Die zu schützenden Dateien bzw. Verzeichnisse müssen erstens durch die Datei .htaccess einen Zugriffsschutz erhalten und zweitens einen Zugriffsschutz durch die extension "naw_securedl". Der Zugriffsschutz von .htaccess soll verhindern das ein Download für Leute die den direkten Link haben ohne Eingabe von Login und Passwort möglich ist.

Richtig.

Durch den Einsatz von "naw_securedl" hat man die Möglichkeit bestimmte Verzeichnisse zusätzlich zu .htaccess unter den TYPO3-Zugriffsberechtigungsmechanismus zu stellen.

Ja.

Das hat den Vorteil, dass man jetzt auch, abhängig von der eingeloggten Person, dazu in der Lage ist bestimmte Dateien und Verzeichnisse ein- bzw. auszublenden.

Folgendes Beispiel:

fileadmin/firma1
filaadmin/firma2

Das Verzeichnis firma1 soll angezeigt werden, wenn firma1 eingeloggt ist, das Verzeichnis von firma2 wenn firma2 eingeloggt ist.

Dafür ist dir_listing zuständig + eine TYPO3-Standarfunktionialtiät, dass Eingeloggte benutzer bestimmte Dinge sehen dürfen usw.

Zunächst muß ich ja dann die .htaccess Datei entsprechend konfigurieren, so das ein Zugriff per direktem link unmöglich ist.

Ja.

Im nächsten Schritt versehe ich das komplette Verzeichnis fileadmin mit Hilfe von "naw_securedl" mit einem Zugriffsschutz.

Nein, das hast du ja per .htaccess bereits gemacht

naw_securedl liest die Files von der Platte über ein Script (und respektiert die Rechte von TYPO3).

anstatt fileadmin/firma1/file.pdf wird securedownload.php?file=fileadmin%2Ffirma1%2Ffile.pdf aufgerufen (Achtung, Beispiel - das Script heisst anders)

Die Benutzer firma1 und firma2 habe ich über die Benutzerverwaltung angelegt.

Was muß ich denn nun tun, das falls firma1 eingeloggt ist, nur das Verzeichnis firma1 angezeigt wird.

Dich mit TYPO3-Standarfunktionalitäten auseinandersetzen.