Разработка образовательного портала "Информационные системы ОАО "РЖД"
Разработка средств администрирования и безопасности, импорт информационного наполнения с Web-страницы. Отображение статических файлов HTML и вывод форматированных данных. Идентификация опасных и вредных факторов, сопутствующих созданию интернет-портала.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 02.06.2012 |
| Размер файла | 2,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
На рисунке 2.1 показано как с помощью портлета управления можно поменять внешний вид страниц портала и портлетов, редактировать и добавлять темы и оболочки.
Рисунок 2.1
2.2.3 Персонализация
Средства персонализации позволяют выбирать информационное наполнение страниц для различных пользователей на основе профайлов этих пользователей или на основе бизнес-логики. Персонализация содержит средства, позволяющие экспертам в данной предметной области отбирать информацию, соответствующую нуждам и интересам каждого посетителя сайта. Благодаря этим средствам организации могут легко управлять информационным наполнением, создаваемым экспертами и специалистами.
Персонализация включает три основных компонента средств персонализации:
· Профайл пользователя: содержит информацию о пользователе сайта, включая атрибуты пользователя.
· Модель информационного наполнения: определяет атрибуты информации, например, описания продуктов, статьи и прочая информация.
· Технология соответствия: устанавливает соответствие между требованиями пользователя и категориями информации; включает правила, средства фильтрации и механизм выработки рекомендаций, либо сочетание этих трех подходов.
Персонализация предусматривает классификацию посетителей сайта и выбор целевой информации для каждого сегмента посетителей. С помощью Web-инструментов можно создавать правила классификации пользователей и выбора информации. Персонализация также включает механизм выработки рекомендаций, обеспечивающий возможности групповой фильтрации. Функции групповой фильтрации с помощью статистических технологий позволяют выявлять группы пользователей с похожими интересами или шаблонами поведения. В зависимости от интересов других членов группы можно сделать предположение об интересах отдельного пользователя, входящего в эту группу.
Службы неявного профилирования могут в режиме реального времени собирать данные о действиях посетителей сайта, а затем создавать бизнес-правила персонализации на основе этих данных. Сервер выдает отчеты владельцу сайта, чтобы тот мог проанализировать эффективность сайта и стратегий персонализации.
2.2.4 Поддержка новых устройств, клиентов и языков описания документов
Все более важным становится доступ не только с персональных компьютеров, но и с помощью мобильных устройств связи (рисунок 2.2). WebSphere Portal обеспечивает поддержку нетрадиционных устройств за счет создания страниц на любом языке описания.
Рисунок 2.2
В настоящее время поддерживаются следующие три языка описания:
· HTML: для настольных компьютеров и некоторых моделей PDA
· WML: для устройств WAP, таких как мобильные телефоны
· cHTML: для мобильных устройств сети NTT DoCoMo iMode.
При этом существует возможность простого добавления дополнительных языков. При запросе домашней страницы она определяет устройство, с которого поступил запрос, и собирает необходимые портлеты, каждый из которых отображает информацию, используя соответствующий язык описания. Некоторые портлеты могут быть доступны для всех поддерживаемых устройств, тогда как другие могут быть доступны только для какого-либо одного устройства. Пользовательский интерфейс, применяемый портлетами на различных устройствах, также различается, что позволяет добиться оптимального использования возможностей этих устройств. Таким образом, вид домашней страницы пользователя на экране мобильного телефона может очень сильно отличаться от вида этой же странице в браузере настольного компьютера.
В конфигурации по умолчанию подсистема формирования страниц портала WebSphere Portal поддерживает несколько языков описания документов и распознает ряд браузеров и агентов мобильных устройств. Система легко расширяется для поддержки дополнительных языков описания и новых типов устройств.
интернет портал информационный администрирование
2.2.5 Портлеты
Портлеты представляют собой важнейший компонент WebSphere Portal. Портлеты - это небольшие приложения портала, разработка, внедрение и просмотр которых осуществляется независимо друг от друга, также как и управление портлетами. Администраторы составляют страницы портала, выбирая портлеты и располагая их в желаемом порядке, в результате чего получаются измененные Web-страницы. На рисунке 2.3 показано как организуется информационное наполнение страницы с помощью портлетов.
Рисунок 2.3
Портлеты - это нечто большее, чем просто представление существующего информационного наполнения Web. Фактически портлеты являются полноценными приложениями, разработанными в соответствии с архитектурой модель-представление-управление. В портлетах предусмотрено несколько состояний и режимов представления.
Портлеты работают в рамках контейнера портлетов, входящего в состав компонента WebSphere Portal. Контейнер портлетов обеспечивает среду выполнения, в которой экземпляры портлетов создаются, используются и по окончании работы уничтожаются. Для доступа к информации пользовательских профайлов, участия в событиях и действиях окон, связи с другими портлетами, доступа к удаленной информации, поиска идентификационных данных и сохранения постоянных сведений портлеты используют инфраструктуру WebSphere Portal. Администратор может изменять параметры и права доступа портлета непосредственно во время работы WebSphere Portal, даже в рабочей коммерческой среде.
Режимы просмотра портлетов позволяют портлетам показывать разный пользовательский интерфейс в зависимости от задачи, для которой предназначен портлет. В каждом портлете предусмотрено несколько режимов просмотра, которые можно выбирать с помощью значков в заголовке портлета: представление, справка и правка.
Первоначально портлет отображается в режиме представления. По мере взаимодействия пользователя с портлетом, портлет может последовательно применять несколько режимов просмотра, такие как формы и ответы, сообщения об ошибках и другие режимы, зависящие от приложений. Режим справки предоставляет пользователю справочную информацию. Режим правки позволяет пользователям изменить параметры портлета. Например, портлет прогноза погоды может содержать страницу правки, на которой пользователи могут выбрать город.
Каждый режим просмотра портлета может быть показан в обычном, развернутом и свернутом состоянии. В развернутом состоянии портлет занимает всю страницу целиком, перекрывая представление всех остальных портлетов. В свернутом состоянии на странице отображается только заголовок портлета.
