• Navigation überspringen
  • Zur Navigation
  • Zum Seitenende
Organisationsmenü öffnen Organisationsmenü schließen
Friedrich-Alexander-Universität Dokumentation der WordPress-Themes und -Plugins
  • FAUZur zentralen FAU Website
  1. Friedrich-Alexander-Universität
  2. Regionales Rechenzentrum Erlangen
  • RRZE
  • Videoportal
  • Lageplan und Anfahrt
  1. Friedrich-Alexander-Universität
  2. Regionales Rechenzentrum Erlangen
Friedrich-Alexander-Universität Dokumentation der WordPress-Themes und -Plugins
Menu Menu schließen
  • Grundlagen
    • Rahmenbedingungen für Webauftritte
    • Über WordPress
      • Grundsätzliches zum Webpublishing
    • Login und Navigation im Backend
      • Profil
      • Dashboard
      • Der Customizer
    • Benutzer anlegen und bearbeiten
    • Seiten
      • Eine Seite erstellen
      • Mehrere Seiten gleichzeitig konfigurieren
      • Seiten und Beiträge freigeben
    • Beiträge
    • Sidebar
    • Inhalte bearbeiten
      • Mediathek
      • Bilder
      • Galerie
        • Bildergalerie im Gridformat
      • Tabellen
      • Zitate
      • Formeln, Daten und Quellcode
    • Seitenstruktur erstellen
    • Menüs
    • Widgetbereiche und Widgets
    • Häufig gestellte Fragen
    Portal Grundlagen
  • Plugins
    • Plugins aktivieren
    • Externe Daten einbinden
      • Calendar
      • CRIS
      • FAU oEmbed
      • Jobs
      • Lehrveranstaltungen
      • Remoter
      • Statistik
      • UnivIS
      • Video
    • Neue Inhaltstypen erstellen
      • Expo
      • FAQ
      • Glossary
      • Person
      • Legal (ehemals ToS – „Terms of Service“)
      • RSVP
      • Synonym
    • Inhaltsseiten mit Funktionen erweitern
      • Contact Form 7
      • Downloads
      • Elements
      • Multilang
      • Advanced Editor Tools
      • Verfallsdatum für Beiträge („Post-Expiration“)
    • Zugang beschränken
      • Access Control
      • Private Site
    • Beiträge teilen
      • Auto-Tweet
      • RSS
    • Spezialplugins
      • Newsletter
      • Progressive Web-App (PWA)
      • The SEO Framework
      • Workflow
      • WS Form
    • Über Externe Plugins
    • Über FAU- und RRZE-Plugins
    Portal Plugins
  • Themes
    • FAU Einrichtungen
      • Umsetzungsbeispiele
      • Templates
        • Standardtemplate
        • Die Inhaltsseite mit Navi
        • Portalseite
        • Portalindexseite
        • Startseite
        • Startseite Fakultät
      • Shortcodes
        • Blogroll
        • Portalmenüs
        • Bildlinks
    • FAU Events
      • Startseite
      • Widget-Bereiche und Footer-Inhalt
      • Referenten und Vorträge
      • Shortcodes für Referenten und Vorträge
      • Call for Papers
      • Externe Anmeldeformulare einbinden
    • Francesca – Ein Theme für Kooperationen
    Portal Themes
  • Entwicklung
    • Design
      • Farben (Markendesign 2021)
      • Logos
        • Logos zentraler Anwendungen
        • Einsatz im Videoportal
        • Einsatz im Social Media und auf Online-Plattformen
      • Schriften
    • Einsatzkontext (Statistik)
      • Einrichtungsbezeichnungen
    • Versionsverwaltung Git
    • Einheitliche Vergabe von Versionsnummern
    • Vorgaben an Themes
    • Vorgaben an Plugins
    • Eigene Testinstanz
    • Serverkonfiguration
    • Statistiken zu Webauftritten
    Portal Entwicklung
  • Vorlagen
    • Akkordeons
    • Ansprechpartner & Kontakte
      • Format Kompakt
      • Runde Kacheln
      • Format Sidebar
      • Klassische Darstellung
    • Beiträge ausgeben
    • Button
    • Icon & Iconboxen
    • Kurze Hinweise
    • Testimonials
    • Textboxen
    Portal Vorlagen
  • Tutorials
    • Schnelleinstieg FAU Events
    • Publikationsliste erstellen
    • Tipps und Tricks
    • Neue Daten in die FAU-Karte einbinden
    • Vortragsliste erstellen
    • Schnelleinstieg FAU Einrichtungen
      • Vorbereitungen
      • Navigation im Backend
      • Ein Theme auswählen
      • Seitenlogo und Seiteninformationen ergänzen
      • Eine Startseite erstellen
      • Rechtstexte generieren
      • Inhaltsseiten erstellen für Anfänger
      • Beiträge und die dynamische Sidebar
      • Abmessungen für Bilder und Grafiken
      • Beiträge und die dynamische Sidebar
      • Portale und die Seitennavigation
      • Suchmaschinenoptimierung in 5 Minuten
      • Blogroll und Finetuning
    • Barrierefreiheit
      • Vorwort und Überblick
      • Einführung und Hintergründe
      • Bereitstellung und Pflege von Inhalten
      • Entwicklung und Design
      • Organisatorische und rechtliche Anforderungen
      • Satzungen
      • Tests der Barrierefreiheit
      • Weitere Leitfäden und relevante Informationsangebote
      • Kurzanleitung zur Verbesserung der digitalen Barrierefreiheit in Dokumenten aus Büroanwendungen
    • SEO – Search engine optimization
      • SEO Inhalte gestalten
      • SEO Grundlagen
      • SEO und Barrierefreiheit
    Portal Tutorials
  1. Startseite
  2. Plugins
  3. Zugang beschränken
  4. Access Control

