|
Каталог документации. нужна помощь
|
||
|---|---|---|
Участник
Откуда: Нижний Новгород
Сообщения: 1 802 |
||
| 09.11.2007, 11:21 |
|
|
|
|
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
Заранее извиняюсь за "многа букф". Проектируется каталог документов, он предназначен в первую очередь для просмотра различной управленческой документации, правка этой документации является второстепенной задачей и будет выполняться узким кругом лиц. Необходимо ограничивать доступ пользователей к различным документам , количество документов большое, они относительно легко группируются по различным категориям и подкатегориям, причём некоторые документы подпадают под множество категорий. Уже работает система авторизации, существуют пользователи и дерево групп, так что с этой стороны всё нормально. Как организовать управление доступом к документам? Мы пошли следующим путём: Создали дерево папок, которое представляет собой структуру документации. Считается, что документы, расположенные в одной папке, принадлежат к одной категории и управлять доступом непосредственно к документам не нужно. Поскольку каждый документ может располагаться в нескольких папках, создали связи между документом и папкой (папками). Создали систему разрешений на папки: ID пользователя/группы, ID папки, биты дотустимых операций. Разрешения наследуются подпапками, различные разрешения на одну и ту же папку для одного и того же пользователя суммируются. Выделили возможные разрешения : - на просмотр структуры папки без возможности читать документы; - + возможность читать документы; - + возможность создавать/удалять/изменять связи между документами и этой папкой; - + возможность изменения структуры папок и назначения разрешений (администрирование папки). Предположили, что если пользователь имеет разрешение на папку, в котором указано, что он может просматривать файлики, лежащие в этой папке, то он может просматривать эти файлики) В принципе всё просто, но тут вмешался заказчик с требованием, чтобы после того, как документ был опубликован в какой-нибудь папке, можно было в любой момент прекратить к документу доступ. При этом он по-прежнему хочет, чтобы документ мог располагаться в нескольких папках, чтобы было множество администраторов каталога, которые отвечают за свои папки и ещё больше людей, которые публикуют эти документы в эти папки. Было предложены 2 варианта: 1: тот, кто вносит документ в каталог сам определяет тех, кто может его просматривать 2: предположить, что документ может располагаться только в одной папке и создавать ярлыки на этот документ в других папках (да, это несколько конфлитует с первоначальной идеей, но что делать?). Подскажите, может мы что-то упустили? Любые идеи, советы, предложения по теме приветствуются. Да, идея приобретения 1С: архив или чего-нибудь подобного обдумывалась, проблема в том, что уже реализовано несколько тесно связанных ИС, которые используют общие данные о людях и должностях, систему авторизации, обновлятор и управлятор и прилепливать к рабочей системе сторонний продукт, да ещё и интегрироваться с ним... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2007, 12:05 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
S> Автор: Sinix S> Заранее извиняюсь за "многа букф". S> S> Проектируется каталог документов, он предназначен в первую очередь S> для просмотра различной управленческой документации, правка этой S> документации является второстепенной задачей и будет выполняться S> узким кругом лиц. S> S> Необходимо ограничивать доступ пользователей к различным документам, S> количество документов большое, они относительно легко группируются S> по различным категориям и подкатегориям, причём некоторые документы S> подпадают под множество категорий. S> S> Уже работает система авторизации, существуют пользователи и дерево S> групп, так что с этой стороны всё нормально. S> S> Как организовать управление доступом к документам? S> S> Мы пошли следующим путём: S> S> Создали дерево папок, которое представляет собой структуру S> документации. Считается, что документы, расположенные в одной папке, S> принадлежат к одной категории и управлять доступом непосредственно к S> документам не нужно. S> S> Поскольку каждый документ может располагаться в нескольких папках, S> создали связи между документом и папкой (папками). S> S> Создали систему разрешений на папки: ID пользователя/группы, ID S> папки, биты дотустимых операций. Разрешения наследуются подпапками, S> различные разрешения на одну и ту же папку для одного и того же S> пользователя суммируются. S> S> Выделили возможные разрешения: S> - на просмотр структуры папки без возможности читать документы; S> - + возможность читать документы; S> - + возможность создавать/удалять/изменять связи между документами и S> этой папкой; - + возможность изменения структуры папок и назначения S> разрешений (администрирование папки). S> S> Предположили, что если пользователь имеет разрешение на папку, в S> котором указано, что он может просматривать файлики, лежащие в этой S> папке, то он может просматривать эти файлики) S> S> В принципе всё просто, но тут вмешался заказчик с требованием, чтобы S> после того, как документ был опубликован в какой-нибудь папке, можно S> было в любой момент прекратить к документу доступ. S> S> При этом он по-прежнему хочет, чтобы документ мог располагаться в S> нескольких