Zugriff aus dem UZH-Netz freischalten

Wir haben gesehen, wie man einen Webbereich nach allen Regeln der Kunst so schützt, dass nur Studierende und Mitarbeitende darauf zugreifen können. Nun fragt man sich vielleicht, ob man den Mitarbeitenden das Sich-anmelden nicht erlassen kann – schliesslich sollten Zugriffe aus einem internen Büronetz ja eigentlich nur von Mitarbeitenden kommen.

Gruppe für ein UZH-Netz erstellen

Das geht – und ist auch noch recht einfach: Man fügt der obersten Seite des zu schützenden Webbereich über die «Page Permissions» (im Menu auf der rechten Seite) noch eine Gruppe zu, die für den IP-Bereich des Büronetzes der UZH steht. Und publiziert diese Seite nochmals. Die Gruppe selbst konfiguriert man in der Registerkarte «Regeln» – wie im nachfolgenden Bild gezeigt ist.

UZH-Range konfigurieren
UZH-Range konfigurieren
(der Eintrag links lautet ganz ausgeschrieben «130.60.0.0:255.255.0.0»)

Die in den «Page Permissions» definierten Zugriffsberechtigungen ergänzen sich kumulativ: Zugriff erhält (in unserem Beispiel), wer an einem Büronetz hängt (dann ohne Login), oder wer sich über das Login als Mitarbeitender resp. Studierender identifiziert).

Weitere interne Netze

Adressräume erfasst man als Regel in einer Gruppe. Von den im [nur den IT-Verantwortlichen zugänglichen] Verzeichnis der IP-Adressräume der UZH aufgeführten Beispielen würde man in dieser Regel den Wert der zweiten ("Anfang") und der fünften Spalte ("Maske dotted decimal") eintragen (die beiden Werte getrennt durch einen Doppelpunkt, und alles ohne Leerzeichen!).