Access Control

Bereichsnavigation: Plugins
  • Plugins aktivieren
  • Externe Daten einbinden
    • Calendar
      • Erste Schritte
      • Termine einbinden
      • Darstellungsbeispiele
    • CRIS
      • Typen-Filter
      • Einstellungen
      • Erweiterte Optionen
      • Automatische Synchronisierung
    • FAU oEmbed
      • Einbindung von Karten
      • Fragen & Antworten
    • Jobs
    • Lehrveranstaltungen
      • „FAU Org Nummer“ ermitteln
      • „lecturer_identifier“ ermitteln
      • Attribute
      • Beispiele
        • Standard-Ausgabe
        • Semester
        • Lehrveranstaltungen einer anderen Organisation
        • Lehrveranstaltungstyp
        • Studiengänge
        • Studiengängen + Lehrveranstaltungstypen
        • verantwortliche Personen
        • Gaststudierende
    • Remoter
    • Statistik
    • UnivIS
      • Attribute
      • Einzelne Lehrveranstaltungen
      • Einzelne Mitarbeiter
      • Voreinstellung der UnivIS-OrgNr.
      • Organisationsdaten einbinden
      • Mitarbeiterdaten einbinden
      • Lehrveranstaltungsdaten einbinden
      • Publikationsdaten einbinden
      • UnivIS im Gutenberg Editor
      • FAQ
    • Video
  • Neue Inhaltstypen erstellen
    • FAQ
      • Attribute
        • category
        • class
        • glossary
        • hide
        • id
        • order
        • show
        • sort
        • tag
      • Beispiele
        • Alle Attribute in Verwendung
        • Einzelne FAQ in vorgegebener Reihenfolge
        • FAQ nach Schlagwörtern filtern und in Kategorien gruppieren
        • Glossar mit expliziten Kategorien als A-Z Register
        • Glossar mit expliziten Kategorien als Tabs
        • Glossar mit expliziten Kategorien als Tagcloud
        • Glossar mit expliziten Schlagwörtern als A-Z Register
        • Glossar mit expliziten Schlagwörtern als Tabs
        • Glossar mit expliziten Schlagwörtern als Tagcloud
        • Glossar mit Kategorien als Tagcloud Register
        • Glossar mit Schlagwörtern als Tabs
      • FAQ von anderen Quellen beziehen
        • Domains registrieren
        • Protokoll
        • Synchronisieren
    • Person
      • Alle Formate in der Übersicht
      • Sortierung
      • Standardausgabe
      • Format card
        • Anwendungsbeispiele card
      • Format table
      • Format kompakt
      • Format page
      • Format sidebar
      • FAQ
      • Eine Kontaktübersicht anlegen
        • Kontaktübersicht Musterseite A
        • Kontaktübersicht Musterseite B
        • Kontaktübersicht Musterseite C
        • Kontaktübersicht Musterseite D
    • Legal (Rechtliche Pflichttexte)
    • Expo
    • Glossary
    • RSVP
      • Hilfsmittel und Hinweise zur Nutzung
      • Analoge Kontaktverfolgung
    • Synonym
  • Inhaltsseiten mit Funktionen erweitern
    • WS Form
    • Contact Form 7
    • Downloads
    • Elements
      • Accordion
        • Accordions verschachteln
        • Accordion Sprungmarken
        • Accordion – Häufige Probleme und Fragen
      • Alerts / Hinweisboxen
        • Inner Alert
      • Assistant
      • Buttons
      • Content-Index
        • Beispielseite Shortcode Content-Index
      • Content-Slider / Text-Slider
      • Divider – Der unsichtbare Trenner
      • Einschub
      • Galerie
      • Hidden Text
      • Icons
      • LaTeX
      • Legal-text
      • Limit width
      • Mehrspaltige Fließtexte
      • Mehrspaltiger Inhalt
      • News – Beiträge ausgeben
        • Custom News Beispielumsetzung
      • Notices / Absatzklassen
      • Tabs – Registerkarten
      • Timeline
    • Multilang
      • Mehrsprachigen Webauftritt mit einer einzelnen Instanz bereitstellen
      • Mehrsprachigen Webauftritt mit mehreren Instanzen bereitstellen
    • Advanced Editor Tools
    • Verfallsdatum für Beiträge („Post-Expiration“)
  • Zugang beschränken
    • Access Control
    • Private Site
  • Beiträge teilen
    • Auto-Tweet
    • RSS
  • Spezialplugins
    • The SEO Framework
    • Progressive Web-App (PWA)
    • RRZE Newsletter
      • Newsletter-Module (Erweiterungen)
    • Workflow
      • Übersetzung
      • Fremdsprachigen Webauftritt managen
  • Über Externe Plugins
  • Über FAU- und RRZE-Plugins

