Software-Entwicklungen
(AddOns für das Web-Content-Management-System Redaxo)

Kontrolle des Zugriffs auf Artikel und Mediendateien für Redaxo 5
Version 2.1.1
Autor: Wolfgang Busch

Dieses AddOn ermöglicht einen Zugriffsschutz für ausgewählte Bereiche von Artikeln und/oder Mediendateien. Der Zugriff wird über die Authentifizierung von Redaxo-Benutzern kontrolliert, denen die entsprechenden Kategorien zugeordnet sind. Die erfolgte Autorisierung wird Session-basiert gespeichert.
Es ist nur eine einfache Rewrite-Regel erforderlich.
Das AddOn ist komplett zweisprachig eingerichtet (deutsch, englisch).
 
Geschützte Bereiche:
In Rollen für Redaxo-Benutzer werden normalerweise Kategorien und Medienkategorien markiert, um den Verantwortungsbereich (Schreibzugriff) eines Redakteurs für alle Artikel und Mediendateien im zugehörigen Pfad festzulegen. In diesem AddOn können entsprechend definierte Kategorien und Top-Medienkategorien als "geschützte Bereiche" interpretiert werden, auf die Besucher erst nach Authentifizierung im Frontend mit Name und Passwort des zugehörigen Redaxo-Benutzers Lesezugriff erhalten.

Bewacher-Benutzer:
Redaxo-Benutzer mit solchen Rollen können als "Bewacher-Benutzer" für ihre zugehörigen Bereiche eingerichtet werden. Auf diese Weise kann auch eine Kategorie festgelegt werden, in deren Pfad nur der im Backend eingeloggte Site-Administrator Lesezugriff als Besucher hat ("verbotener Bereich").
Im Unterschied zu Redakteuren ist ein Bewacher-Benutzer als inaktiv zu definieren, und das Feld "Beschreibung" muss den Wert "Protector" bekommen, im Falle des Bewachers für den verbotenen Bereich den Wert "Guardian".
Ein im Backend eingeloggter Redaxo-Redakteur hat als Besucher auch dann Lesezugriff auf seine Seiten, wenn diese in geschützten Bereichen liegen.

Überprüfung der Zugriffsberechtigung:
Ob ein angeforderter Artikel öffentlich, geschützt oder verboten ist, kann mithilfe einer AddOn-Funktion festgestellt werden, sinnvollerweise im Seiten-Template. Dort kann ggf. ein Hinweis oder ein Link auf eine Login-Seite anstelle des Artikelinhalts angezeigt werden. Die Überprüfung, ob eine Mediendatei öffentlich oder geschützt ist, erfolgt in der Boot-Datei. Bei fehlender Zugriffsberechtigung wird anstelle der angeforderten Mediendatei ein Standard-Fehlerbild angezeigt.

Anzeige eines Bespiels

AddOn-Download