DISKUSE
Agent log (1)
04.08.2020 13:17
Traveler se nepřipojí (2)
25.06.2020 08:20
Výběr lidí z AK tiskne jen 3 (2)
22.05.2020 07:41
Sametime 8.0.2
20.05.2020 15:22
Access to data denied (4)
20.04.2020 15:49
IBM zastavilo provoz knowledge center
27.03.2020 12:55
Zjištění frontendu/backendu agenta v LotusScriptu (1)
17.03.2020 20:51
export ACL do csv (1)
20.02.2020 09:54
04.08.2020 13:17
Traveler se nepřipojí (2)
25.06.2020 08:20
Výběr lidí z AK tiskne jen 3 (2)
22.05.2020 07:41
Sametime 8.0.2
20.05.2020 15:22
Access to data denied (4)
20.04.2020 15:49
IBM zastavilo provoz knowledge center
27.03.2020 12:55
Zjištění frontendu/backendu agenta v LotusScriptu (1)
17.03.2020 20:51
export ACL do csv (1)
20.02.2020 09:54
ŠKOLENÍ
REKLAMA
KOMENTÁŘE
Čo ma baví na klientovi Notes R6? (II.)
Nie vždy je jasná úroveň prístupu používateľa do databázy. Stačí, ak je uvedený vo viacerých, navzájom vnorených skupinách a z jednoduchej otázky sa stáva rébus. Klient Notes R6 však vie pomôcť.
Najskôr stručne zo základov teórie ACL. Úroveň prístupu používateľa vyplýva z obsahu ACL, kde je používateľ identifikovaný:
V prípade, že používateľ patrí do /1/ i /2/, má prednosť nastavenie pre /1/, teda individuálne. A to dokonca i v prípade, že je individuálna úroveň prístupu nižšia ako pre skupinu, ktorej členom je.
V prípade, že existujú viaceré skupinové záznamy /2/, ktorých členom je daný používateľ, tak platí, že "vyššia berie". Teda prístup do databázy je na základe skupiny, ktorá má vyššie oprávnenia.
Zatiaľ je to OK. Predstavte si však, že systém skupín je komplikovanejší, teda vzájomne niekoľkonásobne vnorený. To vôbec nie je "science fiction". Vo chvíli, keď chce používateľ odoslať upozornenie na databázu (ako database link), napadne ho otázka: A bude ju môcť vôbec adresát otvoriť? A ak áno, bude v nej môcť vytvoriť dokument? Odpoveď pomôže nájsť vyššie avizovaný nástroj, ktorý priniesla verzia R6: Effective Access.
Postup používateľa bude teda nasledovný:
/1/ V skúmanej databáze si zobrazí ACL okno.
/2/ V spodnej časti sa nachádza tlačítko Effective Access. Klikne.
/3/ Zobrazí sa dialógové okno, do ktorého zadá alebo vyberie meno používateľa a následne klikne na tlačítko Calculate Access.
/4/ Obsah okna sa aktualizuje pričom sa zobrazia informácie o:
A ja len dodám: Jednoduché a účinné zároveň.
/1/ explicitne - priamo (teda vlastným menom, napr. "Peter Novak/ACME")
/2/ explicitne - nepriamo (teda prostredníctom skupiny, ktorej je členom, napr. "Users")
/3/ implicitne (prostredníctom "-Default-" resp. "Anonymous" v prípade, že používateľ nepatrí do /1/ alebo /2/)
V prípade, že používateľ patrí do /1/ i /2/, má prednosť nastavenie pre /1/, teda individuálne. A to dokonca i v prípade, že je individuálna úroveň prístupu nižšia ako pre skupinu, ktorej členom je.
V prípade, že existujú viaceré skupinové záznamy /2/, ktorých členom je daný používateľ, tak platí, že "vyššia berie". Teda prístup do databázy je na základe skupiny, ktorá má vyššie oprávnenia.
Zatiaľ je to OK. Predstavte si však, že systém skupín je komplikovanejší, teda vzájomne niekoľkonásobne vnorený. To vôbec nie je "science fiction". Vo chvíli, keď chce používateľ odoslať upozornenie na databázu (ako database link), napadne ho otázka: A bude ju môcť vôbec adresát otvoriť? A ak áno, bude v nej môcť vytvoriť dokument? Odpoveď pomôže nájsť vyššie avizovaný nástroj, ktorý priniesla verzia R6: Effective Access.
Postup používateľa bude teda nasledovný:
/1/ V skúmanej databáze si zobrazí ACL okno.
/2/ V spodnej časti sa nachádza tlačítko Effective Access. Klikne.
/3/ Zobrazí sa dialógové okno, do ktorého zadá alebo vyberie meno používateľa a následne klikne na tlačítko Calculate Access.
/4/ Obsah okna sa aktualizuje pričom sa zobrazia informácie o:
- a) základnej úrovni i parametroch prístupu, napr:
b) skupinách, certifikátoch i menách používateľa, pričom označené sú "efektívne" pre prístup k databáze, napr:
d) roliach používateľa, napr:
A ja len dodám: Jednoduché a účinné zároveň.
Autor: Miroslav Uhlár
Datum: 22.08.2003
Sdílet článek Seznam komentářů
Zatím nebyl přidán žádný komentář. Buďte první!
Související články: