Handleiding Module Security (Log in) WebGenerator ProSite CMS Versie 1.0
Inhoud Inhoud... 2 Inleiding... 3 Hoe werkt de beveiliging?... 3 Wat kan worden beveiligd?... 3 Hoe beveiligt u een webpagina?... 4 Webpagina kenmerken als beveiligde pagina... 4 Bestand kenmerken als een beveiligd bestand... 4 Beveiligde bestanden opslaan in een mappenstructuur... 5 Hoe geeft u mensen toegang tot beveiligde content?... 7 Groepen aanmaken... 7 Gebruikers aanmaken... 8 Gebruiker wijzigen... 9 Gebruikers verwijderen... 9 Aangeven welke gebruikers toegang hebben tot een webpagina of bestand... 10 Logisch opzetten van een afgeschermde sectie... 12 Page 2 of 12
Inleiding Hoe werkt de beveiliging? Met de Security (login) module kunt u delen van uw website afschermen en exclusief toegankelijk maken voor bezoekers. Deze bezoekers dient u een wachtwoord beschikbaar te stellen. Zo kunt u bijvoorbeeld uw afnemers prijsafspraken tonen die specifiek voor hen van toepassing zijn. Deze module kan ook nuttig zijn als u over informatie beschikt met veel toegevoegde waarde, die u alleen tegen betaling beschikbaar wilt maken. Een gebruiker die toegang heeft tot het beveiligde gedeelte dient eerst een inlognaam en wachtwoord in te typen alvorens toegang te krijgen. Wat kan worden beveiligd? Met de Module Security kunnen twee soorten content worden beveiligd: Gewone webpagina's uit Content management > Content. Bestanden. Let wel, niet uploaden via Content management > Bestanden, maar rechtstreeks in de module. Hoewel het hoofdscherm van de Module Security wellicht de indruk wekt dat ook zaken als formulieren e.d. kunnen worden beveiligd, is dit niet het geval. Binnen een beveiligd deel van de site kan wel een link worden gemaakt naar een formulier, maar dat wil niet zeggen dat het formulier is beveiligd. Het formulier is openlijk toegankelijk via de URL waaronder het wordt getoond. Het is natuurlijk wel zo dat men alleen bij de bewuste link naar het formulier zou kunnen komen door eerst in te loggen op het beveiligde deel van de site. Er zou gesproken kunnen worden van een "halve" beveiliging. Page 3 of 12
Hoe beveiligt u een webpagina? Het beveiligen van een webpagina of een bestand gebeurt in twee stappen. Allereerst geeft u in het document aan dat het om een beveiligde webpagina gaat. Daarna bepaalt u welke groep gebruikers toegang mogen hebben tot de betreffende webpagina. Webpagina kenmerken als beveiligde pagina Maak op de normale manier een webpagina aan via Content management > Content. Kies bij de eerste bewerking van de webpagina bij de documenteigenschappen de 'Secure' template en bewaar het document, zie hieronder: De pagina is nu beveiligd. In de Module Security zelf kan verder worden bepaald welke gebruikers toegang hebben tot dit document. Bestand kenmerken als een beveiligd bestand Een bestand kan alleen worden beveiligd, indien het via de module Security is geupload. Bestanden die al in het CMS zijn geupload op de normale manier, dienen opnieuw via onderstaande omschrijving te worden geupload. Let op: Indien u meerdere bestanden wilt uploaden als beveiligd bestand is het aan te bevelen eerst een mappenstructuur aan te maken zodat u de bestanden direct in de juiste map kunt opslaan. Hoe u een mappenstructuur aanmaakt, wordt in de volgende paragraaf beschreven. Ga naar Website management > Modules > Security. Klik onderin het beginscherm op Beveiligde bestanden. Het volgende scherm verschijnt: Page 4 of 12