Свойства портлетов позволяют легко встраивать и запускать их в WebSphere Portal. Портлеты объединяются в большие страницы, причем каждый экземпляр одного и того же портлета отображает для каждого пользователя свои данные. Для доступа к информации пользовательских профайлов, участия в событиях и действиях окон, связи с другими портлетами, доступа к удаленной информации, поиска идентификационных данных и сохранения постоянных сведений портлеты используют инфраструктуру WebSphere Portal.
Как правило, в ходе обработки одного запроса вызывается множество портлетов, каждый из которых добавляет к содержимому страницы свою информацию. Обработка вывода некоторых портлетов может осуществляться параллельно, поэтому к моменту завершения работы или к моменту тайм-аута всех портлетов WebSphere Portal завершает сборку всех фрагментов кода документа. Портлеты, которые не поддерживают параллельную обработку, обрабатываются последовательно.
2.2.6 Защита
Во многих случаях требуется централизованное управление идентификаторами, разрешениями и правами доступа пользователей. Сервер портала содержит функции определения пользователей портала и управления правами доступа. Подсистема пользователей и групп включает в себя следующее:
· Web-страницы, на которых пользователи могут регистрироваться и изменять свою учетную запись
· Портлеты администрирования и интерфейс конфигурации XML, предназначенные для управления учетными записями пользователей и сведениями о группах
· Хранилище информации о пользователях портала
Эта подсистема предоставляет возможность создания, чтения, обновления и удаления пользователей и групп в хранилище. Сведения о профайле пользователя включает общие сведения, такие как имя пользователя и его идентификатор, а также сведения о личных предпочтениях пользователя, такие как интересующие разделы новостей, применяемый язык и так далее. Пользователь может входить в состав одной или нескольких групп, а группы могут входить в состав других групп.
Набор атрибутов, задаваемых в пользовательском профайле по умолчанию, поддерживается большинством каталогов LDAP. Хранилище данных пользователей может включать в себя несколько источников данных. По умолчанию хранилище состоит из двух источников данных: базы данных и сервера каталогов. База данных может быть произвольной при условии, что она поддерживается WebSphere Portal.
Расширяется число возможных вариантов конфигурации и используется гибкий подход в управлении пользователями. Например, субъекты из одного или нескольких корпоративных каталогов LDAP можно объединить с пользователями из базы данных реестра пользователей и нестандартного реестра пользователей. Область должна быть связана с виртуальным порталом. Входящие в эту область пользователи получат право входить в виртуальный портал.
Создавать, удалять и изменять пользователей и группы могут как администраторы, так и обычные пользователи портала (в последнем случае это называется самообслуживанием). Сервер портала содержит формы для регистрации новых пользователей и портлеты администрирования для обновления сведений о пользователях и группах. Кроме того, для управления пользователями можно использовать интерфейс конфигурации XML. Формы регистрации и самообслуживания можно легко изменять, приспосабливая их к новым наборам атрибутов. В формы можно добавлять новые поля ввода, причем идентификаторы полей должны совпадать с именами новых атрибутов. В процессе регистрации новые данные будут автоматически сохранены в соответствующих атрибутах пользователя.
В WebSphere Portal применяется идентификация на основе форм. Это означает, что при попытке обращения к порталу пользователю с помощью формы HTML предлагается указать ИД и пароль. Затем сервер портала передает серверу приложений запрос на проверку идентификационной информации с помощью реестра пользователей LDAP.
Когда пользователь пытается обратиться к защищенному ресурсу, сервер приложений перехватывает запрос и перенаправляет его форме входа в систему. Эта форма отправляет идентификатор пользователя и его пароль порталу, который, в свою очередь, запрашивает сервер приложений об идентификации пользователя. Если пользователя удалось идентифицировать, то создается действующее разрешение, и на компьютере пользователя сохраняется блок данных cookie.
2.3 Выбор программно-технической платформы для портала
Для успешной работы образовательного портала, основанного на WebSphere Portal необходимо аппаратная и техническая платформа, совместимая с WebSphere Portal.
С приведённым ниже обеспечением платформа WebSphere Portal тестировалась на работоспособность, применение отличного программного и аппаратного обеспечения не гарантирует корректной работоспособности портала.
Для успешной установки WebSphere Portal следует убедиться, что идентификатору пользователя, который будет применяться при установке, предоставлены следующие права доступа:
· ИД пользователя к моменту запуска установки должен уже существовать.
· ИД пользователя должен быть локальным ИД пользователя, входящего в группу администраторов.
· При запуске WebSphere Application Server в качестве службы у ИД пользователя должны быть особые права доступа.
- Работа в режиме операционной системы: в Windows эти права обозначены как привилегия для учетной записи пользователя.
- Вход в качестве службы: в Windows эти права обозначены как права на вход в систему для учетной записи пользователя.
2.3.1 Анализ необходимого аппаратного обеспечения
Правильно подобранное аппаратное обеспечение гарантирует производительность, надёжность и бесперебойность работы портала. Приведём данные о конфигурациях аппаратного обеспечения, прошедших тестирование в фирме IBM:
· Процессор: Рекомендуются серверы средней и высокой производительности с процессором не ниже Pentium 4 частотой 1,4 ГГц.
· Оперативная память: Так как оперативная память влияет на быстродействие портала, то обязательным условием является наличие не менее 1024 Мб оперативной памяти на каждый процессор.
· Дисковое пространство: Для установки WebSphere Application Server, расширений и исправлений, WebSphere Portal потребуется 2092 Мб памяти в установочном каталоге и не менее 750 Мб во временном каталоге. Так как в процессе работы портала в базе данных будет накапливаться информация о пользователях, персонализированная информация, метаинформация портала, то следует предусмотреть объём дискового пространства с базой данных не менее 100 Gb памяти.
· Виртуальная память/пространство подкачки: Рекомендуется установить объем виртуальной памяти равным удвоенному объему оперативной памяти. Объем виртуальной памяти должен быть не меньше объема оперативной памяти.