Access Control

Beratung und Support

Webteam

Webteam

  • E-Mail: webmaster@fau.de
Beschreibung: Für alle Fragen rund um WordPress, Webhosting & Co.

GitLab

  • Repository
  • Fehler melden

AccessPlugin Übersicht

Access Control

WordPress wurde gemacht, um Inhalte im Internet zu veröffentlichen. Insofern sollten Sie immer überlegen, ob Sie Inhalte, welche Sie nur einem bestimmten Personenkreis zur Verfügung stellen möchten, nicht lieber auf einer anderen Plattform veröffentlichen. Sollten Sie es dennoch für sinnvoll erachten, im Rahmen Ihres Webauftritts bestimmte Informationen beispielsweise nur den Mitarbeitern und/oder den Studierenden der FAU zur Verfügung zu stellen, können Sie von dem zu diesem Zweck entwickelten Access Control Plugin Gebrauch machen.

Möglichkeiten der Zugangsbeschränkung

Möglichkeiten der Zugangsbeschränkung

  • Zugang nur wenn auf WordPress angemeldet
  • Zugang nur wenn über FAU WebSSO angemeldet
  • Zugang nur für bestimmte Rechneradressen
  • Zugang nur für bestimmte Domänen
  • Zugang nur für bestimmte Personen
  • Zugang mit einem festgelegten Passwort

Eine durch dieses Plugin erwirkte Zugriffsbeschränkung ist nur für Seiten und Mediendateien (Bilder, Grafiken, Dokumente) möglich. Beiträge bleiben frei zugänglich. Der Zugangsschutz kann über die nebenstehenden Optionen eingerichtet werden.

Access Control aktivieren

Access Control aktivieren

Schaubild Access Control aktivieren

Schritt 1

Navigieren Sie im Dashboard zum Menüpunkt PlugIns


Schritt 2

Suchen Sie das Access-Control PlugIn in der Liste und wählen Sie „aktivieren“


Schritt 3

Navigieren Sie nun im Dashboard zum neuen Menüpunkt „Zugangsschutz“

Zugangsbedingungen verstehen

Zugangsbedingungen verstehen

Das Access-Plugin folgt der untenstehenden Logik, wobei das zuerst eintretende Ereignis auslöser für den Zugang ist:

