Navigation

Access Control

Ein Wort vorab zu Zugriffsbeschränkungen: WordPress wurde gemacht, um Inhalte im Internet zu veröffentlichen. Insofern sollten Sie immer überlegen, ob Sie Inhalte, die sie nur einem bestimmten Personenkreis zur Verfügung stellen möchten, nicht auf eine andere Plattform stellen möchten. Es gibt aber durchaus auch Fälle, in denen es sinnvoll ist, im Rahmen der eigenen Website Informationen beispielsweise nur den Mitarbeitern und Studierenden der FAU zur Verfügung zu stellen. Dafür gibt es das Plugin Access Control. Eine Zugangsbeschränkung ist nur für Seiten und Mediendateien (Bilder, Grafiken, Dokumente) möglich. Die Beiträge bleiben frei zugänglich.
Der Zugangsschutz erfolgt entweder über eine Zugangsbeschränkung auf die FAU-IdM-Kennung oder über Rechneradressen.

Bitte beachten Sie, dass Zugangsschutz in Form eines selbst eingegebenen Passwortes, welches dann an eine Gruppe von Zugangsberechtigten verteilt wird, mit dem Plugin (und auch anderen Plugins) nicht möglich ist.

Wenn Sie den Zugang zu Dokumenten über ein individuelles Passwort absichern wollen, verwenden Sie

  • im Falle von Projektunterlagen: FAUbox
  • bei den Zugang für Externe: FAUbox
  • im Falle von Studienmaterialien: StudOn

Um Seiten oder Beiträge mit einer Zugangsbeschränkung zu versehen, gehen Sie wie folgt vor:

Aktivieren Sie zunächst das Plugin „Access Control“. Danach finden Sie im Menü einen neuen Menüpunkt „Zugriffsschutz“. Klicken Sie diesen bitte an.

Screenshot zeigt die Position des Menüpunkts "Zugriffsschutz" zwischen "Workflow" und "Kalender" im Backend-Menü

Menüpunkt „Zugriffschutz“

In der Grundeinstellung gibt es zwei Berechtigungsstufen:

  • all (kein Zugriffsschutz, alle Nutzer können die Seite aus dem Internet abrufen)
  • logged-in (angemeldete Benutzer; das ist hauptsächlich für Installationen notwendig, die nicht über die RRZE-CMS-Instanz laufen, da hier der Anmeldevorgang über WordPress läuft, nicht über IdM)

Übersicht über die in der Grundeinstellung vorhandenen Berechtigungen "all" und "logged in".

Sie können natürlich auch noch eigene Berechtigungen hinzufügen. Empfehlenswert für Intranet-Seiten oder Dokumente, die nur Angehörigen der FAU zugänglich gemacht werden sollen, ist die Berechtigung über Web-SSO (das ist die Anmeldung über die IdM-Benutzerkennung).

Sie können aber auch den Zugriff auf eine bestimmte IP oder einen bestimmten IP-Bereich beschränken; hierfür kontaktieren Sie bitte den entsprechenden Administrator, der Ihnen sagen kann, über welchen IP-Bereich die Nutzer zugreifen, denen Sie eine Zugriffsberechtigung geben möchten.

Übersicht über die in der Grundeinstellung vorhandenen Berechtigungen "all" und "logged in".

Wir empfehlen die Nutzung der Zugangsberechtigung über SSO. Der Vorteil gegenüber der IP-Adresse liegt darin, dass so auch FAU-Angehörige auf das geschützte Dokument zugreifen können, welche beispielsweise Heimarbeit betreiben oder auf Dienstreise sind.

 

Screenshot von der Oberfläche zum Hinzufügen einer neuen Berechtigung

Eine neue Berechtigung hinzufügen

 

Auf der Seite, die mit einem Zugriffsschutz versehen werden soll, klicken Sie in der Metabox „Veröffentlichen auf den Link „Bearbeiten“.

Metabox "Veröffentlichen" mit Hervorhebung des Punkts "Berechtigung"

Auf „Bearbeiten“ klicken

Im Dropdown-Menü wählen Sie dann die Berechtigung aus, die die Besucher dieser Seite haben sollen.

Der Screenshot zeigt die Metabox "Veröffentlichen" mit dem geöffneten Dropdown-Menü für die Zugriffsberechtigungen.

Auswählen und auf OK klicken.

Nach dem Auswählen klicken Sie auf „OK“ und aktualisieren die Seite.

Wenn nun die Seite aufgerufen wird, kommt zunächst die folgende Meldung:

Screenshot der Meldung, die besagt, dass man sich mit IdM-Kennung anmelden muss (und anklickbarer Link, um zur Anmeldung zu kommen)

Wenn der Besucher dem Link folgt, kann er sich mit seiner IdM-Kennung anmelden und wird dann auf die entsprechende Seite weitergeleitet. Bei Anmeldung über WordPress-Login wird ähnlich verfahren; Beschränkungen auf IP-Adressen oder Adressräume führen dazu, dass die Seite dann nur von dort aus aufgerufen werden kann, der Rechner muss also unter einer entsprechenden IP angemeldet sein.