· Файловая система: Рекомендуется файловая система NTFS.
· Сетевые соединения: Для использования портала в сети у компьютера портала должны быть следующие элементы:
- Сетевой адаптер и соединение с физической сетью, поддерживающей передачу пакетов IP.
- Настроенное полное имя хоста. Система портала должна поддерживать преобразование полного имени хоста в IP-адрес.
2.3.2 Анализ необходимого программного обеспечения
На рисунке 2.4 представлено как программное обеспечение взаимодействует с WebSpher Portal. Для работы WebSphere Portal необходим WebSphere Application Server в качестве сервера приложений, база данных для хранения сведений о пользователях и метаданных портала, HTTP Server, поддержка операционной системы. Для отображения информации пользователям требуется стандартный браузер.
Рисунок 2.4
Приведём наиболее подходящее программное обеспечение, которое необходимо установить для успешной работы WebSphere Portal:
· Операционная система: Продукт WebSphere Portal лучше всего использовать с операционной системой Microsoft Windows 2003 Enterprise, но можно установить на компьютер с одной из следующих операционных систем:
- Microsoft Windows 2003 Standard;
- Microsoft Windows 2000 Advanced Server SP4;
- Microsoft Windows 2000 Server SP4
· Сервер приложений: Продукт WebSphere Portal необходимо установить на сервере WebSphere Application Server максимальной из поддерживаемых версий со всеми исправлениями.
· Web-сервер: WebSphere Portal устанавливается совместно с веб-сервером IBM HTTP Server, хотя допустимо использование любого Web-сервера.
· База данных: По умолчанию WebSphere Portal устанавливается вместе с базой данных Cloudscape. Но для масштабов отрасли лучше использовать более производительную и надёжную базу данных IBM DB2 Universal Database Enterprise Server Edition 8.1, т.к. число пользователей, сведения о которых должны храниться в базе данных, превышает 2000. Для хранения информации WebSphere Portal могут применяться следующие базы данных:
- Cloudscape версии 5.1;
- IBM DB2 Universal Database Workgroup Server Edition 8.1;
- Oracle Enterprise Edition 9i выпуск 2;
- SQL Server Enterprise Edition 2000 SP3a.
· Web-браузеры: Поддержка Web-браузера определяется конкретным портлетом или компонентом портала, поэтому для правильного отображения информации портлетов в окне браузера пользователя портала следует применять стандартный браузер, встроенный в Windows, Microsoft Internet Explorer версии 5.5 или 6.0. Остальные браузеры могут некорректно работать с порталом и его компонентами.
2.3.3 Реализация программно-аппаратной архитектуры для портала
Выберем оптимальную программно-аппаратную архитектуру для образовательного портала.
Построим архитектуру портала на 2 серверах, один из которых будет использоваться для базы данных, а другой для WebSphere Application и Portal Server. В качестве серверов для портала и базы данных используем двухпроцессорные сервера IBM xServer 345 с тактовой частотой процессора Intel Xeon 2,8 Ггц, объёмом оперативной памяти 2 Гб, RAID 6 организацией трёх дисковых накопителей по 72 Гб.
Для организации соединения серверов между собой и сетью передачи данных требуется высокоскоростные сетевые карты и соединительные линии, поэтому используем сетевые карты и коммутаторы, обеспечивающие скорость 1 Гбит/сек для соединения сервером между собой и соединения сервера портала и сети передачи данных.
Для WebSphere Portal 5.0 используем Application Server и IBM HTTP Server, поставляемые вместе с сервером портала. Разворачивать портал следует в установленной операционной системе Microsoft Windows 2003 Enterprise.
Графически программно-аппаратная платформа портала отображена на рисунке 2.5.
Рисунок 2.5 Программно-аппаратная архитектура
2.4 Анализ исходных данных
Все ресурсы и информация, размещаемые на портале можно классифицировать по принадлежности к конкретным информационным системам и технологиям на:
· Общие;
· Составные;
· Специализированные.
Специализированные - это ресурсы напрямую связанные с конкретной информационной системой или информационной технологией. Это могут быть курсы, инструкции, часто задаваемые вопросы и т.д. В рамках категоризации материалов портала должна существовать прямая связь между таким ресурсом и конкретной информационной системой или информационной технологией.
Общие - ресурсы, которые описывают общетематические вопросы не привязанные к какой-то определенной информационной системе. Это нормативные документы, отраслевые положения, ГОСТы и т. д., то есть документы, общие для всего образовательного процесса, информационных систем и информационных технологий.
Такие материалы могут размещаться на портале самостоятельно без связи с другими ресурсами. При этом для них также должны быть обеспечены категоризация и формирование метаописаний.
Составные - ресурсы, формирующиеся на основе данных обобщенных по нескольким системам или технологиям. К таким ресурсам относятся, главным образом, справочники, глоссарии и т.д.
При проектировании портала и формировании принципов категоризации информации размещаемой на портале должны быть учтены особенности всех трех классов ресурсов.
При проектировании технологических решений по порталу должен учитываться весь спектр ресурсов, с которыми может работать образовательный портал. Формирование ресурсной базы портала - это большая разносторонняя информационная, организационная и техническая работа. Поэтому необходимо рассматривать формирование ресурсной базы как последовательный, поэтапный процесс. На первой стадии должны быть сформированы ресурсы, имеющие наибольшее практическое значение в образовательном процессе, а также имеющие значительную базу информационных источников.
На рисунке 2.6 представлены источники внешней информации для портала:
Рисунок 2.6 Источники внешней информации
Для организации связи с источниками информации распределим роли персонала портала (разработчики, служба сопровождения) следующим образом (рис 2.7):
· Руководитель: контроль и руководство над проектом портала.
· Менеджеры по связям с источниками информации: организация связи с источниками, анализ информации в источниках, выбор информации.
· Редакторы: размещение информации в портале.
· Администраторы: управление порталом.
