Der BookStack Seitenschutz mit PIN-Sperre baut direkt auf dem Beitrag BookStack Rollenkonzept: Benutzerrechte effizient verwalten auf und erweitert das dort beschriebene Sicherheitskonzept um eine zusätzliche Schutzebene. Während Rollen und Berechtigungen die Basisabsicherung übernehmen, benötigen viele Umgebungen für besonders sensible Seiten oder temporär vertrauliche Inhalte einen feineren, seitenspezifischen Zugriffsschutz.
Genau hier kommt die PIN-Sperre ins Spiel: Sie ergänzt das bestehende Rollenkonzept um eine flexible PIN-Abfrage pro Seite, mit der Sie ausgewählte Inhalte gezielt absichern können.
Funktionsprinzip: Wie die PIN-Sperre den Seitenschutz ergänzt
Die PIN-Sperre ergänzt BookStack um eine zusätzliche Sicherheitsschicht, bevor der eigentliche Seiteninhalt ausgeliefert wird. Wird eine Seite als „geschützt“ markiert, erscheint beim Aufruf zunächst eine PIN-Eingabe, erst danach wird der Inhalt sichtbar. Technisch wird dies über eine kleine Erweiterung realisiert, die BookStacks Theme-System nutzt und so updatefreundlich bleibt.
- Jede Seite kann individuell als gesperrt markiert werden.
- Die Prüfung erfolgt entweder gegen einen eigenen PIN der Seite oder gegen einen globalen Master-PIN aus der
.env(SECURE_PAGE_PIN). - Inhalte geschützter Seiten tauchen nicht in Suchvorschauen oder Listenvorschauen auf, wodurch keine sensiblen Textausschnitte „durchrutschen“.
- Im Titel sorgt ein Schloss-Symbol (🔒) für eine klare visuelle Kennzeichnung gesperrter Seiten.
Damit wird der BookStack Seitenschutz mit PIN-Sperre zu einem leichtgewichtigen, aber wirkungsvollen Werkzeug für fein granulierte Zugriffskontrolle.
Technische Einrichtung für Administratoren
Die Erweiterung basiert auf dem BookStack Logical Theme System, das offiziell für individuelle Anpassungen vorgesehen ist. Anstatt Core-Dateien zu ändern, werden eigene Theme-Dateien eingebunden, die Logik und Oberfläche der PIN-Sperre bereitstellen.
Typische Struktur im Theme-Verzeichnis:
themes/
my-theme/
functions.php # PHP-Logik zur PIN-Prüfung pro Seite
form/
entity-permissions.blade.php # UI-Block „PIN Protection“ im Berechtigungsbereich
layouts/
parts/
footer.blade.php # JS-Anpassungen z.B. für Vorschau-/Tag-ScrubbingErgänzend gibt es eine Management Funktion via „php artisan“, welche hier abgelegt wird:
/themes/my-theme/app/Console/Commands/ManageLocksCommand.php # CLI-Verwaltung aller gesperrten SeitenIn der .env wird der Master-PIN konfiguriert:
SECURE_PAGE_PIN=123456Über dieses Skript können Administratoren gesperrte Seiten auflisten, PINs anpassen oder Sperren entfernen, ohne jede Seite manuell öffnen zu müssen.
Bedienung im Web-Interface: So nutzen Redakteure und Anwender die Sperre
Für Redakteure bleibt der Arbeitsablauf vertraut: Die Steuerung erfolgt im bekannten Bereich Berechtigungen einer Seite.
Typischer Ablauf für Redakteure:
- Seite öffnen und in den Reiter „Berechtigungen“ wechseln.
- Im Bereich „PIN Protection“ eine individuelle PIN vergeben und die Sperre aktivieren.
- Optional das Feld leer lassen, um stattdessen den Master-PIN aus der
.envzu nutzen.
Nach der Aktivierung wird die Seite automatisch im Titel mit 🔒 markiert, sodass der Seitenschutz für alle sofort erkennbar ist.
Für normale Leser zeigt sich die PIN-Sperre folgendermaßen:
- Beim Aufruf einer geschützten Seite erscheint zuerst eine PIN-Eingabe, nicht der Inhalt.
- Erst nach korrekter Eingabe wird die Seite angezeigt.
- In Suchergebnissen oder Übersichtslisten sehen Nutzer zwar den Titel, aber keinen Textauszug der geschützten Seite.
Damit bleibt der Umgang für Anwender einfach, während gleichzeitig verhindert wird, dass vertrauliche Inhalte versehentlich im Interface „durchscheinen“.
Verwaltung per CLI: Seitenschutz im Bulk steuern
Der „php artisan“, der im root-Verzeichnis von BookStack aufgerufen werden kann, bietet Administratoren zusätzliche Kontrolle. Der Aufruf sieht wie folgt aus:
cd /var/www/bookstackphp artisan bookstack:manage-locks
erscheint eine Übersicht aller derzeit gesperrten Seiten samt ID, Titel und aktuellem PIN-Status. Über eine einfache Menüführung können Administratoren:
- PINs für einzelne Seiten ändern,
- Seiten von individuellem PIN auf Master-PIN umstellen,
- Sperren vollständig entfernen und Seiten wieder öffentlich machen.
Gerade bei vielen gesperrten Seiten – etwa in größeren Wissensbeständen – ist das ein praktisches Werkzeug für Audits oder Aufräumaktionen.
Wann lohnt sich der BookStack Seitenschutz mit PIN-Sperre?
Der BookStack Seitenschutz mit PIN-Sperre ist ideal, wenn Sie:
- in einer grundsätzlich offenen Wissensbasis einzelne Seiten zusätzlich absichern möchten,
- ohne aufwendige Rollen- und Gruppenmodelle auskommen wollen,
- sensible Inhalte wie Kennwörter, Sicherheitskonzepte oder HR-Informationen gezielt schützen möchten.
In Kombination mit BookStacks regulären Sicherheitsmechanismen (HTTPS, Authentifizierung, Rollen) entsteht so ein mehrstufiges Schutzkonzept, das sich mit wenig Aufwand implementieren lässt. Für viele Teams ist dies der pragmatische Weg, BookStack um einen feinen und gut verständlichen Seitenschutz zu erweitern, ohne die bestehende Struktur neu zu planen.
Wenn Sie BookStack in Ihrer Umgebung professionell einsetzen möchten, finden Sie in unserem Blog weitere praxisnahe Anleitungen, etwa zur Installation, Absicherung und Integration in Ihre bestehende Infrastruktur. Sehen Sie sich auch unsere anderen BookStack-Beiträge auf dem ADMIN INTELLIGENCE Blog an.
Detaillierte Informationen zu unseren BookStack-Leistungen erhalten Sie auf unserer BookStack-Seite.
Wenn Sie Unterstützung bei Planung, Umsetzung oder Betrieb benötigen, können Sie uns jederzeit direkt kontaktieren.
Die PIN-Sperre für den BookStack Seitenschutz können Sie direkt auf GitHub einsehen und testen:
BookStack Page Lock & PIN Protection auf GitHub.
schnelle Problemlösung durch langjährige Erfahrung