Passwortschutz für Webseiten

Zugang beschränken auf eine grosse Gruppe

Gewisse Webinhalte sollen einer grossen Gruppe zugänglich sein, z.B alle Studierende und Mitarbeitende der UZH. In diesem Fall erstellt man eine regelbasierte Gruppe. Das Vorgehen ist auf dieser Seite weiter unten beschrieben.

Zugang beschränken auf eine kleine Gruppe

Der Zugang soll nur für in paar Personen möglich sein. Das entsprechende Vorgehen ist beschrieben auf der Seite Zugang für eine kleine Personengruppe.

Eine regelbasierte Gruppe beinhaltet automatisch alle Personen, die die definierte Regel erfüllen. Eine Übersicht der in Magnolia verfügbaren Regeln finden Sie auf der Seite Regeln.

Beispiel: Zugang auf Mitarbeitende und Studierende der UZH einschränken:

1. Erstellen Sie eine neue «Gruppe» (Der Name der Gruppe muss mit dem Kürzel Ihrer Publikation beginnen. Danach folgt eine kurze Bezeichnung der Gruppe, durch einen Strich getrennt, z.B. «cms-uzh-affiliated»).
2. Wechseln Sie in die Registerkarte «Regeln».
3. Geben Sie bei «Definition» ein: uzhRole == "affiliated"
   und wählen Sie bei Attribute-Set «UZH» (siehe Bild unten).
   (Diese Regel beinhaltet alle die Studierenden und Mitarbeitenden der UZH).
4. Speichern Sie die Änderungen.
5. Publizieren Sie die Gruppe.

Nun muss der Zugriffschutz bei den Webseiten eingerichtet werden:

1. Wechseln Sie in die Seitenverwaltung.
2. Aktivieren Sie die zu schützende Webseite und wählen Sie «Page Permissions» im Menu auf der rechten Seite.
3. Richten Sie den Zugriff für die eben erstellte Gruppe ein gemäss der Anleitung Page Permissions.
4. Publizieren Sie die Seite.

Damit ist die Webseite – und alle Unterseiten – nur noch Studierenden und Mitarbeitern der UZH zugänglich: Es erscheint ein Login-Fenster, in das UZH-shortname und WebPass-Passwort eingegeben werden müssen.

Überprüfen Sie das aber noch!

Beachten Sie: Allfällige Assets, die in der geschützten Seite eingebettet sind, sind selbst nicht geschützt (es ist aber auch nicht gerade einfach, sie abzurufen). Solche Assets muss man noch in einen geschützten Ordner legen.

Bei der auf diese Art geschützen Seite könnten Sie im Navigationstitel (s. Abschnitt «Allgemeine Seiteneigenschaften» hier) ein «... (mit UZH-Login)» anfügen. Gleiches könnten Sie auch bei Links machen, die auf die geschützte Seite verweisen. Damit wissen Angehörige der UZH, dass sie es mit ihrem Login versuchen können.

Mitarbeitenden etc. kann man das Sich-anmelden u.U. erlassen – schliesslich kommen ihre Zugriffe aus einem internen Büronetz Zugriff aus UZH-Netz erlauben.