Администрирование авторизированных баз данных
При использовании авторизированного доступа к базам данных Вам потребуется поддержка базы пользователей, которым Вы разрешите доступ к базам данных. База зарегистрированных пользователей представляет собой стандартную базу CDS/ISIS. При установке уже существует такая база с именем WAUTH (путь до файлов базы можно проследить по параметрическому файлу WAUTH.PAR, расположенному в каталоге DATA). По умолчанию в ней присутствует два пользователя ADMINISTRATOR(пароль по умолчанию Irbis) и USER(пароль по умолчанию Guest). Соответствующие поля находятся в базе авторизации: 1 и 2 (см. файл WAUTH.FDT).
Авторизация пользователей происходит на начальном этапе показа заглавной страницы и поддерживается на протяжении всей работы с базой данных (автоматически для всех выполняемых CGI программой команд). В базе данных пользователей каждому пользователю соответствует статус: от 0 до 9, который указывает на значимость данного пользователя. Особенность пользователей со статусом 0 заключается в том, что все действия этого пользователя осуществляются по счету (поле 5 базы данных). Команда, статус которой выше статуса пользователя, не будет выполнена. Однако пользователь со статусом 0 все равно сможет выполнять данную команду, пока в настроечном файле в ключе MoneyX (для заданной команды) числовое значение не будет заменено на знак “-”. В последнем случае этот пользователь также не сможет выполнить данную команду.
В записях пользователей из базы данных авторизации присутствуют дополнительные поля, описание которых можно найти в соответствующем файле описания полей (WAUTH.FDT).
В ходе работы авторизированного пользователя с базой данных ведется статистика, которая прописывается в ту же базу авторизации. В статистике отражаются следующие параметры:
поле 200 – дата и время запроса
поле 201 – идентификатор пользователя
поле 203 – статистическая информация: ^a – команда(A, S, T, N, U ,R), ^b – количественная характеристика, ^c – вычитаемая сумма.
Для отказа от ведения статистики необходимо изменить ключ в файле WSEARCH.INI в соответствующем разделе: stinfo=OFF.
При отображении статистической информации имеется возможность выбора способа ведения статистики: sttype=0/1. При sttype=0 (или его отсутствии) статистическая информация заносится в новую запись базы данных статистики. При sttype=1 – каждое обращение к базе данных регистрируется в той же записи, в которой находится информация о пользователе, путем создания новых вхождений полей 200, 201 и 203.
На количество и названия баз авторизации не налагается каких-либо ограничений.
Дополнительное средство администрирования добавлено в типовое решение. Оно расположено на администраторской странице типового решения, после установки на Ваш WEB сервер. Предоставляется возможность по добавлению новых пользователей в уже подключенную базу авторизации WAUTH, редактированию информации об уже заведенном пользователе, актуализации словаря авторизированной базы данных, показа статистики по выбранным пользователям.
Важное замечание касается пользователя ADMINISTRATOR. Поскольку пользователь имеет максимальный статус (9), а пароль ставится по умолчанию, то может пострадать ваша информационная безопасность. Рекомендуется сразу же после установки системы изменить пароль для пользователя ADMINISTRATOR, или даже изменить его идентификатор.
Заказ литературы
Данное решение предусматривает внесение изменений или дополнений в базу данных с использованием команды R – редактирования записи. Важное замечание касается создания страницы для осуществления заказа литературы.
В версии 2002 и выше добавлена возможность непосредственного внесения записи с заказанной литературой в базу данных заказов литературы системы ИРБИС. Такая возможность позволяет осуществлять выдачу литературы, используя все возможности АРМ Книговыдача. При использовании данного режима необходимо для каждого пользователя вводить в 100 поле БД «Читатель» пароль удаленного пользователя.
Для настройки данного типового решения на странице заказа (редактирования) необходимо:
Указать в качестве редактируемой базы данных R21BSE = RQST.
В произвольном поле ***R21NUL = 30 указать (или запросить) номер читательского билета ***R21VOL = “ “.
В параметрических файлах RQST.PAR и RDR.PAR типового решения указать соответствующие пути на базы данных ИРБИСа, если таковые не были прописаны в ходе процесса установки.
CGI программа типового решения проверит наличие пользователя в базе данных RDR и по результату проверки добавит запись с заказом в базу данных RQST или откажет в доступе.
В остальном, заказ литературы непосредственно в базу данных RQST не отличается от выполнения команды на изменение или дополнения записей – R.
|