Projekt unijny eSerwisowanie (prezentacja projektu)
D8L75_D8750 Lotus Domino 8.5 System Administration Fundamentals
1. D8900 (D8L89): IBM Lotus Notes Domino
8.X System Administration Bootcamp
•IBM, logo IBM, Lotus, Lotus Notes, Notes są znakami handlowymi lub zarejestrowanymi znakami towarowymi
firmy International Business Machines Corporation w Stanach Zjednoczonych i/lub innych krajach.
•Pozostałe nazwy firm, produktów lub usług mogą być znakami handlowymi lub usługowymi innych firm.
•Cytowane w materiale numery i nazwy szkoleń firmy IBM mają jedynie charakter poglądowy. Zastosowane je
jedynie dla celów przedstawienia ścieżki szkoleniowej, która jest przeznaczona dla administratorów. 1
•Zastosowane w materiale zrzuty ekranu pochodzą z różnych wersji (materiał uniwersalny).
2. Kilka słów o prowadzącym (Marek Zawadzki)
Od ponad 12 lat związany z Od 09.2007 na „swoim”:
technologią IBM Lotus. Współpraca z Partnerami IBM
Pracował w IBM Polska 8 lat Współpraca z Partnerami
(różne stanowiska): Microsoft
IBM Lotus Curriculum Manager. Działalność (kierunek 1):
IBM Technical Presales. Multimedia Publishing House
IBM Business Partner Produkcja kursów CBT, mat.
Development Manager. szkoleniowych, doradztwo
szkoleniowe.
Autor książek poświęconych
Lotus Notes Wydawnictwo książek (np.
Lotus Notes)
(wersja 4 – 8.5).
Działalność (kierunek 2):
Autor kilkunastu systemów
Rozwiązania pracy grupowej
pomocy z Lotus Notes dla
Klientów firmy IBM Polska Audyty i konsultacje w zakresie
pracy grupowej
(także inne systemy).
marek.zawadzki@inotes.pl
2
Wszelkie prawa zastrzeżone (Marek Zawadzki)
3. IBM Lotus Domino 8.X System Administration Bootcamp
Kurs zawiera tematy ze wszystkich kursów
administracyjnych IBM Lotus Notes Domino:
D8750 (D8L75): Administration Operating Fundamentals.
D8760 (D8L76): Building Domino Infrastructure.
D8770 (D8L77): Managing Users and Servers.
Kurs przeznaczony jest dla administratorów systemu
Lotus Domino 8.X, do których obowiązków należeć
będzie instalowanie i konfigurowanie serwerów oraz
stacji roboczych Lotus Notes 8.X
Kurs przeznaczony jest również dla osób
przygotowujących się do egzaminów na tytuł IBM
Certified Professional.
3
Wszelkie prawa zastrzeżone (Marek Zawadzki)
4. D8750 (D8L75): Administration Operating Fundamentals
Po ukończeniu kursu uczestnik Tematy kursu są następujące:
powinien: Architektura platformy IBM Lotus
Znać architekturę Lotus Domino. Notes Domino.
Znać podstawowe czynności Kluczowe elementy środowiska
administratora systemu IBM Lotus Domino.
Notes Domino. Podstawowe zadania
Korzystać z programu Domino administracyjne.
Administrator oraz Web Domino Mechanizmy bezpieczeństwa IBM
Administrator (webadmin.nsf). Lotus Notes Domino (rozpoznawanie
Znać podstawowe mechanizmy elementów systemu zabezpieczeń).
bezpieczeństwa w Lotus Domino. Elementy składowe poczty
Znać mechanizm działania poczty elektronicznej w systemie IBM Lotus
elektronicznej. Notes Domino.
Znać i rozumieć mechanizm Proces replikacji w systemie IBM
replikacji. Lotus Notes Domino
Znać rozwiązania rozszerzające Niestandardowe funkcje serwerów
możliwości systemu opartego o Domino.
platformę IBM Lotus Notes Domino.
4
Wszelkie prawa zastrzeżone (Marek Zawadzki)
5. D8750 - agenda kursu
1:Wprowadzenie do pracy grupowej (wiek XXI).
2:Architektura platformy IBM Lotus Notes Domino.
3: Kluczowe elementy środowiska.
4: Podstawowe zadania administracyjne.