Рисунок 2.7 Use Case диаграмма взаимодействия персонала портала
Предполагаемая организационная структура взаимодействия разработчиков портала с сотрудниками организаций и систем, являющихся поставщиками информации показана на диаграмме Use Case (рис 2.8). Здесь предполагается, что взаимодействие будет построено между менеджерами портала с персоналом этих источников, систем, для анализа необходимой порталу информации. Размещение информации из этих источников будут осуществлять редакторы портала.
Рисунок 2.8 Use Case диаграмма организации поставки информации
2.4.1 Взаимодействие с системой СДОП
В рамках этого взаимодействия предусматривается:
· Получение информации по курсам пользователей, преподавателям, расписанию занятий, планам проведения мероприятий и т.д.
· Возможность пользователям получать сведения по запланированным для них траекториям обучения, планам повышения их квалификации;
· Обеспечение пользователям доступа в СДОП с использованием единой точки входа через портал.
· Возможность пользователям проходить аттестации и курсы.
2.4.2 Взаимодействие с кадровой системой
Связь с системой управления персоналом предусматривается в рамках процесса интеграции СДОП и системы управления персоналом. Портальное решение реализует механизмы такой интеграции, как на информационном, так и на технологическом уровне.
2.4.3 АИС “Реестр”
Портал должен обеспечить взаимодействие с используемой в отрасли системой АИС “Реестр”. АИС “Реестр” cодержит, главным образом, материалы официального содержания описывающие, непосредственно систему, её работу, принципы построения и использования. Она уже содержит структурированную информацию и должна быть использована как внешний информационный источник полной и достоверной информации по каждой системе. Функциональность и содержание данной системы должны быть доступны из образовательного портала (в соответствии с правами доступа пользователей). Фактически, система должна рассматриваться как внешний архив документов, но с прозрачным для пользователя возможностью доступа к его ресурсам. Для исключения дублирования информации в рамках портала должна хранится лишь та часть информации, которая необходима для непосредственно образовательного процесса, а также для установления информационных связей между материалами портала.Объем хранимой по каждой категории информации непосредственно в портале должен отвечать образовательным целям портала, а более подробная информация может быть получена из системы АИС “Реестр”.
2.4.4 Интранет-ресурсы
Портал должен содержать ссылки на интранет-ресурсы, посвящённые изучаемым технологиям или системам. Необходимо анализировать информацию в сети СПД и сети интернет для выявления необходимой и достоверной информации для обучения.
2.4.5 Поставщики программного обеспечения и разрабатывающие организации
С каждым программным продуктом поставляется достаточно большой комплект пользовательской документации (инструкции, статьи, рекомендации, описательные материалы). Однако, значительная часть необходимой для настройки и использования программных и аппаратных средств отсутствует. У каждой фирмы разработчика существуют собственные библиотеки материалов, которые освещают все вопросы по использованию и эксплуатации систем и рассчитаны на разные группы пользователей (разработчиков, функциональных пользователей и т.д.). Например, IBM систематизирует подобные материалы в так называемых redbook'ах, размещающихся в Интернете. Эти инструкции очень часто необходимы для настройки и эксплуатации систем. Централизованное хранение, обновление и доступ к таким материалам решат проблемы необходимости доступа пользователей в Интернет, лишат необходимости поиска всей этой документации отдельными пользователями по различным Интернет ресурсам. Кроме того, инструкции, поставляемые с системами находятся, как правило, у эксплуатирующей организации и недоступны для всех заинтересованных пользователей.
Так же есть необходимость в содержании порталом новых версий и обновлений программных продуктов и различных демонстрационных версий систем. Эти программные продукты находятся у внешних организаций-разработчиков. Пользователям портала предоставляется возможность либо скачать продукт, демо-версию, либо получить демонстрационный доступ к системе.. У пользователь появляется возможность всегда использовать или изучать самые последние версии ПО.
2.4.6 Обучающие организации
Обучающая организация используется в качестве ресурса информации, необходимого для прохождения обучения. Это такая информация, как:
· материалы научного характера по теоретическим и прикладным, исследовательским разработкам, лежащим в основе технологий;
· доклады, информационно-справочные издания, методические пособия, методические рекомендации;
· научно-аналитические обзоры, справочники, статистические данные, статьи.
2.5 Разработка средств администрирования и безопасности
Для конфигурирования управления доступом в портале предназначены портлеты Права доступа к ресурсам, Права доступа пользователей и групп и Управление пользователями и группами. С их помощью можно предоставлять доступ различным категориям пользователей к определённым ресурсам, ограничивать конфиденциальную информацию для привилегированных пользователей портала, регистрировать пользователей в группы портала, персонифицировать информационное наполнение для пользователей в соответствии с их интересами.
При обращении к порталу пользователь видит лишь то информационное наполнение, доступ к которому разрешён анонимным пользователям. Для полноценного доступа к ресурсам портала необходимо пройти регистрацию.
Сервер портала полностью поддерживает единый вход в систему. Эта функция позволяет пользователям войти в систему только один раз и получить доступ к различным компонентам сервера портала. Не следует требовать, чтобы пользователи выполняли несколько операций входа в систему только из-за того, что они работают с различными приложениями портала. Пользователь должен выполнить вход в систему только один раз, чтобы получить доступ ко всем приложениям предприятия, установленным внутри области единого входа в систему. После идентификации пользователя сервер портала определяет, к каким ресурсам (например, страницам и портлетам) есть доступ у этого пользователя. Для этого он обращается к компоненту управления доступом к порталу. По умолчанию этот компонент хранит всю информацию в базе данных WebSphere Portal.
Портал автоматически проверяет права доступа определённого пользователя для доступа к ресурсам портала и предоставляет пользователю, только ту информацию и ресурсы, к которым пользователю разрешено обращаться. В приложении 1 указано, какие роли нужно задать пользователю для выполнения тех или иных защищенных операций в портале[3].
2.5.1 Анализ методов доступа к порталу
Для управления доступом в WebSphere Portal применяются роли. Присваивая пользователю или группе пользователей определённую роль можно организовать доступ с различными правами (редактирование, просмотр, добавление или удаление ресурсов) к ресурсам портала. Роль предоставляет фиксированный набор прав доступа к определенному ресурсу WebSphere Portal. Набор прав доступа называется типом роли. Роли обозначаются как Тип-роли@Ресурс.