Klik op de knop Bestand uploaden. Het volgende scherm verschijnt: Selecteer het gewenste bestand in het veld Upload nieuw bestand en klik op Bewaren (U hoeft het veld "Bestandsnaam" niet in te vullen). N.B. De bestanden die u hier uploadt, kunnen alleen worden benaderd door ingelogde gebruikers. Beveiligde bestanden opslaan in een mappenstructuur. De bestanden die u als beveiligd bestand op uw website wilt aanbieden, dus alleen voor een selecte groep bezoekers, plaatst u via de module Security in de map Beveiligde bestanden. Om overzicht in deze map te behouden is het aan te raden mappen binnen deze map aan te maken. Bijvoorbeeld naar onderwerp of naar gebruikersgroep voor wie de bestanden zijn bedoeld. Om een map binnen de Beveiligde bestanden map aan te maken volgt u onderstaande handelingen: Ga naar Website management > Modules > Security Klik onderin het beginscherm op Beveiligde bestanden. Het volgende scherm verschijnt: Klik op de knop Map toevoegen. Het volgende scherm verschijnt: Page 5 of 12
Kies de basis map, de map waarin de nieuwe map wordt geplaatst. Typ de naam van de nieuwe map. Klik op de knop Bewaren om de map op te slaan. N.B. Tijdens het uploaden kiest u eerst de map waarin het beveiligde bestand opgeslagen dient te worden, door op het lijstknopje te klikken. Daarna kunt u het bestand uploaden. Page 6 of 12
Hoe geeft u mensen toegang tot beveiligde content? Gebruikers van de website kunnen toegang krijgen tot de beveiligde content indien zij inloggen met een inlognaam en wachtwoord. De gebruikers dienen eerst te worden aangemaakt in de module Security. De gebruikers zijn ingedeeld in groepen. De toegang tot de beveiligde gedeelten van de website wordt geregeld op groepsniveau. Groepen aanmaken Allereerst gaat u Gebruikersgroepen definiëren via Gebruikersbeheer, groepen. Klik hiertoe in het gedeelte Gebruikersbeheer op Groepen. Zie hieronder. Een scherm met het overzicht van de bestaande groepen wordt geopend. Bijvoorbeeld onderstaande afbeelding. Om een groep aan te maken, klikt u op Groep toevoegen. Typ de naam (omschrijving) van de nieuwe groep en klik op Bewaren. De groep is nu aangemaakt en wordt zichtbaar in het overzicht. Page 7 of 12
In het scherm Groepen kunt u de volgende handelingen uitvoeren: Handelingen in het scherm Groepen U kunt de naam van een groep veranderen. U kunt de groep verwijderen. U kunt de permissies van de groep verwijderen, dit houdt in dat alle permissies van de groep worden verwijderd en de groep dus geen toegang meer heeft tot het beveiligde gedeelte van de website. Gebruikers aanmaken Indien de groepen zijn aangemaakt, dienen de gebruikers aangemaakt te worden in de module Security, via Gebruikersbeheer, Gebruikers. Iedere gebruiker krijgt een eigen gebruikersnaam en wachtwoord toegekend. Ook nieuwe gebruikers kunnen op deze wijze worden aangemaakt. Open de module security via Website Management > Modules > Security. Klik in het gedeelte Gebruikersbeheer op Gebruikers. Het volgende scherm wordt geopend: Page 8 of 12
Klik op de knop Gebruiker toevoegen om een nieuwe gebruiker aan te maken. Het volgende scherm verschijnt. Vul de inlognaam en het wachtwoord in voor de nieuwe gebruiker. De bestaande groepen worden vermeld. Selecteer de groep(en) waartoe de nieuwe gebruiker gaat behoren. N.B. De groepen bepalen de toegang voor de gebruiker. In bovenstaand voorbeeld kan de nieuwe gebruiker worden toegekend aan de groep Algemeen en Dealers. Klik op de knop Bewaren. De nieuwe gebruiker is aangemaakt en wordt getoond in het scherm Gebruikers. Gebruiker wijzigen U kunt de instellingen van een gebruiker