5: Mechanizmy bezpieczeństwa IBM Lotus Notes Domino
(rozpoznawanie elementów systemu zabezpieczeń).
6: Elementy składowe poczty elektronicznej w systemie
IBM Lotus Notes Domino.
7: Proces replikacji w systemie IBM Lotus Notes Domino.
8: Dodatkowe funkcje serwerów Domino.
5
Wszelkie prawa zastrzeżone (Marek Zawadzki)
6. 1. 1.
Wprowadzenie do pracy grupowej (wiek XXI)
Definicja, elementy pracy grupowej, aplikacje pracy grupowej
oraz główne cechy aplikacji pracy grupowej
6
7. Definicja pracy grupowej oraz komputerowe jej wspomaganie
Praca grupowa jest Technologię pracy
technologią wspomagającą
grupowej można
pracę grup osób. Technologia
ta może być stosowana do postrzegać w dwóch
komunikowania się członków różnych aspektach:
grup, współpracy i członkowie grup pracują
koordynacji działań razem w tym samym
poszczególnych ich członków, czasie (tryb rzeczywisty lub
rozwiązywania różnorakich praca synchroniczna ), lub
problemów. w różnym czasie (praca
Komputerowe wspomaganie grupowa asynchroniczna )
pracy grupowej (Computer- członkowie grup pracują
Supported Cooperative Work) razem w tym samym
jest dziedziną wiedzy zajmującą miejscu (face-to-face) lub
się prowadzeniem badań i analizą w różnych, czasem nawet
narzędzi pracy grupowej. bardzo oddalonych od
siebie miejscach (distance)
7
Wszelkie prawa zastrzeżone (Marek Zawadzki)
8. Elementy pracy grupowej (2008)
Informacja tekstowa oraz kontekst Osoby (ludzie)
pracy. Nazwa, wygląd, status, rola, itd.
Narzędzia komunikacji (poczta
Artefakty
elektroniczna, konferencje WWW,
Instant Messaging). Obiekty używane (lub
wyprodukowane) podczas
Narzędzia koordynujące (spotkania,
interakcji pomiędzy osobami.
workflow, kalendarze grupowe,
awareness). Zadania i aktywności
Repozytoria informacji Cele, zadania, scenariusze
(współdzielenie wiedzy, zbieranie i wykonania, czynności do
odtwarzanie wiedzy). wykonania.
Społeczności i towarzystwo Sytuacje „interaktywne”
(Sociality): filtrowanie znajomości, Relacje pomiędzy osobami, czas
zaufane osoby. i przestrzeń.
Zintegrowane systemy: przestrzenie Protokoły „interaktywne”
„multimedialne”, wirtualne
środowiska, współpraca Wykorzystywane do komunikacji
(collaboration). i wymiany informacji.
8
Wszelkie prawa zastrzeżone (Marek Zawadzki)
9. Cechy aplikacji pracy grupowej
Podstawowymi funkcjami aplikacji pracy grupowej są z
reguły:
poczta elektroniczna, służąca do bezpośredniej wymiany
informacji.
zarządzanie dokumentami zarówno tekstowymi, jak i różnego
rodzaju informacją (np. grafika, wideo, pliki dźwiękowe, inne).
harmonogram zadań.
rozbudowane przesyłanie wiadomości pocztowych wraz z ich
dekretacją.
definiowanie i zarządzanie przepływem pracy.
odpowiednie prawa dostępu (bezpieczeństwo danych).
9
Wszelkie prawa zastrzeżone (Marek Zawadzki)
10. 1.2.
Architektura platformy IBM Lotus Notes Domino
8 oraz kluczowe elementy środowiska
Platforma IBM Lotus Notes Domino (klient – serwer), aplikacje
Domino (bazy danych), aplikacje kompozytowe, katalog
Domino (Domino Directory), rola i zadania administratora
systemu
10
11. Architektura Lotus Notes Domino
Architektura typu klient – serwer:
klientem może być Lotus Notes
klientem może być również przeglądarka
WWW
z zasobów serwera można też korzystać
z urządzeń mobilnych
Serwer pracujący na wszystkich
znanych platformach sprzętowych:
Lotus
systemy MS Windows Notes/Outlook/I
inne systemy IBM, jak np. AS/400 (iSeries) nny
Sun Solaris SERWER DOMINO
Linux APLIKACJE DOMINO
Na serwerze Domino mogą być
uruchomione różne zadania, np.: WWW
TELEFONY (np.. BlackBerry)
router - odpowiedzialny za pocztę Dostęp off-line
elektroniczną
replica – proces replikacji danych pomiędzy
serwerami
http – serwer WWW
11
Wszelkie prawa zastrzeżone (Marek Zawadzki)
12. Jak to kiedyś bywało
12
Wszelkie prawa zastrzeżone (Marek Zawadzki)
13. Platforma Lotus Notes Domino (podstawy)
Zintegrowana komunikacja:
Poczta elektroniczna, kalendarze, lista czynności do wykonania
Szablony, na podstawie których można tworzyć nowe
aplikacje:
Baza dyskusyjna, biblioteka dokumentów (workflow), blog,
zarządzanie projektami (TeamRoom).
