Navigation

Access Control

Zum Plugin

Ein Wort vorab zu Zugriffsbeschränkungen: WordPress wurde gemacht, um Inhalte im Internet zu veröffentlichen. Insofern sollten Sie immer überlegen, ob Sie Inhalte, welche Sie nur einem bestimmten Personenkreis zur Verfügung stellen möchten, nicht lieber auf einer anderen Plattform veröffentlichen. Sollten Sie es dennoch für sinnvoll erachten, im Rahmen Ihres Webauftritts bestimmte Informationen beispielsweise nur den Mitarbeitern und/oder den Studierenden der FAU zur Verfügung zu stellen, können Sie von dem zu diesem Zweck entwickelten Access Control Plugin Gebrauch machen.

Eine durch dieses Plugin erwirkte Zugriffsbeschränkung ist nur für Seiten und Mediendateien (Bilder, Grafiken, Dokumente) möglich. Beiträge bleiben frei zugänglich. Der Zugangsschutz kann über die folgenden Optionen eingerichtet werden:

  • Zugang nur wenn auf WordPress angemeldet
  • Zugang nur wenn über FAU WebSSO angemeldet
  • Zugang nur für bestimmte Rechneradressen
  • Zugang nur für bestimmte Domänen
  • Zugang nur für bestimmte Personen

Bitte beachten Sie, dass der Zugangsschutz in Form eines selbst eingegebenen Passwortes, welches dann an eine Gruppe von Zugangsberechtigten verteilt wird, mit diesem (und auch anderen) Plugin(s) nicht möglich ist.

Wenn Sie den Zugang zu Dokumenten über ein individuelles Passwort absichern wollen, verwenden Sie

  • im Falle von Projektunterlagen: FAUbox
  • bei den Zugang für Externe: FAUbox
  • im Falle von Studienmaterialien: StudOn

Für die im Folgenden beschriebenen Schritte aktivieren Sie zunächst das Plugin „Access Control“. Danach finden Sie in der Sidebar Ihres WordPress Backends einen neuen Menüpunkt Zugriffsschutz. Klicken Sie diesen bitte an.

Screenshot zeigt die Position des Menüpunkts "Zugriffsschutz" zwischen "Workflow" und "Kalender" im Backend-Menü

Menüpunkt „Zugriffschutz“

Berechtigungen

In der Grundeinstellung finden Sie unter dem Bereich Berechtigungen die beiden folgenden Berechtigungsstufen:

  • all (kein Zugriffsschutz, alle Nutzer können die Seite aus dem Internet abrufen)
  • logged-in (angemeldete Benutzer; das ist hauptsächlich für Installationen notwendig, die nicht über die RRZE-CMS-Instanz laufen, da hier der Anmeldevorgang über WordPress läuft, nicht über IdM)
Übersicht über die in der Grundeinstellung vorhandenen Berechtigungen "all" und "logged in".

Das Berechtigungen-Interface mit den Grundeinstellungen

Die hier aufgelisteten Berechtigungen können auf den Seiten Ihres Webauftritts aktiviert werden, wodurch die in den Berechtigungen enthaltenen Zugangsbedingungen von den entsprechenden Seiten übernommen werden. Zusätzlich zu den in der Grundeinstellung enthaltenen Berechtigungsstufen können Sie eigene Berechtigungen hinzufügen. Beispielsweise ist für Intranet-Seiten oder Dokumente, die nur Angehörigen der FAU zugänglich gemacht werden sollen, die Berechtigung über Web-SSO empfehlenswert (das ist die Anmeldung über die IdM-Benutzerkennung).

Neue Berechtigungen hinzufügen

Klicken Sie im Bereich Berechtigungen auf den Button Neue Berechtigung hinzufügen. Hier haben Sie die unten aufgezeigten Möglichkeiten, um die Seiten Ihres Webauftritts mit Zugriffsberechtigungen zu versehen.

Neue Berechtigung hinzufügen

Sie finden die von Ihnen hinzugefügten Berechtigungen im Berechtigungen Menü des Access Control Plugins.

Berechtigungen-Übersicht nach Erstellung einer neuen Berechtigung

Im Allgemeinen empfehlen wir die Nutzung der Zugangsberechtigung über SSO. Der Vorteil gegenüber der IP-Adresse liegt darin, dass so auch FAU-Angehörige auf das geschützte Dokument zugreifen können, welche beispielsweise Heimarbeit betreiben oder auf Dienstreise sind.

Sie können aber auch den Zugriff auf eine bestimmte IP oder einen bestimmten IP-Bereich beschränken; hierfür kontaktieren Sie bitte den entsprechenden Administrator, der Ihnen sagen kann, über welchen IP-Bereich die Nutzer zugreifen, denen Sie eine Zugriffsberechtigung geben möchten.

Sollten Sie Interesse an einer Zugriffsbeschränkung auf Domänen-Ebene haben, schreiben Sie uns bitte eine E-Mail an webmaster@fau.de. Wir beraten Sie zu dieser Option gerne.

