Page Permissions (Zugriffsschutz)

Anwendung

«Page permissions» beschränken den Zugriff auf Live-Seiten auf eine Gruppe. Diese Gruppe (Closed User Group CUG) wird im Bereich Sicherheit definiert. Damit ist ein Passwortschutz oder die Beschränkung auf eine Gruppe möglich, z.B. alle UZH-Mitarbeitende.

Gruppen richten Sie ein im Bereich Sicherheit.

Hinweis 1: Aktivieren Sie für so geschützte Seiten immer die Option «SSL verschlüsselt» (bzw. «SSL erbend», falls bereits eine übergeordnete Seite verschlüsselt ist). Die SSL-Einstellung finden Sie in den «Seiteneigenschaften». Damit werden Benutzernamen und Passwörter bei der Übermittlung geschützt. Zudem kann eine zugriffsgeschützte Seite ohne diese Einstellung gar nicht aufgerufen werden.

Hinweis 2: Vergeben Sie möglichst nicht Zugangsrestriktionen sowohl über AAI wie auch über LDAP oder IP-Adressräume auf dieselbe Seite/Ressource. Denn dann würden der Link «AAI Login» und die Eingabefelder für das CMS-Login gleichzeitig erscheinen, was die Benutzer verwirren könnte. (In diesem Fall müssten Sie eine Anleitung für die Benutzer schreiben. Ein "reines" AAI-Login ist hingegen selbsterklärend.)

Hinweis 3: Das Einrichten von CUG's funktioniert nur mit Administratoren-Rechten.

Hinweis 4: Die Zugriffseinschränkung auf eine Seite gilt nicht für die darin eingebetteten Assets. Natürlich ist es schwierig, deren Adresse herauszufinden, wenn man die Seite nicht aufrufen kann. Sie sollten aber auch die sensitiven Assets schützen.

Anleitung

  1. Wählen Sie die zu schützende Seite im Seitenverzeichnis an.
  2. Wählen Sie «Page Permissions» im Kontextmenu oder Seitenmenu.
  3. Aktivieren Sie die Checkbox «CUG enabled».
  4. Optional: Falls die übergeordnete Seite geschützt ist und diese Seite einen anderen Schutz bekommt, aktivieren Sie «Don't inherit permissions».
  5. Damit die Unterseiten ebenfalls geschützt sind, belassen Sie «Protect Subpages» auf dem Standardwert «Yes».
  6. Wählen Sie aus der Liste «Allowed groups» die Gruppe aus, welche einen Zugriff erhalten soll und klicken Sie auf den Pfeil nach rechts.
  7. Klicken Sie auf «Änderungen speichern» und publizieren Sie die Seite.
Fenster «CUG Permissions»: Schritt 3 bis 6

Hinweis auf leere Klammern

faultyPagePermission

Achten sie bei gesetzten CUG-Regeln darauf, das keine leeren Klammern in der Spalte "CUG" vorkommen. Eine leere Klammer bedeutet eine aktivierte CUG, mit fehlenden Gruppen. Beim Zugriff auf solch einen Inhalt erscheint der Login-Dialog, aber es ist keine erfolgreiche Anmeldung möglich. Der Inhalt bleibt verwehrt.

Nun gibt es noch Fälle, bei welchem leere Klammern auftreten und das obwohl Gruppen der CUG zugewiesen sind.

Workaround

Man öffnet die "Page Permissions" und löst direkt "Save changes" aus, ohne eine Änderung vorzunehmen. Die zugewiesenen Gruppen müssen nun in den Klammern sichtbar sein. Nun noch die Seite publizieren.