Задавая различным пользователям портала роли, описанные в таблице 2.4, можно организовать политику безопасности портала WebSphere Portal.
Таблица 2.4
|
Роль |
Права роли |
|
|
Администратор |
Неограниченные права доступа к ресурсам. В том числе, возможность создания, настройки и удаления ресурсов. Кроме того, администраторам разрешено изменять параметры управления доступом. |
|
|
Администратор защиты |
Создание и удаление назначения ролей для ресурсов. Роль администратора защиты ресурса позволяет присваивать роли ресурса тем субъектам, для которых у вас задан по крайней мере тип роли Распределитель ролей. |
|
|
Распределитель ролей |
Назначение ролей ресурсов для субъектов (пользователей и групп), для которых у вас указана по крайней мере роль Администратор защиты и другие необходимые типы ролей. Для субъектов и виртуальных ресурсов должна назначаться роль распределителя ролей. |
|
|
Менеджер |
Создание, настройка и удаление ресурсов, применяемых несколькими пользователями. |
|
|
Редактор |
Создание и настройка ресурсов, применяемых несколькими пользователями. |
|
|
Привилегированный пользователь |
Просмотр информационного наполнения портала, настройка портлетов и страниц, а также создание личных страниц. |
|
|
Пользователь |
Просмотр информационного наполнения портала. |
|
|
Нет роли |
Запрещено обращаться к ресурсу. |
Иерархия ролей показана на рисунке 2.8. Любой тип роли предоставляет все права доступа, содержащиеся в типах ролей, расположенных на следующем уровне иерархии. Например, привилегированные пользователи и редакторы могут выполнять все действия, которые разрешено выполнять обычным пользователям. Менеджеры могут выполнять все действия, которые разрешено выполнять редакторам и пользователям.
Рисунок 2.8.Use Case диаграмма иерархии ролей
Роли назначаются пользователям и группам, указанным в реестре пользователей. Существует три способа назначения ролей:
· Явное назначение пользователю соответствующих ролей доступа к ресурсам.
· Неявное назначение ролей при добавления пользователя или группы в другую группу. Если группе назначена какая-либо роль, то все члены этой группы автоматически получают эту роль. Вложенные группы наследуют роли родительской группы.
· Наследование роли, предоставленной по отношению к родительскому ресурсу. Роль, связанная с ресурсом, по умолчанию относится и ко всем дочерним ресурсам.
Блокирование ролей запрещает наследование ролей по иерархии ресурсов. Блокировка всегда связана с определенным ресурсом и действует в отношении определенного типа ролей. Блокировку ролей нельзя применять для запрета наследования типов ролей Администратор и Администратор защиты. Существует два типа блокировок:
· Блокировка наследования ролей: запрещает ресурсу наследовать роли от родительских ресурсов. Визуально это будет выглядеть так, как будто блокировка установлена над ресурсом.
· Блокировка передачи ролей: запрещает ресурсу передавать свои роли дочерним ресурсам. Визуально это будет выглядеть так, как будто блокировка установлена под ресурсом.
Ресурсы WebSphere Portal являются частью иерархической структуры. По умолчанию любой ресурс иерархии наследует роли, связанные с родительским ресурсом. Например, если пользователю назначена роль редактора страницы, то по умолчанию ему будет присвоена роль редактора и для всех дочерних страниц указанной страницы. Автоматическое наследование позволяет сократить объем работы администратора. Когда группа наследует роль от родительского ресурса, она автоматически передает эту роль всем дочерним ресурсам.
Для настройки политики безопасности доступа к ресурсам портала следует настроить каждый ресурс для пользователей или групп пользователей в соответствии с вышеперечисленными ролями.
Роли могут быть связаны с виртуальными ресурсами или с экземплярами ресурсов. Создание ролей для виртуальных ресурсов упрощает управление доступом в портале, так как эти роли будут по умолчанию унаследованы всеми дочерними ресурсами виртуальных ресурсов. Создание ролей для отдельных ресурсов позволяет более точно настроить параметры доступа.
Экземплярами ресурсов называются отдельные ресурсы, такие как портлет или страница. Каждый экземпляр ресурса относится только к одному типу ресурса. Например, такой экземпляр ресурса, как страница относится к типу ресурсов Страницы. Виртуальные ресурсы представляют собой особый тип ресурсов. Они выполняют две функции:
- Обеспечивают защиту операций, влияющих на весь портал или на отдельные его компоненты.
- Служат родительскими объектами для всех экземпляров ресурсов. Например, виртуальный ресурс Web-модули является корневым узлом для всех Web-модулей портала. Роли, связанные с виртуальным ресурсом Web-модули, определяют права доступа для всех Web-модулей портала. На рисунке 2.9 представлены все ресурсы портала.
Рисунок 2.9
Ниже описаны виртуальные ресурсы:
Портал:
Корневой узел для всех ресурсов. Роли, связанные с этим ресурсом, по умолчанию относятся ко всем ресурсам. Для того чтобы запретить такое наследование, можно установить блокировки ролей.
Web-модули:
Корневой узел для всех Web-модулей. Web-модули - это файлы WAR портлетов, установленные на сервере WebSphere Application Server. Web-модули могут содержать несколько приложений с портлетами. При установке новый Web-модуль автоматически становится дочерним ресурсом виртуального ресурса Web Modules. Роли, связанные с этим ресурсом, относятся ко всем дочерним ресурсам, если они не заблокированы.
Приложения с портлетами:
Корневой узел для всех установленных приложений с портлетами. Приложение с портлетами представляет собой родительский контейнер для портлетов. При установке Web-модуля содержащиеся в нем приложения с портлетами автоматически становятся дочерними ресурсами для виртуального ресурса Приложения с портлетами. Портлеты, содержащиеся в приложении, становятся дочерними узлами этого приложения.