Berechtigungen bearbeiten

Nach Erstellung einer neuen Berechtigung können Sie diese jederzeit bearbeiten, indem Sie mit der Maus über dem Namen der Berechtigung schweben und „Bearbeiten“ auswählen.

Berechtigung bearbeiten

Im Vergleich zur Erstellung einer Berechtigung haben Sie bei der Bearbeitung zusätzlich die Möglichkeit, Personenzugehörigkeiten und Personenberechtigungen zu definieren.

Zusätzliche Optionen beim Bearbeiten von Berechtigungen

Sollten Sie Interesse an einer Zugriffsbeschränkung auf Personen-Ebene haben, schreiben Sie uns bitte eine E-Mail an webmaster@fau.de. Wir beraten Sie zu dieser Option gerne.

Nun kennen Sie alle Möglichkeiten, Zugriffsbeschränkungen für Ihre Seiten zu definieren. Im nächsten Abschnitt lesen Sie darüber, wie Sie Ihre Seiten mit den von Ihnen definierten Berechtigungen (und auch den Berechtigungen aus der Grundeinstellung) versehen können.

Zugriffsbeschränkungen auf einzelnen Seiten definieren

Um Seiten Ihres Webauftritts mit einem Zugriffsschutz zu versehen klicken Sie auf der Seite, welche Sie schützen wollen, in der Metabox Veröffentlichen auf den Link „Bearbeiten“.

Metabox "Veröffentlichen" mit Hervorhebung des Punkts "Berechtigung"

Auf „Bearbeiten“ klicken

Im Dropdown-Menü wählen Sie dann die Berechtigung aus, die Besucher dieser Seite erfüllen sollen.

Der Screenshot zeigt die Metabox "Veröffentlichen" mit dem geöffneten Dropdown-Menü für die Zugriffsberechtigungen.

Auswählen und auf OK klicken.

Nach dem Auswählen klicken Sie auf „OK“ und aktualisieren die Seite. Wenn nun die Seite aufgerufen wird, kommt zunächst (im Falle dieses Beispiels: Berechtigung mit SSO) die folgende Meldung:

Screenshot der Meldung, die besagt, dass man sich mit IdM-Kennung anmelden muss (und anklickbarer Link, um zur Anmeldung zu kommen)

Meldung bei Zugriffsbeschränkung über IdM-Kennung

Wenn der Besucher dem Link folgt, kann er sich mit seiner IdM-Kennung anmelden und wird dann auf die entsprechende Seite weitergeleitet.

Bei Anmeldung über WordPress-Login wird ähnlich verfahren. Beschränkungen auf IP-Adressen oder Adressräumen hingegen führen dazu, dass die Seite dann nur von dort aus aufgerufen werden kann – der Rechner muss also unter einer entsprechenden IP angemeldet sein.

Standardberechtigung für alle Seiten festlegen

Alternativ zu der soeben beschriebenen Methode, Seiten einzeln mit Berechtigungen zu versehen, können Sie unter dem Punkt Einstellungen des Access Control Plugins die Standardberechtigung für all Ihre Seiten festlegen.

Menüpunkt „Einstellungen“ des Plugins

Wenn Sie auf „Einstellungen“ klicken können Sie auf der folgenden Seite über das Dropdown-Menü eine Berechtigung auswählen, die dann für all(!) Ihre Seiten gilt.

Standardberechtigung ändern

Berechtigungen für Mediendateien

Wie im Abschnitt „Zum Plugin“ bereits angedeutet, können Berechtigungen auch für einzelne Mediendateien (Bilder, Grafiken, Dokumente) erteilt werden. Wählen Sie hierzu den Menüpunkt Medien in der Sidebar Ihres WordPress-Backends aus.

Menüpunkt „Medien“ im WP-Backend

Wählen Sie anschließend die Mediendatei aus, für die Sie eine Zugriffsbeschränkung hinzufügen möchten. Sie landen in der Anhang-Details Übersicht der von Ihnen ausgewählten Mediendatei. Scrollen Sie in der rechten Sidebar ganz nach unten – bis Sie den Punkt Zugriffsschutz finden. Dort setzen Sie ein Häkchen im Kasten, woraufhin ein Dropdown-Menü erscheint, aus dem Sie die gewünschte Berechtigung wählen.

Zugriffsschutz für Mediendateien

Die Änderung wird ohne explizite Speicherung Ihrerseits übernommen. Ein Nutzer, der die von Ihnen definierte Berechtigung nicht erfüllt, wird anstelle Ihrer Mediendatei folgenden Platzhalter vorfinden:

Mediendatei für Nutzer ohne Berechtigung

Fanden Sie diesen Beitrag hilfreich? Wenn ja, dann freuen wir uns über einen nach oben zeigenden Daumen!

Sollten Sie Kritik, Fragen, oder sonstige Anregungen haben, freuen wir uns ebenso sehr über Ihre E-Mail an webmaster@fau.de.

0