Bazy i aplikacje dostępne w Lotus Notes i WWW.
Narzędzie do tworzenia nowych baz dokumentów
(Domino Designer).
Możliwość rozszerzenia za pomocą Lotus Expeditor
(Eclipse i aplikacje kompozytowe).
13
Wszelkie prawa zastrzeżone (Marek Zawadzki)
14. Typy serwerów Lotus Domino (licencje)
Domino Utility Server – standardowe usługi
aplikacyjne dla Lotus Notes i sieci Web. Wspiera także
tzw. klastry serwerów ale nie można korzystać z poczty
elektronicznej.
Domino Messaging Server – dostarcza usług
pocztowych i nie można korzystać z aplikacji.
Domino Enterprise Server – zawiera możliwości obu
typów serwerów.
Podczas instalacji istnieje możliwość wyboru usług, ale
nie wpływa to na typ licencji.
14
Wszelkie prawa zastrzeżone (Marek Zawadzki)
15. Typy klientów (poczta i aplikacje)
IBM Lotus Notes – korzysta z protokołu Notes NPRC w celu
wymiany poczty z serwerem Domino (Notes, Internet):
Wersja podstawowa (Basic) – oparta głownie na technologii Notes:
nlnotes.exe – uruchamia wersję Basic
Wersja Standardowa (Standard) – technologia Notes / Eclipse /
Expeditor
notes.exe – uruchamia wersję Standard
Domino Web Access – klient pocztowy dostępny przez
przeglądarkę (protokół HTTP)
Internet mail – korzysta z pliku poczty poprzez POP3, IMAP
lub serwery HTTP. Poczta jest wymieniana za pomocą
protokołu SMTP.
Można też używać MS Outlook – Domino Web Access for MS
Outlook (DAMO).
15
Wszelkie prawa zastrzeżone (Marek Zawadzki)
16. Rodzaje klientów w platformie
Lotus Notes – natywny klient dla aplikacji Domino
(poczta, aplikacje):
Lotus Notes Basic – podstawowa wersja klienta Notes
(technologia Notes).
Lotus Notes Standard – rozbudowana wersja klienta Notes
(technologia Notes i Java).
Domino Web Access for MS Outlook (DAMO) –
konektor dla MS Outlook.
Lotus Domino Designer – środowisko do
projektowania aplikacji Domino (np. za pomocą tzw.
„formula language”).
Lotus Domino Administrator – klient administracyjny
(z tego poziomu administrujemy serwerami).
16
Wszelkie prawa zastrzeżone (Marek Zawadzki)
17. Program Lotus Notes 8
Dwie konfiguracje Lotus
Notes :
Ze względu na wymagania
sprzętowe mamy dwie
konfiguracje Lotus Notes:
Podstawowa (Basic).
Standardowa (Standard).
Mają one różną
funkcjonalność.
Podstawowa
funkcjonalnością zbliżona
jest do Lotus Notes 7.
17
Wszelkie prawa zastrzeżone (Marek Zawadzki)
18. Konfiguracja standardowa (Standard)
Konfiguracja standardowa oparta jest na technologii Lotus oraz Lotus Expeditor.
Lotus Expeditor dostarcza nowych możliwości klienta LN:
18
pasek tytułu, pasek menu, “Open List”, zarządzanie zakładkami, pasek stanu, itp.
Wszelkie prawa zastrzeżone (Marek Zawadzki)
19. Konfiguracja podstawowa (Basic)
Konfiguracja podstawowa (Basic) jest całkowicie wykonana
w technologii Lotus.