папках, чтобы было множество администраторов каталога, S> которые отвечают за свои папки и ещё больше людей, которые публикуют S> эти документы в эти папки. S> S> Было предложены 2 варианта: S> 1: тот, кто вносит документ в каталог сам определяет тех, кто может S> его просматривать 2: предположить, что документ может располагаться S> только в одной папке и создавать ярлыки на этот документ в других S> папках (да, это несколько конфлитует с первоначальной идеей, но что S> делать?). S> S> Подскажите, может мы что-то упустили? Ещё два варианта: (1) Расширить систему разрешений на папки до: ID пользователя/группы, ID папки, STATUS документа, биты дотустимых операций. (2) Ввести систему запрещений папки, которая "перебивает" разрешения: ID пользователя/группы, ID папки, биты запрещенных операций. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.11.2007, 13:50 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
О! Даже ответили! Спасибо) 1. Если можно поподробнее, что есть Status документа? Учитывая, что документов очень много, по каждому управлять разрешениями... 2. Кто и когда реально пользовался запрещениями в том виде, в котором они существуют, скажем в виндах? И использовал не для того, чтобы устранить последствия кривого разбиения на папки? Поделитесь опытом, очень интересно. 3. По прежнему, приветствуются любая критика, идеи и предложения (где ты, silver bullet?). И для любителей "многабукф": Мы ж пишем не мегаглобальную штуку, от которой зависит будущее человечества) Все эти извраты заставят пользователя подробно изучать внутренности, чтобы понять что, как и почему работает, а нас, соответственно, заставят объяснять) Перерыли кучу подобных подходов, проблема в том что они не устраняют проблему, а поднимают её на более высокий уровень абстракции. Дело в том, что рулить содержимым различных папок будут разные люди, которым нет никакого дела до безопасности и компьютеров вообще. Им работать надо. Пример проблемы? Есть папочка "Очень важные документы", в которой администратор - "наивный хороший человек", и он дал право управлять содержимым этой папочки пользователю "скотина, но про это никто не знает". Этот злыдень берёт и тихо копирует связи на важные документы в свою собственную папку, которую никто не видит. И безнаказанно продолжает их просматривать, когда сами документы уже убрали из общего доступа. Это только один пример граблей, которые возникают, когда приходится рулить несколькими связями документ-папка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2007, 04:13 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
Sinixчто рулить содержимым различных папок будут разные люди, которым нет никакого дела до безопасности и компьютеров вообще. Если вы (ваше руководство) не можете сделать так, чтобы им было дело, то безопасности не будет. Право "дать право на чтение документа" однозначно предполагает отвественность за предоставление документов кому не следует. Получение доступа к документам служебного пользования однозначно предполагает обязательство по неразглашению. не копированию и т.д. Короче чисто технически безопасность не обеспечивается. Разве что стирать память сотрудникам:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2007, 11:21 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
ModelRРазве что стирать память сотрудникам:)А какой софт посоветуете? Я вот искал по инету, но таких прог не нашёл... :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2007, 11:46 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
Поищите cuwalda.com ---------- Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2007, 12:42 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
> Как организовать управление доступом к документам? Почитайте о нормальных файловых системах и правах в нормальных операционных системах. Осилите - почитайте о контекстно-зависимых правах доступа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2007, 15:29 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
2 guest_20040621 Почитайте... э-э... вообще литературу... Осилите - почитайте еще что-нибудь... Вы уж конкретно говорите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2007, 06:02 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
SinixЗаранее извиняюсь за "многа букф". Проектируется каталог документов, ... Позвольте обратить ваше внимание на такую штуку, как Lotus Notes. Что бы сделать всё то, что вы тут написали, вам даже специальную базу в Lotus Notes писать не придётся, там уже есть всевозможные готовые шаблоны баз данных для хранения документов, которые как раз подойдут для решения вашей задачи. Ну, а уж если и программирование на нём освоите... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2007, 10:44 |
|
||
|
Каталог документации. нужна помощь
|
|||
|---|---|---|---|
|
#18+
> Вы уж конкретно говорите. Пересказать спецификацию ext3? zfs? Пересказать спецификацию SELinux? Может, проще и дешевле таки самостоятельно найти и прочесть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2007, 13:49 |
|
||
|
|
start [/forum/topic.php?fid=32&msg=34933992&tid=1544197]: |
0ms |
get settings: |
11ms |
get forum list: |
23ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
218ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
73ms |
get tp. blocked users: |
1ms |
| others: | 251ms |
| total: | 602ms |
| 0 / 0 |
