Pagine protette da password

Ora sapete come creare e modificare delle pagine! Non era complicato, non è vero? È facile diventare un amministratore web con TYPO3. In seguito vi mostrerò anche come potete delegare altri per questo lavoro! Lo scopo di un CMS è anche di avere molti utenti che fanno la manutenzione del contenuto sullo stesso sito web! Con parecchi controlli di diritti di accesso ecc. Ma questo è descritto alla fine di questo documento.

Fin qui abbiamo realizzato pagine Web visibili da tutti. E se noi volessimo che solamente qualcuno le potesse vedere (i nostri compagni della squadra di calcio per esempio?) Possiamo aggiungere la protezione con password?

In realtà è già fatto sul sito web per “FC Bigfeet”: 

 

Queste pagine nell’albero sono accessibili dal frontend solamente se avete uno username e una password!

Connessione 

Se volete connettervi, andate alla pagina “Log in”: 

 

Inserite lo username “john” e la password “football” (per facilitare le cose, in questo sito c'è la stessa password per tutti gli utenti). Assicuratevi di scrivere esattamente come si presenta qui sotto, maiuscolo e minuscolo fanno la differenza, “John” non passerà - “john” invece sì... 

 

Cliccate sul pulsante “Login” - ora siete indirizzati alle “Team pages” (tranne che in caso di errore...). 

 

 

Notate che le pagine precedentemente nascoste nel menu ora sono visibili: 

 

Creazione di utenti / gruppi

Prima di poter creare pagine a accesso limitato dovete avere innanzitutto utenti del frontend e gruppi. Questi possono essere creati prima, durante o dopo la creazione del vostro sito Web. La sequenza non ha importanza. 

Utenti del frontend e del backend 

Quanti tipi di utenti esistono?  

Non vi sono che due tipi. Ricordatevi che abbiamo due settori in TYPO3- il frontend (il sito Web) e il backend (l’amministrazione). 

Un utente frontend (icona arancione) può connettersi al sito. Egli non può modificare il contenuto (poiché non ha alcun rapporto con il backend!) ma esiste semplicemente per permetterci di limitare l’accesso alle informazioni sul sito!

Possiamo creare gli utenti del frontend (anche chiamati “utenti del sito”) dove vogliamo nel sistema. Nel nostro caso abbiamo creato una cartella sistema chiamata “Users” che contiene sia gli utenti che i gruppi. Il solo requisito per l’inserimento di utenti frontend in questo ambito, è che dobbiamo dichiarare nel template che è là che si devono cercare gli utenti quando è inviata una richiesta di login. Maggiori informazioni sono disponibili in section on Templates.

 

Se volete creare applicazioni Web con profili utente in TYPO3, utilizzerete probabilmente gli utenti frontend come base di un’estensione che potrebbe aggiungere dei campi supplementari alla tabella user - in questo modo potreste memorizzare e gestire informazioni personalizzate sugli utenti del sito! 

 

Un utente backend (icona blu) lavora nel backend e si preoccupa di cambiare le informazioni dietro le quinte del sito. Dato che agli utenti di backend compete l’amministrazione, essi non sono toccati dalle restrizioni di accesso del sito (la qual cosa è solo parzialmente vera dato che dal backend gli utenti possono visualizzare in anteprima delle pagine di frontend nascoste).

Gli utenti del backend possono essere creati in un solo ambito - nella radice dell’albero delle pagine (pid = 0) - e solamente dagli utenti di backend che sono “admin” (essi hanno il flag “admin” settato, indicato dall’icona rossa!) poiché sono i soli utenti con un accesso ai records nella radice dell’albero delle pagine:

 

I tre utenti backend blu (#1) sono configurati in modo che ciascuno possa mantenere una piccola parte del sito - vedremo questo nella sezione utente più tardi. I gruppi di utenti backend (#2) sarebbero stati blu anche se io non avessi selezionato “Access lists” - e di questo chiedo scusa...

Infine l’utente “admin” (#3) - quello con cui lavoriamo - è rosso poiché ha un accesso totale e senza restrizioni a tutte le parti del sistema! 

Configurazione di un utente o di un gruppo 

Come potete vedere abbiamo già una cartella sistema con un gruppo di utenti e due utenti. Il gruppo di utenti “Team” veramente è solo un titolo, senza né parametri né altro. 