  1. Das Angemeldet-Feld ist aktiviert: Dann hat die Person nur dann Zugriff, wenn sie Benutzer der Website ist und angemeldet ist
  2. Das SSO-Feld ist aktiviert: Die Person hat dann Zugriff, wenn sie eine aktive SSO-Sitzung hat. Hinweis: Diese Bedingung kann durch die 2.a. Bedingung ergänzt werden
    1. Das SSO-Feld ist aktiviert und mindestens eines der Attributfelder (Personenzugehörigkeit, Personenberechtigung) ist nicht leer: Die Person hat dann Zugriff, wenn sie eine aktive SSO-Sitzung hat und ihr SSO-Profil mindestens einen Wert eines der Attribute enthält
  3. Das Domain-Feld enthält eine Domain oder eine Liste von Domains: Die Person hat dann Zugriff, wenn der Domainname des Clients (PC, Smartphone, etc.) in der Domainliste enthalten ist
  4. Das IP-Adressfeld enthält eine IP-Adresse oder eine Liste von IP-Adressen: Die Person hat dann Zugriff, wenn die IP-Adresse des Clients (PC, Smartphone, etc.) in der Liste der IP-Adressen enthalten ist
  5. Das Passwort-Feld enthält ein eingetragenes Passwort: Die Person hat dann Zugriff, wenn das Passwort bei Seitenaufruf eingegeben wurde. Das Passwort wird dann für eine Stunde als Cookie im Browser des Nutzers abgespeichert.

Wenn keine der oben genannten Bedingungen erfüllt ist, hat die Person keinen Zugriff.

IP-Adressfeld – Format der Eingabe

  • Einzelne IPv4-Adresse
    z.B. 127.0.0.1
  • Einzelne IPv6-Adresse
    z.B. ::1/128
  • IPv4-Block mit CIDR-Notation
    z.B. 192.168.0.0/22 stellt die IPv4-Adressen von 192.168.0.0 bis 192.168.3.255 dar
  • IPv6-Block mit CIDR-Notation
    z.B. 2001:DB8::/48 stellt die IPv6-Adressen von 2001:DB8:0:0:0:0:0:0 bis 2001:DB8:0:FFFF:FFFF:FFFF:FFFF:FFFF dar
  • Platzhalter
    z.B. 192.168.0.* bzw. 2001:DB8::::::

Berechtigungen anlegen und bearbeiten

Berechtigungen anlegen

Access Control Schaubild über Berechtigungen


1 Die Grundeinstellung

In der Grundeinstellung finden Sie unter dem Bereich Berechtigungen die beiden folgenden Berechtigungsstufen:

  • all (kein Zugriffsschutz, alle Nutzer können die Seite aus dem Internet abrufen)
  • logged-in (angemeldete Benutzer; das ist hauptsächlich für Installationen notwendig, die nicht über die RRZE-CMS-Instanz laufen, da hier der Anmeldevorgang über WordPress läuft, nicht über IdM)

Die hier aufgelisteten Berechtigungen können auf den Seiten Ihres Webauftritts aktiviert werden, wodurch die in den Berechtigungen enthaltenen Zugangsbedingungen von den entsprechenden Seiten übernommen werden. Zusätzlich zu den in der Grundeinstellung enthaltenen Berechtigungsstufen können Sie eigene Berechtigungen hinzufügen. Beispielsweise ist für Intranet-Seiten oder Dokumente, die nur Angehörigen der FAU zugänglich gemacht werden sollen, die Berechtigung über Web-SSO empfehlenswert (das ist die Anmeldung über die IdM-Benutzerkennung).


2 Neue Berechtigungen hinzufügen

Klicken Sie im Bereich Berechtigungen auf den Button Neue Berechtigung hinzufügen. Hier haben Sie die unten aufgezeigten Möglichkeiten, um die Seiten Ihres Webauftritts mit Zugriffsberechtigungen zu versehen.

Sie finden die von Ihnen hinzugefügten Berechtigungen im Berechtigungen Menü des Access Control Plugins.


Im Allgemeinen empfehlen wir die Nutzung der Zugangsberechtigung über SSO. Der Vorteil gegenüber der IP-Adresse liegt darin, dass so auch FAU-Angehörige auf das geschützte Dokument zugreifen können, welche beispielsweise Heimarbeit betreiben oder auf Dienstreise sind.

Sie können aber auch den Zugriff auf eine bestimmte IP oder einen bestimmten IP-Bereich beschränken; hierfür kontaktieren Sie bitte den entsprechenden Administrator, der Ihnen sagen kann, über welchen IP-Bereich die Nutzer zugreifen, denen Sie eine Zugriffsberechtigung geben möchten.

