AddOn


Kontrolle des Zugriffs auf Artikel und Mediendateien

Beschreibung

Dieses AddOn ermöglicht einen Zugriffsschutz für ausgewählte Bereiche von Artikeln beziehungsweise Mediendateien. Es ist komplett zweisprachig eingerichtet (deutsch, englisch).
Eine Autorisierung für den Zugriff erfolgt nach erfolgreicher Authentifizierung auf einer AddOn-spezifischen Login-Seite. Alternativ ist auch ein authentifizierter YCom-User (Community-AddOn) zugriffsberechtigt.
Es ist nur eine einfache Rewrite-Regel erforderlich.

Geschützter Bereich:
Geschützt werden können alle Artikel und Mediendateien im Pfad unterhalb einer speziellen Kategorie bzw. Medienkategorie. Entsprechende Kategorien werden in der Konfiguration festgelegt. Es bedeutet keine Einschränkung, nur genau eine geschützte Kategorie bzw. Medienkategorie (“geschützter Bereich”) vorzusehen, weil jeder Artikel und jede Mediendatei durch geeignetes Verschieben geschützt werden kann.

Mitglieds-Benutzer:
Das AddOn bietet einen Modul für eine Login-Seite an, auf der Besucher sich für den Zugriff auf geschützte Bereiche authentifizieren können. Ein entsprechender Benutzername und das zugehörige Passwort können konfiguriert werden. Durch Kenntnis dieser Zugangsdaten wird der Besucher zum Mitglied einer Gemeinschaft. – Das Login ist Session-basiert.
Falls das Community-AddOn YCom installiert ist, hat jeder eingeloggte YCom-Benutzer Zugriff auf die geschützten Bereiche. In dem Fall kann man auf den Mitglieds-Benutzer verzichten. – Ein eingeloggter Redaxo-Redakteur ist immer entsprechend zugriffsberechtigt.

Verbotener Bereich:
Der Site-Administrator kann darüber hinaus in der Konfiguration eine Kategorie festlegen, unterhalb der nur er allein Artikel ansehen kann, sobald er eingeloggt ist (“verbotener Bereich”).

Überprüfung der Zugriffsberechtigung:
Bei fehlender Zugriffsberechtigung wird anstelle der angeforderten Mediendatei automatisch ein Fehlerbild angezeigt. Die Überprüfung, ob ein angeforderter Artikel frei, geschützt oder verboten ist, kann mithilfe einer AddOn-Funktion vorgenommen werden, sinnvollerweise im Seiten-Template. An dieser Stelle kann eine entsprechende Fehlermeldung anstelle des Artikelinhalts angezeigt werden.


Umsetzung

Wolfgang Busch

An der Windmühle 3
38173 Dettum

busch-dettum.de


Versionen

1.4.0

Für REDAXO
^5.3.0
Veröffentlicht am
11.07.2018

Jetzt werden bei der Ausgabe von Bildern auch die Medientypen gemäß Redaxo Media Manager berücksichtigt.

1.3.0

Für REDAXO
^5.3.0
Veröffentlicht am
08.07.2018

Jetzt lassen sich alle Konfigurationsparameter einzeln zurücksetzen bzw. löschen.

1.2.0

Für REDAXO
^5.3.0
Veröffentlicht am
06.06.2018

Alle Funktionen der Klassen access_control und access_control_install werden jetzt vorschriftsmäßig als “public static function …” deklariert.
Bei der De-Installation werden die Konfigurationsvariablen jetzt aus der Tabelle rex_config entfernt.

1.1.0

Für REDAXO
^5.3.0
Veröffentlicht am
19.05.2018

Bei großen Dateien (> 250 MB) produzierte rex_managed_media::sendMedia() einen Speicherüberlauf.
Die Ausgabe der Mediendateien erfolgt auf diesem Wege jetzt nur noch für Bilder, PDF-Dokumente und Plaintext. Andere Dokumente werden mit einer modifizierten Version von rex_response::sendFile(…) ausgegeben.
rex_response::sendFile selbst liefert Dateien aus dem Browser-Cache, d.h. nach einem LogIn würde weiterhin ‘protected.gif’ angezeigt.

1.0.0

Für REDAXO
^5.3.0
Veröffentlicht am
11.05.2018

Dieses AddOn ermöglicht einen Zugriffsschutz für ausgewählte Bereiche von Artikeln beziehungsweise Mediendateien. Es ist komplett zweisprachig eingerichtet (deutsch, englisch).