Страницы:
Корневой узел для всех страниц и внешних URL. Информационное наполнение страниц определяет структуру навигации в портале. При создании новой страницы верхнего уровня она автоматически становится дочерним ресурсом для виртуального ресурса Страницы. Если страница создается внутри существующей страницы, то она становится дочерним ресурсом этой страницы. Страницы наследуют конфигурацию управления доступом от родительских страниц, если не установлены блокировки ролей.
Контексты преобразования URL:
Корневой узел для всех контекстов преобразования URL. Контексты преобразования URL - это пользовательские определения областей URL, связанных с информационным наполнением портала. При создании нового контекста преобразования URL верхнего уровня он автоматически назначается дочерним ресурсом для виртуального ресурса Контексты преобразования URL. Если новый контекст преобразования URL создается на основе существующего контекста, то он становится дочерним ресурсом этого контекста. Контекст преобразования URL наследует конфигурацию управления доступом от родительского контекста, если не установлена блокировка ролей.
Группы пользователей:
Корневой узел для всех групп пользователей. Для групп пользователей нельзя создавать блокировки ролей. Все группы пользователей портала наследуют конфигурацию управления доступом от виртуального ресурса Группы пользователей.
Пользователи:
У этого виртуального ресурса нет дочерних ресурсов. Он предназначен для защиты операций, связанных с управлением пользователями. Пользователи рассматриваются как неявно защищенные ресурсы. Защита настраивается не на уровне отдельных пользователей, а путем добавления пользователей в те или иные группы. Это означает, что нельзя назначить роль, связанную с определенным пользователем. Роли можно назначать только для групп пользователей.
Виртуальные пользователи и группы пользователей:
Заранее определенные виртуальные пользователи и группы позволяют задать параметры управления доступом для абстрактных наборов пользователей. Такие виртуальные пользователи и группы отсутствуют в реестре пользователей. Атрибуты виртуальных пользователей и групп, такие как родительская группа, изменять нельзя. Это пользователи и группы:
· Анонимный пользователь портала: Этот виртуальный пользователь задает модель пользователя, который еще не вошел в систему портала. Путем назначения ролей этому пользователю можно определить круг страниц и портлетов, к которым можно обращаться до выполнения идентификации. Этот пользователь может применяться при создании начальных страниц, доступных всем пользователям. Анонимный пользователь портала не входит ни в одну группу пользователей. Данный ресурс наследует роли от виртуального ресурса Пользователи.
· Все идентифицированные пользователи: Этот виртуальный ресурс представляет набор всех пользователей, известных порталу. После входа пользователя в портал он перестает рассматриваться как анонимный пользователь и становится идентифицированным пользователем, то есть членом виртуальной группы Все идентифицированные пользователи. Назначив роли этой группе пользователей, можно определить права доступа, которые по умолчанию предоставляются всем идентифицированным пользователям.
· Все группы пользователей: Эта виртуальная группа пользователей содержит все не виртуальные группы пользователей портала.
Интерфейс настройки XML:
Ограничивает возможность запуска сценариев конфигурации XML. У этого виртуального ресурса нет дочерних ресурсов.
Параметры портала:
Обеспечивает защиту параметров портала, которые можно изменять с помощью портлета Параметры портала или с помощью интерфейса настройки XML. У этого виртуального ресурса нет дочерних ресурсов.
Обработчики событий
Ограничивает права на управление обработчиками событий. У этого виртуального ресурса нет дочерних ресурсов.
Внешнее управление доступом
Обеспечивает защиту конфигурации управления доступом, связанной с ресурсами, за управление которыми отвечает внешний администратор защиты. Он также защищает возможность перевода ресурсов под внешнее управление доступом.
Языки описания документов
Защищает возможность управления языками описания документов портала. Назначить отдельный язык, например, HTML, нельзя. У этого виртуального ресурса нет дочерних ресурсов.
WSRP
Это родительский ресурс виртуальных ресурсов WSRP Export и WSRP Producers. По умолчанию роли ресурса WSRP передаются на другие два виртуальных ресурса WSRP и все экземпляры ресурсов WSRP путем наследования. Если не установлены блокировки ролей, то у пользователей с ролями по отношению к ресурсу WSRP будут права доступа ко всем ресурсам WSRP.
· WSRP Export: Этот виртуальный ресурс управляет способностью пользователя предоставлять и отменять предоставление портлетов в качестве служб WSRP.
· WSRP Producers: Это корневой узел всех зарегистрированных экземпляров источника. Каждый зарегистрированный в портале источник наследует конфигурацию управления доступом из виртуального ресурса WSRP Producers
Источники PSE
Защищает управление наборами документов
2.5.2 Организация доступа к образовательному порталу
Оптимальный вариант для управления порталом, это создание нескольких групп для обслуживающего портал персонала:
· Группа Администраторы портала, в которую будут входить персонал, управляющий настройками портала.
· Группа Менеджеры портала для управления ресурсами портала.
· Группа Редакторы портала для редактирования информационного наполнения портала.
Такая организация позволит распределить обязанности и ответственность по сопровождению портала.
В группу Администраторов портала должны входить:
ь Главный администратор портала, имеющий неограниченные права по отношению ко всем настройкам и ресурсам портала. Ему необходимо присвоить права администратора.
ь Администраторы по управлению персоналом, имеющие права администратор защиты и распределитель ролей, которые будут распределять обязанности по работе с порталом среди его создателей и редакторов. Эти роли задаёт главный администратор.
В группу Менеджеров портала войдёт персонал, работающий с определённым ресурсом портала, например менеджеры по связи с источниками информации. Причём каждый менеджер должен иметь права доступа менеджер и редактор для ресурса, которым он управляет, и не иметь таких прав относительно других ресурсов портала. Эти роли задаёт администратор по управлению персоналом.
В группу Редакторов портала входят редакторы информационного наполнения ресурсов портала. Их основная задача - управлять содержимым страниц и ресурсов портала. Эти роли задаёт администратор по управлению персоналом.
Для пользователей портала можно организовать несколько групп, каждая из которых будет иметь доступ к информации, разрешённой для них.
