Die Website-Base bietet die Möglichkeit, Seiteninhalte mit wenig Aufwand bestimmten Nutzergruppen exklusiv zugänglich zu machen, beispielsweise Premium-Features, welche ausschließlich registrierten Nutzern zugänglich sein sollen. 

Die Features zur Registrierung und Anmeldung von Frontendnutzern werden auf dieser Seite beschrieben.

Seitenbereiche schützen

Die Zugriffsrechte für Frontend-Nutzer können für einzelne Seiten oder auch ganze Seitenbereiche über wenige Klicks direkt im Backend konfiguriert werden. Dabei kann einzelnen Nutzergruppen der Zugriff entweder versperrt oder explizit gestattet werden. In letzterem Fall verfällt die Erlaubnis für andere Nutzergruppen. So kann beispielsweise der Zugriff für einen Seitenbereich nur Nutzern erlaubt werden, die bereits ihre E-Mail-Adresse bestätigt haben.

Sollen diese Einstellungen für einen ganzen Abschnitt der Webseite übernommen werden, müssen diese Einstellungen nicht auf jeder Seite des Bereichs, sondern nur auf der Oberseite festgelegt werden.

All diese Einstellungen können auch für einzelne Inhaltselemente vorgenommen werden. Ruft dann ein Nutzer ohne die entsprechenden Zugriffsrechte die Seite auf, die das Element enthält, so wird dieses ganz einfach nicht eingeblendet. Diese Funktionalität lässt sich zum Beispiel nutzen, um Nutzern einen Hinweis, dass sie sich anmelden sollen, nach der Anmeldung nicht mehr anzuzeigen.

Geschützte Seiten und Inhaltselemente werden im Backend mit einem Symbol markiert, um diese Elemente einfacher unterscheiden zu können. Bei solchen Inhaltselementen wird zusätzlich ein Balken zur Seitenübersicht hinzugefügt, in welchem steht, welche Nutzergruppen Zugriff auf das Element haben.

Dateien schützen und sichere Downloads bereitstellen

Alle Dateien, die im fileadmin-Verzeichnis des TYPO3-Backends abgelegt werden, können über die URL der Webseite problemlos abgerufen werden, indem der Speicherort der jeweiligen Datei als URL-Pfad wie beispielsweise "/fileadmin/ordner/bild.png" aufgerufen wird. Tatsächlich werden so beispielsweise Bilddateien abgerufen, wenn man diese per rechter Maustaste im Browser anzeigen lässt.

Möchte man nun sensible Dateien nur Nutzern mit bestimmten Nutzungsrechten zur Verfügung stellen, beispielsweise nur eingeloggten Mitarbeitern eines Unternehmens, so stellt dieses Verhalten natürlich ein Sicherheitsrisiko dar. Deshalb wurde der Dateistruktur der Website-Base ein Ordner für geschützte Downloads hinzugefügt. Alle Dateien, die in diesem Ordner oder Unterordnern darin gespeichert werden, können im Backend wie jede andere Datei auch verknüpft werden und sind dann im Frontend wie gewohnt verfügbar.

Versucht man jedoch, den Dateipfad über die URL aufzurufen, wird nur ein Fehler im Browser angezeigt, dass der Zugriff verweigert wurde. Im Frontend wird der echte Dateipfad außerdem durch einen zufällig generierten, temporären Pfad auf dem Server ersetzt, sodass der korrekte Pfad nicht zu ermitteln ist.

Durch dieses Feature können also Dateien in gesicherten Seitenbereichen zum Download bereitgestellt werden, ohne, dass Unbefugte Zugriff darauf erlangen können.

Sie möchten Nutzungsrechte auf Ihrer Webseite beschränken?

Wir freuen uns auf Ihre Anfrage über unser Formular oder gerne auch über einen der anderen Kontaktwege.