JGU Auth: Sichtbarkeit/Öffentlichkeit

Alle neu eingerichteten Blogs sind nur für die Benutzer dieses Blogs zugreifbar. Dies wird realisiert mit dem Plugin JGU-Auth.

So sehen die
→ Geschützten Seiten aus.


Aktivieren Sie das Plugin mit: Dashboard - JGU Tools - Plugins - Aktivieren
Dort dem Hinweistext folgen.
Ausführliche Anleitung zum Plugin aus- und einschalten


Einstellungen zur Sichtbarkeit/Lesezugriff für gesamte Blogs (JGU-Auth)

Der Standardfall für JGU-Auth ist ein neues Projekt. Damit Sie Ihr neues Projekt ungestört vor den Augen der Welt bis zur Veröffentlichungsreife vorbereiten können, dürfen nur Ihre Schreibberechtigten (also die bei JGU Tools - Benutzer eingetragenen Personen) Blog-Beiträge/-Seiten sehen!

Die Blog-Beiträge/-Seiten sind also nicht öffentlich (für beliebige Leser aus dem Internet) erreichbar und sie können auch nicht von öffentlichen Suchmaschinen erschlossen werden.

Im Dashboard erkennen Sie komplett geschützte Blogs an  dieser Meldung:

  • Inhalte sind nur nach Login mit Uni-Account sichtbar.

Neue Website ist fertig und soll für alle öffentlich sein? 

WordPress ist für öffentliche Inhalte optimal. Für Intranets empfehlen wir Sharepoint/Teamweb.

Seiten schützen für verschiedene Benutzergruppen

Meist wollen Sie nur einzelne Seiten des Blogs schützen. Nachdem JGU-Auth eingeschaltet ist, gibt es für alle Seiten das Feld 'Zugriffsbeschränkung':

zugriffsbeschraenkung_einzelseite

Tragen Sie hier Gruppennamen aus dem Active Directory (mehrere ggf. durch Semikolon getrennt) ein. Tragen Sie Nur den Gruppennamen ein, nicht den gesamten Pfad!
Hier einige Beispiele:

  • alle Inhaber eines Uni-Accounts (also alle Studierenden, Mitarbeiter und Gastwissenschaftler): alle
  • alle Mitarbeiter der Uni: MA
  • alle Mitarbeiter der Medizin: MA-HSMed
  • alle Mitarbeiter des HIM: HIM
  • alle wissenschaftlichen Hilfskräfte: HiWi
  • allle Gastwissenschaftler: GW
  • alle Studierenden: Stud
  • alle Redakteure in der Gruppe WWW Projekt X: www-projekt-x-w
  • alle Verwalter in der Gruppe Redakteure von WWW Projekt X: www-projekt-x-m
  • alle Autoren in der Gruppe WWW Projekt X: www-projekt-x-autoren-w
  • alle Verwalter der Gruppe Autoren von WWW Projekt X: www-projekt-x-autoren-m
  • alle Sichtberechtigte in der Gruppe WWW Projekt X: www-projekt-x-view-w
  • alle Verwalter in der Gruppe WWW Sichtberechtigte von Projekt X: www-projekt-x-view-m

Bei den Rechtegruppen, die Sie in https://account.uni-mainz.de unter Berechtigungen - Andere Mitgliedschaften sehen, gehören immer zwei Gruppen zusammen:

  • die Rechtegruppe der Verwalter hat ein -m am Ende und
  • die Gruppe der Redakteure/Autoren/Sichtberechtigten hat ein -w am Ende.

Beim ersten Aufruf des Beitrags/der Seite innerhalb einer Browser-Session erhält der Leser dann statt des Seiteninhalts ein Login-Formular:

authentisierung_einzelseite

Erst nach erfolgter Anmeldung werden die Seiteninhalte angezeigt.

Wie teste ich das JGU-Auth?

Starten Sie einen zweiten anderen Browser, in dem Sie nicht in WordPress angemeldet sind oder öffnen Sie in Ihrem Browser ein sog. privates Fenster (in Firefox: "Neues privates Fenster" - in Chrome: "Neues Incognito-Fenster").

Ausloggen

Benutzer, die sich mit Ihrem Uni-Account authentisiert haben, erhalten oben in der mittleren Spalte einen Knopf zum Ausloggen: auth_logout_button

 

Dateien sind nicht geschützt!!!

Der Schutz funktioniert über ein Programm. Die Dateien werden aber direkt aus dem Verzeichnis angeboten. Kennt man also die Webadresse zu einer Datei, kann man sie auch dann aufrufen, wenn das ganze Blog geschützt ist!

Dateien schützen

Das funktioniert mit:

  • Seafile, gut für Externe Benutzer, nicht so gut für interne Gruppen (alle Studierenden des FB 01)
  • Sharepoint Teamweb, seht gut für interne Grupppen (alle Studierenden des FB 01)
  • JGU Downloadcenter, geht für interne und externe Gruppen, arbeitet mit Schutz über htaccess-Dateien (nur für fortgeschrittene Benutzer)