Operation Manual
Erstellen von Seiten, auf die nur autorisierte Benutzer zugreifen
können
Nach oben
Nach oben
Geschützte Seiten
Unberechtigte Benutzer zu einer anderen Seite umleiten
Zugriffsrechte in der Benutzerdatenbank speichern
Benutzer abmelden
Geschützte Seiten
Ihre Webanwendung kann eine geschützte Seite enthalten, auf die nur berechtigte Besucher zugreifen können.
Wenn ein Besucher beispielsweise versucht, die Anmeldeseite zu umgehen und dazu die URL der geschützten Seite in einen Browser eingibt,
wird der Besucher zu einer anderen Seite umgeleitet. Ein ähnlicher Fall liegt vor, wenn Sie die Berechtigungsebene Administrator für eine Seite
vorgeben; in diesem Fall können nur Besucher mit Administratorrechten auf die Seite zugreifen. Wenn ein angemeldeter Besucher versucht, auf
die geschützte Seite zuzugreifen, jedoch nicht über die erforderlichen Zugriffsrechte verfügt, wird er zu einer anderen Seite umgeleitet.
Berechtigungsebenen können auch eingesetzt werden, um neu registrierte Besucher zu überprüfen, bevor Sie ihnen uneingeschränkten Zugriff auf
die Site gewähren. So können Sie beispielsweise festlegen, dass Besucher erst dann auf die Mitgliedsseiten einer Site zugreifen können, wenn
eine entsprechende Zahlung eingegangen ist. Dazu richten Sie für die Mitgliedsseiten die Autorisierungsebene „Mitglied“ ein und gewähren neu
registrierten Besuchern lediglich Gastzugriffsrechte. Sobald ein Besucher die erforderliche Zahlung geleistet hat, können Sie seine Zugriffsrechte
ändern und ihm die Berechtigung „Mitglied“ gewähren (in der Datenbanktabelle der registrierten Besucher).
Wenn Sie keine Berechtigungsebenen verwenden möchten, können Sie beliebige Seiten Ihrer Site schützen, indem Sie ihnen das Serververhalten
„Zugriff auf Seite beschränken“ hinzufügen. Dieses Serververhalten bewirkt, dass alle nicht erfolgreich angemeldeten Besucher zu einer anderen
Seite umgeleitet werden.
Wenn Sie keine Berechtigungsebenen verwenden möchten, können Sie beliebige Seiten Ihrer Site mit den folgenden Bausteinen schützen:
Serververhalten „Zugriff auf Seite beschränken“, mit dem unberechtigte Besucher zu einer anderen Seite umgeleitet werden
Zusätzliche Spalte in der Besucher-Datenbanktabelle, um die Zugriffsrechte der einzelnen Besucher zu speichern
Unabhängig davon, ob Sie Berechtigungsebenen verwenden, können Sie der geschützten Seite einen Hyperlink hinzufügen, mit dem der
Besucher sich abmelden kann und durch den eventuell vorhandene Sitzungsvariablen gelöscht werden.
Unberechtigte Benutzer zu einer anderen Seite umleiten
Sie können verhindern, dass unberechtigte Besucher auf eine Seite zugreifen, indem Sie der Seite das Serververhalten „Zugriff auf Seite
beschränken“ hinzufügen. Dieses Serververhalten leitet Besucher in den folgenden Fällen zu einer anderen Seite um: Wenn der Besucher
versucht, die URL der geschützten Seite in einem Browser einzugeben, um die Anmeldeseite zu umgehen, oder wenn der Besucher sich zwar
angemeldet hat, jedoch nicht über die erforderlichen Zugriffsrechte für die geschützte Seite verfügt, auf die er zugreifen möchte.
Hinweis: Mit dem Serververhalten „Zugriff auf Seite beschränken“ können nur HTML-Seiten geschützt werden, nicht jedoch andere Ressourcen
der Site, wie beispielsweise Bild- oder Audiodateien.
Wenn Sie mehreren Seiten Ihrer Site die gleichen Zugriffsrechte zuweisen möchten, können Sie die Zugriffsrechte kopieren und in eine andere
Seite einfügen.
Unberechtigte Besucher zu einer anderen Seite umleiten
1. Öffnen Sie die Seite, die geschützt werden soll.
2. Klicken Sie im Bedienfeld „Serververhalten“ („Fenster“ > „Serververhalten“) auf die Schaltfläche mit dem Pluszeichen (+) und wählen Sie im
Popupmenü die Option „Benutzeranmeldung“ > „Zugriff auf Seite beschränken“.
3. Wählen Sie die Zugriffsebene für die Seite aus. Damit nur Besucher mit bestimmten Zugriffsrechten die Seite anzeigen können, wählen Sie
die Option „Benutzername, Kennwort und Zugriffsebene“ und geben dann die Berechtigungsebenen für die Seite an.
So können Sie beispielsweise festlegen, dass nur Besucher mit der Administratorberechtigung die Seite anzeigen können, indem Sie in der
Berechtigungsebenenliste die Option „Administrator“ auswählen.
4. Wenn Sie der Liste Berechtigungsebenen hinzufügen möchten, klicken Sie auf „Definieren“. Geben Sie in der Liste „Zugriffsebenen
definieren“ eine neue Berechtigungsebene ein und klicken Sie auf die Schaltfläche mit dem Pluszeichen (+). Die neue Berechtigungsebene
wird gespeichert, sodass sie auch für andere Seiten verwendet werden kann.
635