Необходимо реализовать доступ к информации для незарегистрированных (анонимных) пользователей, зарегистрированных администраторами пользователей и групп и для самостоятельно зарегистрировавшихся пользователей.
При обращении по адресу портала анонимных пользователей они попадают на окно приветствия, подобное рисунку 2.10.
Рисунок 2.10
Здесь незарегистрированным пользователям видно только то информационное наполнение, которое разрешено пользователям anonymous portal user.
Пользователь в данном режиме может:
· Войти в систему, если он зарегистрированный пользователь;
· Зарегистрироваться в системе;
· Просмотреть информационное наполнение портала, разрешённое анонимным пользователям.
При входе в портал появляется окно ввода ИД пользователя и пароля для доступа к порталу, показанное на рисунке 2.11.
Рисунок 2.11
При успешном входе в систему пользователь получит полноценный доступ к разрешённым ему ресурсам.
При самостоятельной регистрации пользователя появится окно ввода персонализированной информации о пользователе (рис 2.12).
Рисунок 2.12
При успешной саморегистрации пользователь войдёт в виртуальную группу all authenticated portal users (все зарегистрированные пользователи), таким образом, назначив права доступа для этой виртуальной группы, можно управлять отображением доступной информации для самозарегистрировавшихся пользователей.
Зарегистрированным пользователям и группам можно присвоить роли:
ь Пользователи
ь Привилегированные пользователи
Простые пользователи могут просматривать ресурсы, к которым им разрешён доступ. Привилегированные пользователи могут просматривать доступные ресурсы, создавать личные страницы, настраивать портлеты и страницы.
Таким образом необходимо реализовать ресурсы так:
· Просмотр общей информации о портале (его назначение, возможности ) для незарегистрированных пользователей.
· Для самозарегистрировавшихся пользователей ограничить отображаемую в портале информацию, т.к. пользователь регистрируется сам и нет информации о его личности.
· Создать привилегированные группы для "VIP" пользователей. Это может быть управляющий персонал отрасли, ведущие специалисты и т.п. Им будет предоставлен больший доступ, чем обычным пользователям.
· Создать обычные группы пользователей. Эти группы можно создать по критерию:
ь Организация, где работает пользователь (дорога, ивц и т.п.);
ь Специальность пользователя;
ь Должность пользователя и т.п.
Можно организовать по нескольким критериям вложенность групп для более точной настройки доступа к ресурсам.
2.6 Организация импорта информационного наполнения
2.6.1 Импорт информационного наполнения с Web-страницы
Добавить данные из внешнего файла или Web-сайта прямо на страницу портала можно с помощью портлета Web-страница. Web-страница, отображаемая в этом портлете, загружается непосредственно из указанного адреса (без кэширования), что позволяет просматривать данные в режиме реального времени. Однако поскольку в этом портлете Web-страница, сформатированная для окна браузера, отображается целиком, в некоторых случаях небольшой размер окна портлета не позволит сохранить исходный макет страницы. Перед применением этого портлета рекомендуется предварительно проверить URL и настроить ширину и высоту в соответствии макетом портала.
Для Web-страницы можно задать уникальные URL и заголовок, а также ширину и высоту. Кроме того, в конфигурации этого портлета вы можете настроить дополнительную идентификацию, необходимую для обращения к URL. Для этого после добавления портлета на страницу портала щелкните на значке настройки. В режиме настройки вы можете изменить название и адрес целевой страницы. Для обращения к внешним Web-сайтам укажите в URL-префикс протокола.
Кроме того, вы можете принудительно задать ширину и высоту портлета, либо указать ширину, равную ширине столбца портала, в котором он будет развернут. Если для внешнего URL требуется идентификация, вы можете указать тип идентификации (http или на основе форм), URL входа в систему, идентификационные данные, а также другую информацию. В случае применения набора разрешений вы можете связать их с соответствующей ячейкой разрешений.
Параметры портлета Web-страница:
· Заголовок: Заголовок портлета Web Page.
· URL: URL Web-страницы, которая будет показана
· Ширина и высота: Ширина и высота портлета на странице портала.
· Тип идентификации: Поддерживается как простая идентификация, так и идентификация с помощью формы.
· Ячейка с разрешениями: Выберите существующую ячейку, либо создайте новую.
2.6.2 Импорт новостей и других форматированных данных
Для добавления форматированных данных из источников данных RSS (Really Simple Syndication) служит портлет RSS. Источник данных RSS - это простой файл XML в стандартном формате, применяемый для распространения различной информации, например, новостей. Если портлет RSS связан с конкретным источником, то каждый раз при обновлении страницы портала в нем будет отображаться последняя информация из этого источника. Каждый раз при обновлении файла XML RSS на удаленном Web-сайте соответствующие изменения будут отображаться в портлете при следующем открытии страницы портала.
Для всех пользователей портала, этот портлет отображает информацию из одного источника данных RSS.
Параметры портлета:
· URL источника данных RSS (локальный файл или адрес в сети)
· Таблицы стилей отображения информации для Web-браузера (stylesheet.html)
· Язык источника отображаемых данных
Этот стандарт распространения информации становится всё более популярным, например для распространения новостей, кратких сведений и замечаний и т.п.
Содержание RSS файла:
· Заголовок, краткое название поля(например заголовок новостей)
· Описание поля (например абзац новости)
· Электронный адрес на который будет ссылаться поле (например адрес, перейдя по которому можно полностью прочитать новости)
Пример создаваемого разработчиком файла новостей, отображаемого в портале:
<?xml version="1.0"?>
<rss version="0.91"> {описание языка, на котором написан файл}
<channel> {новостной канал}
<title>Заголовок новостей</title>
<description>
Описание заголовка новостей
</description>
<item> {поле вывода новости}
<title> Новость 1</title>
<link> адрес, по которому можно узнать про новость подробно</link>
<description>
краткое описание новости.
</description>
</item>
<item>
<title> Новость2 </title>
<link> адрес, по которому можно узнать про новость подробно</link>
<description>
краткое описание новости.