wijzigen, bijvoorbeeld de inlognaam of het wachtwoord. U kunt een gebruiker ook toevoegen aan een groep of juist uit een groep halen. Al deze wijzigingen kunt u uitvoeren in het scherm Gebruikersbeheer, Gebruikers. Open de module security via Website Management > Modules > Security. Klik in het gedeelte Gebruikersbeheer op Gebruikers. Klik op de knop Wijzig deze gebruiker voor de betreffende gebruiker. Het gebruikersscherm wordt geopend en u kunt de gewenste wijzigingen invoeren. Klik op de knop Bewaren om de wijzigingen op te slaan. Gebruikers verwijderen Open de module security via Website Management > Modules > Security. Klik in het gedeelte Gebruikersbeheer op Gebruikers. Klik op de knop Verwijder deze gebruiker voor de betreffende gebruiker. U wordt gevraagd of u zeker bent deze gebruiker te verwijderen. Bevestig dit met OK. De gebruiker is verwijderd. Page 9 of 12
Aangeven welke gebruikers toegang hebben tot een webpagina of bestand Per webpagina en per bestand dient aangegeven te worden welke gebruikers toegang hebben. De gebruikers dienen te worden aangemaakt in de module Security, ze worden onderverdeeld in groepen. Het aanmaken van gebruikers wordt in het volgende hoofdstuk uitgelegd. Nadat u Groepen en Gebruikers hebt aangemaakt, gaat u bepalen welke Groepen (en dus de Gebruikers in die Groepen) toegang hebben tot welke beveiligde content. Open eerst de module via Website Management > Modules > Security. Klik daarna op de bovenste link Content in het hoofdscherm van de module, zie hieronder: U komt in het volgende scherm: Door op map- of documentniveau op het 'verkeersbord' achter de betreffende map of het document te klikken in de kolom van de gewenste gebruikersgroep, geeft u die groep toegang tot die map of dat document. Het verkeersbord wordt een groen stoplicht, zie hieronder. Klikt u op een map, dan worden automatisch ook onderliggende mappen en documenten geselecteerd. Page 10 of 12
De groep Anonieme gebruiker wil zeggen alle bezoekers op de website, dus ook de bezoekers die geen login naam en wachtwoord hebben. NB: het heeft geen zin onbeveiligde documenten te selecteren; documenten die u wilt beveiligen moeten altijd 'geschikt voor beveiliging' worden gemaakt door het document zelf met de template 'Secure' te hebben bewaard. Zie pagina 1 van dit document: "Webpagina kenmerken als beveiligde pagina?" Page 11 of 12
Logisch opzetten van een afgeschermde sectie Hoe creëert u nu op een logische, gebruikersvriendelijke (dus voor uw bezoekers) en beheervriendelijk (dus voor uzelf) beveiligde sectie op uw site? Werk in ieder geval met mappen. In het voorbeeld van groepen Algemeen en Dealers maakt u bijvoorbeeld in Content management > Content twee mappen: 'Secure content Algemeen en 'Secure content Dealers. Alle documenten in deze mappen slaat u op met de template Secure. Maak voor elke groep een soort 'startpagina': een beveiligde pagina met links naar alle andere beveiligde content. U communiceert het adres van die pagina aan die mensen die u via Groepen en Gebruikers toegangsrechten hebt gegeven. Uiteraard moet u ze dan ook vertellen wat hun gebruikersnaam en wachtwoord is. U kunt ook op de site ergens een link of menuknop "Dealer-login" maken. Beveiligde bestanden maakt u toegankelijk door op een beveiligde pagina links naar die bestanden te maken. NB: U kunt ook vanaf een onbeveiligde pagina een link naar een beveiligd bestand maken. In dat geval krijgt de webbezoekers eerst het inlogscherm te zien voordat het betreffende bestand zich opent. Page 12 of 12