Anmeldemaske bei fehlenden Ansichtsrechten anbieten
Veröffentlichungsdatum: 10. September 2019
Änderungsdatum: 07. Februar 2025
weblication cms personalisierung login ansichtsrechte permission berechtigung anmelden
Beim Aufruf personalisierter Seiten wird bei nicht vorhandenen Ansichtsrechten auf eine Hinweisseite umgeleitet.
Die BASE ist so umgesetzt, daß diese im Falle fehlender Ansichtsrechte auf die permission-denied.php Seite umleitet, welche folgende Meldung ausgibt:
Sie haben keine Berechtigung zur Ansicht der aufgerufenen Seite!
Um einem Seitenbesucher nun direkt eine Login-Möglichkeit anzubieten, können Sie entweder zu dieser Hinweismeldung einen Link auf eine eigene Login-Seite setzen. Oder Sie integrieren hier direkt ein Login-Formular, welches nach Login auf den personalisierten Bereich weiterleitet.
Gestaltung der Hinweis-Seite mit Login
Die Hinweisseite (permission-denied.php) wird hinsichtlich der Seitenausgabe über das Ansichtstemplate error.wDocument.php ausgegeben, welche nur die Inhalte im Inhaltsbereich content1 berücksichtigt. Hintergrund ist, daß in umliegenden Bereichen (z.B. content2, content3, etc.) ggf. Inhalt bestehen, welche nicht jedem Seitenbesucher preisgegeben werden sollen.
Ab CMS-Version 19 kann auch über die Objekt-Daten (id="redirectPermissionDenied")
ein Pfad für eine alternative Seite angegeben werden, welche bei
fehlenden Ansichtsrechten als Weiterleitungsseite verwendet wird.
Wenn Sie die Hinweisseite mit Layout ausgeben wollen, können Sie entweder ein anderes Ansichtstemplate auswählen (z.B. standard.wDocument.php) oder Sie erweitern die error.wDocument.php um die Layout-Elemente, welche gewünscht sind.
In jedem Fall sollten Sie genau prüfen, welche Inhalte im Falle fehlender Berechtigung über die Hinweisseite ausgegeben werden!
Weiterführende Links
FAQs
- Was passiert, wenn ein Benutzer personalisierte Seiten ohne Ansichtsrechte aufruft?
- Beim Aufruf personalisierter Seiten wird bei nicht vorhandenen Ansichtsrechten auf eine Hinweisseite umgeleitet.
- Welche Seite wird bei fehlenden Ansichtsrechten als Hinweisseite genutzt?
- Die Weiterleitung erfolgt auf die *permission-denied.php* Seite.
- Welche Meldung wird auf der Hinweisseite bei fehlenden Ansichtsrechten angezeigt?
- „Sie haben keine Berechtigung zur Ansicht der aufgerufenen Seite!“
- Wie kann man auf der Hinweisseite eine Login-Möglichkeit anbieten?
- Sie können entweder einen Link zu einer eigenen Login-Seite in die Hinweismeldung einbauen oder direkt in der Hinweisseite ein Login-Formular integrieren, das nach dem Login in den personalisierten Bereich weiterleitet.
- Wie wird die Hinweisseite (*permission-denied.php*) in der Ausgabe dargestellt?
- Die Hinweisseite wird über das Ansichtstemplate *error.wDocument.php* ausgegeben; dabei werden nur die Inhalte im Inhaltsbereich **content1** berücksichtigt.
- Warum werden bei der Ausgabe der Hinweisseite nur Inhalte aus *content1* berücksichtigt?
- Weil in umliegenden Bereichen (z.B. *content2*, *content3*, etc.) ggf. Inhalte vorhanden sein können, die nicht jedem Seitenbesucher angezeigt werden sollen.
- Kann ab CMS-Version 19 eine alternative Weiterleitungsseite für fehlende Ansichtsrechte angegeben werden?
- Ja. Ab CMS-Version 19 kann über die Objekt-Daten mit *id="redirectPermissionDenied"* ein Pfad zu einer alternativen Seite angegeben werden, die bei fehlenden Ansichtsrechten als Weiterleitungsseite verwendet wird.
- Wie kann die Hinweisseite mit zusätzlichem Layout ausgegeben werden?
- Entweder wählen Sie ein anderes Ansichtstemplate (z.B. *standard.wDocument.php*) oder Sie erweitern das *error.wDocument.php*, um die gewünschten Layout-Elemente zu ergänzen.
- Welche wichtige Prüfung sollten Sie vor der Veröffentlichung der Hinweisseite durchführen?
- Prüfen Sie genau, welche Inhalte im Falle fehlender Berechtigungen über die Hinweisseite ausgegeben werden, um keine geschützten Inhalte ungewollt offenzulegen.