Gli utenti “john” e “irene” sono configurati in modo identico e con gli elementi essenziali - giusto un nome, la password e l’appartenenza a un gruppo:

 

(Ah! giusto! Non avente ancora usato il modulo “Lista”, come si fa? Semplicemente selezionando l’icona a fianco del nome di John per far apparire il menu contestuale. Ma torniamo a noi.) Ed ecco il profilo di John: 

 

Creazione di un utente 

Proviamo a creare un utente di frontend. Questi utenti (come le pagine, gli elementi di contenuto di pagina, le news, ecc.) in TYPO3 sono solamente elementi di database; la stessa procedura può essere usata sia per un utente di frontend che per qualunque altro elemento. Quindi questa è anche un’introduzione generale alla creazione di elementi nuovi! 

Pronti? È semplice. Innanzitutto, cliccate sull’icona Pagina della pagina in cui volete creare un nuovo elemento: 

 

Quindi scegliete l’elemento “Utente web”: 

 

... e inserite le informazioni : il nome utente, la password e il gruppo sono campi richiesti: 

 

Salvate l’utente. Se cliccate sul titolo della cartella di sistema “Users” dovreste vedere questo (ammettendo che il modulo “Lista” sia l’ultimo modulo di backend che avete utilizzato): 

 

Andate di nuovo alla pagina di login e guardate se funziona: 

 

Creazione del form di login

Abbiamo già un form di login. Ma se ne volessimo un altro sul sito? È un problema? 

No, poiché TYPO3 costruisce il contenuto delle pagine con una serie di elementi di contenuto; come avete visto, possiamo inserire semplicemente un box di login come elemento di contenuto sul sito! La domanda è piuttosto dove tra gli altri elementi. Ora fate: modulo Pagina - > Click “FC Bigfeet” - > “Nuovo contenuto”. 

 

“Login form”: 

 

Scegliete la posizione: 

 

Dategli un nome e salvatelo: 

 

Se inserite un riferimento di pagina in “Reindirizza alla pagina”, dopo il login l’utente sarà reindirizzato a questa pagina. In questo caso lasceremo vuoto questo campo, la qual cosa reindirizzerà la finestra di connessione verso se stessa. 

Sul sito vedrete questo: 

 

Come potete vedere, siamo già connessi come “newuser”.  Potete disconnettervi e riconnettervi, ecc... come desiderate.

Create restricted page

Ora avete: 

• Utenti e gruppi attivati 

• Una finestra di login
  (guardate la sezione Template configuring the storage page id riguardo alle costanti per la configurazione della form per il login)

• Avete bisogno di... restringere un certo accesso! 

Restrizione di tutta la sezione chiamata “Youth Section”: 

 

Limitate l’accesso solamente ai membri del gruppo “Team”: 

 

E salvate. L’icona della pagina cambia. Provata a tenere il mouse sull’icona: 

 

Vedete! Accesso limitato al gruppo “Team”. Provate a fare log in e log out. Funziona? Bene continuiamo. 

Dimenticanza! 

Provate a chiudere una sessione e vedere una delle sotto-pagine di “Youth Section” Constaterete che queste pagine si possono vedere! Dunque solamente la pagina “Youth Section” è stata protetta!? Si, è vero - perché dovete selezionare una casella complementare - “Includi le sotto-pagine”. 

Modificate il titolo della pagina e selezionate il box in basso nella finestra: 

 

L’icona di pagina cambia includendo un doppio triangolino, questo indica che ora sono protette anche tutte le sottopagine!

 

Tip: “Includi le sotto-pagine” assegna non solo i diritti di accesso – ma assegna anche se una pagina è nascosta oppure ha una data di Inizio e fine definita. Così potete pianificare o nascondere una sezione intera utilizzando questa opzione!

Le opzioni di accesso 

Fondamentalmente le restrizioni di accesso funzionano così semplicemente - selezionate un gruppo di utenti del sito ed è fatto. A partire da qui basta definire unicamente quali sono i membri di questo gruppo. 

Gruppi... Ah! si, abbiamo solo un gruppo per ora! Il gruppo “Team”. Se create più gruppi allora potrete creare regole d'accesso differenti per utenti differenti! Per inciso “john” può essere un membro di “Team” e avere accesso alla sezione “Team””. “Irene” potrebbe essere un membro di un nuovo gruppo utilizzato per la restrizione di accesso a “Youth Section”  e vi avrebbe accesso! Il “nuovoutente” (colui che abbiamo creato) potrebbe essere membro di entrambi i gruppi - a avere accesso ad entrambe le sezioni! Perché non provare!

Infine l’opzione “Hide at login” significa che una pagina non sarà visibile quando un utente si connette! Questo è utile se avete pagine con informazioni adatte solamente a utenti non connessi. Chiaramente l’opzione “Show at any login” è l'opposto - essa permetterà la visualizzazione della pagina a qualunque utente connesso. Senza bisogno di essere membro di un gruppo particolare - se vi connettete vedete la pagina.

 

Getting Started -

 

6 / 15