Navigation auf uzh.ch

Suche

Magnolia CMS User Guide

Zugang auf Webseiten einschränken

Anwendungen

Zugang beschränken auf eine grosse Gruppe

Gewisse Webinhalte sollen einer grossen Gruppe zugänglich sein, z.B alle Studierende und Mitarbeitende der UZH. In diesem Fall erstellt man eine regelbasierte Gruppe (s. u.).

Zugang beschränken auf eine kleine Gruppe

Der Zugang soll nur für in paar Personen möglich sein. Das entsprechende Vorgehen ist beschrieben auf der Seite Benutzer individuell berechtigen.

Es ist jedoch nicht mehr möglich, Webbereich mittels lokaler CMS-Konti zu schützen, denn der Zugriffsschutz ohne MFA läuft aus!

 

Regelbasierte Gruppe

Eine regelbasierte Gruppe beinhaltet automatisch alle Personen, die die definierte Regel erfüllen. Eine Übersicht der in Magnolia verfügbaren Regeln finden Sie auf der Seite Regeln.

Beispiel: Zugang auf Mitarbeitende und Studierende der UZH einschränken:

  1. Erstellen Sie eine neue «Gruppe» (Der Name der Gruppe muss mit dem Kürzel Ihrer Publikation beginnen. Danach folgt eine kurze Bezeichnung der Gruppe, durch einen Strich getrennt, z.B. «cms-uzh-affiliated»).
  2. Wechseln Sie in die Registerkarte «Regeln».
  3. Geben Sie bei «Definition» ein: uzhRole == "affiliated"
    und wählen Sie bei Attribute-Set «UZH» (siehe Bild unten).
    (Diese Regel beinhaltet alle die Studierenden und Mitarbeitenden der UZH).
  4. Speichern Sie die Änderungen.
  5. Publizieren Sie die Gruppe.

Nun muss der Zugriffschutz bei den Webseiten eingerichtet werden:

  1. Wechseln Sie in die Seitenverwaltung.
  2. Aktivieren Sie die zu schützende Webseite und wählen Sie «Page Permissions» im Menu auf der rechten Seite.
  3. Richten Sie den Zugriff für die eben erstellte Gruppe ein gemäss der Anleitung Page Permissions.
  4. Publizieren Sie die Seite.

Damit ist die Webseite – und alle Unterseiten – nur noch Studierenden und Mitarbeitern der UZH zugänglich: Es erscheint ein Login-Fenster, in dem die SWITCH eduID eingegeben werden muss:
Login bei CMS-Seiten (LIVE) neu mit edu-ID

Überprüfen Sie das aber noch!

 

Beachten Sie: Allfällige Assets, die in der geschützten Seite eingebettet sind, sind selbst nicht geschützt (es ist aber auch nicht gerade einfach, sie abzurufen). Solche Assets muss man noch in einen geschützten Ordner legen.

 

Büronetze für Zugriff freischalten

Mitarbeitenden etc. kann man das Sich-anmelden u.U. erlassen – schliesslich kommen ihre Zugriffe aus einem internen Büronetz. Zugriff aus UZH-Netz erlauben.

Bereichs-Navigation