Sollten Sie Interesse an einer Zugriffsbeschränkung auf Domänen-Ebene haben, schreiben Sie uns bitte eine E-Mail an webmaster@fau.de. Wir beraten Sie zu dieser Option gerne.


Berechtigungen bearbeiten

Nach Erstellung einer neuen Berechtigung können Sie diese jederzeit bearbeiten, indem Sie mit der Maus über dem Namen der Berechtigung schweben und „Bearbeiten“ auswählen.


Zugriffsbeschränkungen auf Personen-Ebene

Sie können den Zugriff auf Personen basierend auf bestimmten Attributen beschränken, wenn diese sich über SSO anmelden. Wichtig: Die auf diesen Attributen basierende Zugriffsbeschränkung bezieht sich auf die Zugehörigkeit zu einer Gruppe von Personen. Zum Beispiel Personen, die Mitarbeiter sind und einer bestimmten Organisation angehören.

Sollten Sie Interesse an einer Zugriffsbeschränkung auf Personen-Ebene haben, schreiben Sie uns bitte eine E-Mail an webmaster@fau.de. Wir beraten Sie zu dieser Option gerne.

Berechtigungen für einzelne Medien definieren

Berechtigungen für einzelne Medien definieren

Schaubild Berechtigungen fuer medien definieren

Schritt 1 Mediendatei auswählen

Navigieren Sie in ihrem Dashboard zu „Medien“ und wählen Sie anschließend eine
Mediendatei aus Ihrer Mediathek aus.


Schritt 2 Berechtigung festlegen

Aktivieren Sie die Checkbox „Zugriffsschutz“ und wählen Sie in der nun verfügbaren Liste
eine der vorher angelegten Berechtigungen aus.


Schutz eingerichtet

Ihre Mediendatei ist nun entsprechend der Auswahl
nur noch für die jeweiligen Nutzergruppen verfügbar.
Für alle anderen Seitenbesucher erscheint die Mediendatei als Platzhalterbild

Berechtigungen für einzelne Seiten definieren

Berechtigungen für einzelne Seiten definieren

AccessControl Schaubild Berechtigungen für einzelne Seiten festlegen

Schritt 1 Seite bearbeiten

Navigieren Sie zu der entsprechenden Seite, auf welcher eine Zugriffsberechtigung eingefügt werden soll. Wählen Sie anschließend „Seite bearbeiten“ in ihrer Admin-Leiste am oberen Seitenrand.


Schritt 2 Berechtigung wählen

Wählen Sie eine Berechtigung im Fenster „Veröffentlichen“ unter dem Punkt „Berechtigung“ und bestätigen Sie die Eingabe mit „Ok“.


Schritt 3 Änderungen speichern

Bestätigen Sie die soeben eingestellte Zugriffsberechtigung, indem Sie die Seite mit dem Button „Aktualisieren“ oder „Veröffentlichen“ aktualisieren.


Schritt 4 Zugangsberechtigung aktiv

Die gewählte Seite ist nun durch die gewählte Zugangsvoraussetzung geschützt.

Beschränkungen auf IP-Adressen oder Adressräumen führen dazu, dass die Seite dann nur von dort aus aufgerufen werden kann – der Rechner muss also unter einer entsprechenden IP angemeldet sein.

Standardberechtigung für alle Seiten festlegen

Standardberechtigung für alle Seiten festlegen

Schaubild für Access Control Standardberechtigung für alle Seiten

Schritt 1 Einstellungen aufrufen

Navigieren Sie in ihrem Dashboard zu „Zugangsschutz“ > „Einstellungen“


Schritt 2 Standardberechtigung auswählen

Wählen Sie nun eine Standardberechtigung aus der Liste aus.

Weitere Hinweise zum Webauftritt

Social Media

  • RSS Feed
  • GitHub
  • Twitter

Noch Fragen?

Schreiben Sie uns eine Mail an webmaster@fau.de. Wir beantworten Ihnen alle offenen Fragen rund um unser Content Management System (CMS), WordPress, Webhosting und Co.

Regionales Rechenzentrum Erlangen
(RRZE)

Martensstraße 1
91058 Erlangen
  • Kontakt
  • Webworking Blog
  • Impressum
  • Datenschutz
  • Barrierefreiheit
  • RSS Feed
  • GitHub
  • Twitter
Nach oben