Die Website-Base bietet die Möglichkeit, Seiteninhalte mit wenig Aufwand bestimmten Nutzergruppen exklusiv zugänglich zu machen, beispielsweise Premium-Features, welche ausschließlich registrierten Nutzern zugänglich sein sollen. Die Features zur Registrierung und Anmeldung von Frontendnutzern werden auf dieser Seite beschrieben.

Seitenbereiche schützen

Die Zugriffsrechte für Frontend-Nutzer:innen können für einzelne Seiten oder auch ganze Seitenbereiche über wenige Klicks direkt im Backend konfiguriert werden. Dabei kann einzelnen Nutzer:innengruppen der Zugriff entweder versperrt oder explizit gestattet werden. In letzterem Fall verfällt die Erlaubnis für andere Nutzer:innengruppen. So kann beispielsweise der Zugriff für einen Seitenbereich nur Nutzer:innen erlaubt werden, die bereits ihre E-Mail-Adresse bestätigt haben.

Sollen diese Einstellungen für einen ganzen Abschnitt der Webseite übernommen werden, müssen diese Einstellungen nicht auf jeder Seite des Bereichs, sondern nur auf der Oberseite festgelegt werden.

All diese Einstellungen können auch für einzelne Inhaltselemente vorgenommen werden. Ruft dann ein:e Nutzer:in ohne die entsprechenden Zugriffsrechte die Seite auf, die das Element enthält, so wird dieses ganz einfach nicht eingeblendet. Diese Funktionalität lässt sich z. B. nutzen, um Nutzer:innen einen Hinweis, dass sie sich anmelden sollen, nach der Anmeldung nicht mehr anzuzeigen.

Geschützte Seiten und Inhaltselemente werden im Backend mit einem Symbol markiert, um diese Elemente einfacher unterscheiden zu können. Bei solchen Inhaltselementen wird zusätzlich ein Balken zur Seitenübersicht hinzugefügt, in welchem steht, welche Nutzer:innengruppen Zugriff auf das Element haben.

Sie möchten Nutzungsrechte auf Ihrer Webseite beschränken?

Wir freuen uns auf Ihre Anfrage über unser Formular oder gerne auch über einen der anderen Kontaktwege.

Dateien schützen und sichere Downloads bereitstellen

Alle Dateien, die im fileadmin-Verzeichnis des TYPO3-Backends abgelegt werden, können über die URL der Webseite problemlos abgerufen werden, indem der Speicherort der jeweiligen Datei als URL-Pfad wie beispielsweise "/fileadmin/ordner/bild.png" aufgerufen wird. Tatsächlich werden so beispielsweise Bilddateien abgerufen, wenn man diese per rechter Maustaste im Browser anzeigen lässt.

Möchte man nun sensible Dateien nur Nutzer:innen mit bestimmten Nutzungsrechten zur Verfügung stellen, beispielsweise nur eingeloggten Mitarbeiter:innen eines Unternehmens, so stellt dieses Verhalten natürlich ein Sicherheitsrisiko dar. Deshalb wurde der Dateistruktur der Website-Base ein Ordner für geschützte Downloads hinzugefügt. Alle Dateien, die in diesem Ordner oder Unterordnern darin gespeichert werden, können im Backend wie jede andere Datei auch verknüpft werden und sind dann im Frontend wie gewohnt verfügbar.

Versucht man jedoch, den Dateipfad über die URL aufzurufen, wird nur ein Fehler im Browser angezeigt, dass der Zugriff verweigert wurde. Im Frontend wird der echte Dateipfad außerdem durch einen zufällig generierten, temporären Pfad auf dem Server ersetzt, sodass der korrekte Pfad nicht zu ermitteln ist.

Durch dieses Feature können also Dateien in gesicherten Seitenbereichen zum Download bereitgestellt werden, ohne, dass Unbefugte Zugriff darauf erlangen können.


Hier geht es zum vollständigen Benutzerhandbuch

Sie wollen mehr wissen?

Alle Informationen zu den verfügbaren Editionen finden Sie auf der Webseite für unsere TYPO3 Website-Base. Sie haben die Möglichkeit eine Webseite zum Fixpreis erstellen zu lassen oder entscheiden sich für ein Website as a Service Paket, mit dem keine weiteren Kosten für Hosting oder Sicherheits- und Funktionsupdates auf Sie zukommen werden.