffneten Dropdown-Menü für die Zugriffsberechtigungen.

Auswählen und auf OK klicken.

Nach dem Auswählen klicken Sie auf „OK“ und aktualisieren die Seite.

Wenn nun die Seite aufgerufen wird, kommt zunächst die folgende Meldung:

Screenshot der Meldung, die besagt, dass man sich mit IdM-Kennung anmelden muss (und anklickbarer Link, um zur Anmeldung zu kommen)

Wenn der Besucher dem Link folgt, kann er sich mit seiner IdM-Kennung anmelden und wird dann auf die entsprechende Seite weitergeleitet. Bei Anmeldung über WordPress-Login wird ähnlich verfahren; Beschränkungen auf IP-Adressen oder Adressräume führen dazu, dass die Seite dann nur von dort aus aufgerufen werden kann, der Rechner muss also unter einer entsprechenden IP angemeldet sein.