</description>
<item>
<title>Новость 4</title>
<link> адрес, по которому можно узнать про новость подробно</link>
<description>
Описание новости.
</description>
</item>
</channel>
</rss>
2.6.3 Использование части информационного наполнения Web-сайтов
Вы можете создать портлеты отсечения, выявляющие, извлекающие и показывающие отдельные фрагменты документа. Таким образом, можно сохранить только необходимую информацию и отсечь ту информацию или элементы документа, которые нельзя отобразить на клиентском устройстве. За счет этого можно упростить структуру информации и сократить объем данных, передаваемых на устройство.
Большинство Web-сайтов и приложений, использующих интерфейс браузера, рассчитаны на большие экраны мониторов настольных компьютеров, позволяющие выводить окна больших размеров и страницы со сложной структурой. В некоторых случаях не нужно включать в портлет все информационное наполнение, особенно если оно занимает большой объем или отличается сложной структурой. Возможность адаптации информационного наполнения особенно важна для отображения пользователю только нужной ему информации.
Для отсечения ненужной информации на Web-сайтах, которые вы хотите добавить в портлет, WebSphere Portal позволяет создать специальный инструмент - отсекатель. Он определяет способ преобразования содержимого отдельных документов. При создании отсекателя с помощью редактора функции отсечения ненужной информации можно указать адрес Web-сайта, на котором нужно отсечь часть информации, и ряд параметров, задающих способ отсечения информации, в том числе уровень полномочий, необходимых для доступа к Web-сайту, а также опцию переопределения адреса в итоговом выводе.
На рисунке 2.13 представлена диаграмма последовательности работы портлета отсечения.
Рисунок 2.13 Диаграмма последовательности работы портлета отсечения
Существует три способа отсечения информации на странице с помощью портлета отсечения Web:
· Отсечение HTML: При выборе этого способа портлет отсечения Web показывает обработанную информацию, опубликованную по заданному URL (рис 2.14) . Это значит, что информация отображается в том виде, в котором она была бы показана браузером.
Рисунок 2.14
· Сохранение всей информации: При выборе этого метода отсечения информации, опубликованной по заданному URL не выполняется. Информация передается без изменений. Этот способ полезен в том случае, если вы хотите создать портлет, который выполнял бы функции Proxy для какой-либо внешней информации, не выполняя при этом ее фильтрацию.
· Отсечение по тексту: Отсечение по тексту позволяет выполнять отсечение информации с помощью пар строк, вхождения которых в информацию определяют те ее участки, которые следует сохранить (рис 2.15). Пары строк указываются пользователем. Первая строка обозначает начало, а вторая - конец блока информации. Полученная с заданного URL информация просматривается в поисках начальной строки, за которой должна следовать конечная строка. Блок информации, находящийся между этими строками, передается пользователю. При этом исходный код документа в формате HTML не требуется.
Рисунок 2.15
После создания портлета отсечения Web вы сможете указывать дополнительные заголовки, которые будут отправляться с каждым запросом HTTP этого портлета. Эта возможность полезна в тех случаях, когда портлет отсечения должен подключаться к Web-серверу, требующему предоставления в запросе какой-либо дополнительной информации.
Подобные документы
Создание базы данных для хранения информации о пользователях системы. Применение механизма аутентификации и управления сессиями. Описание программных мер, предпринятых для обеспечения безопасности информационных ресурсов образовательного веб-портала.
дипломная работа [2,2 M], добавлен 27.06.2012Понятие портала как Intranet системы. Технологии функционирования Web-портала. Особенности и функции портала учебного заведения. Использование Web-портала в учебном процессе. Структура образовательного Intranet/Internet-портала школы № 24 г.Нефтеюганска.
дипломная работа [3,0 M], добавлен 02.05.2012APRIORI - масштабируемый алгоритм поиска ассоциативных правил. Создание официального информационного портала для студенческого совета УлГУ "Династия". Принципы построение и создания хранилища данных. Перенос информационного портала на сервер ulsu.ru.
курсовая работа [1,5 M], добавлен 21.12.2015Проектирование и создание информационного портала кафедры информатики и математики, выбор и обоснование комплекса технических средств. Разделы и подразделы сайта. Организационно-экономическое обоснование проекта. Основы охраны труда и безопасности.
дипломная работа [103,5 K], добавлен 25.10.2013Структура и история развития технологии AJAX. Устройство метода AJAX. Инструментарий разработки веб-приложений. Разработка и создание информационного портала по языкам программирования с использованием технологии AJAX. Информационное содержание портала.
дипломная работа [3,2 M], добавлен 05.06.2011Изучение теоретических основ разработки программы и правил выбора языка программирования. Рассмотрение основных задач по созданию сайта автоклуба. Основы разработки базы данных, создания web-дизайна, текстового наполнения сайта и его публикации.
курсовая работа [687,9 K], добавлен 07.04.2014Методы моделирования и продвижения web-сайта, анализ средств для его создания: языки программирования, фреймворки, CMS. Разработка прототипа онлайнового портала об автомобилях, его основные услуги и функциональные возможности; администрирование web-сайта.
курсовая работа [436,3 K], добавлен 07.11.2013Жанры и форматы мультимедиа. Специфика интернета как медиаплатформы. Способы создания и распространения мультимедийного контента. Разработка контента мультимедийного интернет-портала о городских экстремальных видах спорта: аудитория, рубрикация и пр.
дипломная работа [3,1 M], добавлен 20.08.2017Анализ видов существующих корпоративных порталов. Разработка архитектуры и структуры корпоративного портала в соответствии с требованиями. Установка и настройка программного обеспечения. Общие настройки портала, управление меню и настройка виджетов.
дипломная работа [4,8 M], добавлен 19.01.2017Понятие и структура информационного портала для автоматизации рабочего места. Описание методологий моделирования бизнес-процессов, системы электронного документооборота DIRECTUM. Система информационного обеспечения в Министерстве сельского хозяйства.
дипломная работа [1,3 M], добавлен 18.12.2013
