Čo ma baví na klientovi Notes R6? (II.)
Novinky
22.08.2003 - Miroslav Uhlár
Najskôr stručne zo základov teórie ACL. Úroveň prístupu používateľa vyplýva z obsahu ACL, kde je používateľ identifikovaný:
/1/ explicitne - priamo (teda vlastným menom, napr. "Peter Novak/ACME")
/2/ explicitne - nepriamo (teda prostredníctom skupiny, ktorej je členom, napr. "Users")
/3/ implicitne (prostredníctom "-Default-" resp. "Anonymous" v prípade, že používateľ nepatrí do /1/ alebo /2/)
V prípade, že používateľ patrí do /1/ i /2/, má prednosť nastavenie pre /1/, teda individuálne. A to dokonca i v prípade, že je individuálna úroveň prístupu nižšia ako pre skupinu, ktorej členom je.
V prípade, že existujú viaceré skupinové záznamy /2/, ktorých členom je daný používateľ, tak platí, že "vyššia berie". Teda prístup do databázy je na základe skupiny, ktorá má vyššie oprávnenia.
Zatiaľ je to OK. Predstavte si však, že systém skupín je komplikovanejší, teda vzájomne niekoľkonásobne vnorený. To vôbec nie je "science fiction". Vo chvíli, keď chce používateľ odoslať upozornenie na databázu (ako database link), napadne ho otázka: A bude ju môcť vôbec adresát otvoriť? A ak áno, bude v nej môcť vytvoriť dokument? Odpoveď pomôže nájsť vyššie avizovaný nástroj, ktorý priniesla verzia R6:
Effective Access.
Postup používateľa bude teda nasledovný:
/1/ V skúmanej databáze si zobrazí ACL okno.
/2/ V spodnej časti sa nachádza tlačítko
Effective Access. Klikne.
/3/ Zobrazí sa dialógové okno, do ktorého zadá alebo vyberie meno používateľa a následne klikne na tlačítko
Calculate Access.
/4/ Obsah okna sa aktualizuje pričom sa zobrazia informácie o:
a) základnej úrovni i parametroch prístupu, napr:
b) skupinách, certifikátoch i menách používateľa, pričom označené sú "efektívne" pre prístup k databáze, napr:
d) roliach používateľa, napr:
/5/ A v tejto chvíli vie, na čom skúmaný používateľ je. Teda minimálne z hľadiska prístupových práv :-)
A ja len dodám: Jednoduché a účinné zároveň.