Sichtbarkeit von Kategorien anhand URL festlegen

[wuselmann]

Hallo Gemeinde

Eine Kundin verlangt nach einem Angebot für ein Szenario, welches ich gern mit Contenido lösen würde (vereinfacht):
- Öffentliche Seite
- 3 Anwendergruppen A, B, C
- 4 Hauptkategorien 1, 2, 3, 4

Nun sollen die Anwender aus Gruppe A alle Kategorien sehen, Anwender aus Gruppe B 1, 2 & 4 - Anwender aus Gruppe C die Kategorien 3 & 4.

Mein Ansatz:
- 3 "Gruppen-User" ohne Passwort anlegen mit den gewünschten Sichtbarkeiten
- Spezielle URL als Einstieg in das System, um den Pseudo-User zu setzen
- Weiterleitung zum CMS, dass per Cookie/Session die entsprechenden Informationen anzeigt

-> Realistisch und machbar?
-> Alternativen?

-> Wie würdet Ihr das Szenario umsetzen; gibt es Mechanismen die mir helfen und wie aufwendig ist es etwa?


Danke schon mal für Euer Feedback zu meinen Gedanken.
Holger

[Spider IT]

Hallo Holger!

Frage: Können die User sich nicht einfach einloggen? Beim Weiterleiten von einer Vorschaltseite können die diese umgehen (Adresszeile im Browser speichern), was zur Folge hätte, dass sie den richtigen Content nicht mehr sehen können. Außerdem könnten sie über die anderen Vorschaltseiten auf Content zugreifen, den sie nicht sehen dürfen (und sonstige Besucher auch).

Mein Vorschlag: 3 Frontend-User-Gruppen mit den Berechtigungen ausstatten und die User ein individuelles Login geben (Frontend-User). Diese dann den Gruppen zuordnen und fertig ist es. Andere Besucher sehen dann nur noch die nicht geschützten Seiten.

Gruß
René

[wuselmann]

Hi Rene

Mein reden. Die Kundin will allerdings ausdrücklich kein Login. Die anderen Aspekte sind für sie ebenfalls nicht relevant.

Man sieht es eher als Komfortfeature, das die Anzeige je nach Zugriffsweg eingeschränkt wird.


Wie bekomme ich ohne Contenido-Framework den Gruppenuser in die Session? Wenn das geht habe ich eine (zukunftsfähige) Lösung mit Standardmitteln.


Grüße

[Spider IT]

Hi Holger,

um von einer Vorschaltseite den Login-Vorgang im Hintergrund ablaufen zu lassen, musst du per Post die Formulardaten des Loginformulars übermitteln.
Auf der Seite des Login-Formulars kannst du dann anhand des Logins auch gleich auf eine individuelle Startseite weiterleiten.

Als Alternative zur Vorschaltseite kannst du natürlich auch pro Gruppe eine individuelle Startseite bauen und diese mit einem "Auto-Login"-Modul ausstatten:
Input:

Code: Alles auswählen

?>
<table>
    <tr>
        <td>Login:</td>
        <td><input type="text" name="<?php echo "CMS_VAR[0]"; ?>" value="<?php echo "CMS_VALUE[0]"; ?>" style="width: 300px;" /></td>
    </tr>
</table>
<?php

Output:

Code: Alles auswählen

<?php
    $username = "CMS_VALUE[0]";
    $auth->login_if(true);
?>

Das reicht schon um die Anmeldung nachträglich durchzuführen

Gruß
René

[wuselmann]

Coole Idee. Gut, dass wir darüber gesprochen haben. Danke!

[kummer]

Man sieht es eher als Komfortfeature, das die Anzeige je nach Zugriffsweg eingeschränkt wird.

das zeigt in erster linie, dass die kundin sachverstand hat. mit zunehmender informationsmenge führt die datenreduktion zu einem gewinn bei der rezeption. es kann also zunächst einmal festgestellt werden, dass der anspruch gerechtfertigt ist. und notabene nicht unüblich.

das implizite login erscheint zunächst als ein tauglicher weg. da aber anzunehmen ist, dass eine informationsreduktion vor allem deshalb vorzunehmen ist, weil das informationsangebot gross ist, dürfte eine solche lösung einen erheblichen pflegeauwand nach sich ziehen. wichtiger dürfte in diesem zusammenhang jedoch der umstand sein, dass - irrtum vorbehalten - in contenido nur kategorien berechtigt werden können und keine artikel. das heisst, dass in einer kategorie keine mischung von daten vorgenommen werden kann, die nur für die eine, nicht aber für die andere gruppe vorgesehen ist. und last not least, müsste bei jeder artikelliste vorausgesetzt werden, dass eine rechteprüfung vorgenommen werden wird. ich vermute mal, dass das nicht der fall sein wird.