Oferuje podobną funkcjonalność jak wersja Standard, ale
nieco się od niej różni (wizualnie, niektóre elementy okna).
19
Wszelkie prawa zastrzeżone (Marek Zawadzki)
20. Poczta elektroniczna (Notes)
Tworzenie i wysyłanie
wiadomości pocztowych
Odbieranie wiadomości,
tworzenie odpowiedzi na
nie
różne rodzaje odpowiedzi
Podgląd wiadomości
pocztowych
Tworzenie folderów
Zarządzanie
dokumentami
Zmiana kolejności
kolumn
Archiwizacja
dokumentów
Podpisy cyfrowe
Szyfrowanie dokumentów
Nowe: np. odwoływanie
wiadomości.
20
Wszelkie prawa zastrzeżone (Marek Zawadzki)
21. Kalendarz Lotus Notes
• Zarządzanie kalendarzem, pozycjami kalendarza.
• Tworzenie wpisów do kalendarza (np. termin).
• Organizowanie spotkań firmowych, zarządzanie spotkaniami.
• Odpowiedzi użytkowników na zaproszenia na spotkania (tzw. Opcje
właściciela i uczestnika spotkania).
• Tworzenie wpisów powtarzających się, np. ze zdefiniowanymi
regułami.
• Nieobecność w biurze…
• Tworzenie listy czynności do wykonania.
• Możliwość przydzielania zadań.
• Nowe pozycje kalendarza (od wersji 8).
21
Wszelkie prawa zastrzeżone (Marek Zawadzki)
22. Domino Web Access (DWA)
dostęp przez
przeglądarkę do poczty
Domino.
pełna funkcjonalność:
Poczta.
Kalendarz.
Zadania.
Dziennik.
Adresy.
obsługa MS IE & Mozilla
Firefox.
możliwość pracy offline
(DOLS).
nowy, wygodny interfejs.
drag & drop.
22
Wszelkie prawa zastrzeżone (Marek Zawadzki)
23. Domino Access for MS Outlook (DAMO)
połączenie pomiędzy serwerem Lotus Domino a
programem MS Outlook:
Outlook 2000 with SP3.
Outlook 2002/XP/SP3.
Outlook 2003 with sp1.
obsługuje pocztę, adresy, kalendarz i zadania:
wykorzystuje plik Notes ID (user.id).
zapewnia replikację poczty z NSF do pliku .PST
korzysta z Domino Directory.
pozwala na konfigurację poczty Domino.
Polska wersja językowa.
każda licencja CAL do Domino obejmuje DAMO.
23
Wszelkie prawa zastrzeżone (Marek Zawadzki)
24. Domino Web Access - “Lite Mode”
DWA dla podróżnych Użytkownicy w podróży:
Szybki dostęp WEB do ważnej
Optymalizacja dla
poczty, kalendarza i kontaktów
połączeń o niskiej w czasie podróży przy słabym
prędkości połączeniu
Szybkie ładowanie Codzienne użycie:
strony pracownicy ze słabym
Pełna asynchroniczność łączem
Projekt zgodny z Web Uproszczona poczta:
2.0: sporadyczne wykorzystanie
Użytkownicy kiosków
Design oparty o AJAX korzystający z uproszczonej
Funkcje ładowane poczty i wygodnego UI
zgodnie z
zapotrzebowaniem
24
Wszelkie prawa zastrzeżone (Marek Zawadzki)
25. Lotus Traveler
Umożliwia zdalną replikację podstawowych
danych i poczty Domino z PDA:
Automatyczna replikacja poczty (z załącznikami),
kalendarza, kontaktów, zadań i dziennika
Działa jako Domino task a nie osobny serwer
Zdalna instalacja (plik CAB)
Interfejs zintegrowany z aplikacją PIM na PDA
Obsługa wszystkich rodzajów połączeń (GPRS, GSM,
WiFi, etc…)
Połączenie za pomocą Secure Socket Layer (SSL) z
szyfrowaniem o mocy 128 bit
Początkowo obsługa Microsoft Windows
Mobile 5 i 6 (Professional & Smartphone)
25
Wszelkie prawa zastrzeżone (Marek Zawadzki)
26. Aplikacje (bazy danych) Lotus Notes Domino
Zwiększają wielkość tzw. procesu biznesowego, pomagają
wzmocnić ten proces.
Pozwalają ludziom na szybką komunikację, bez względu
na to, gdzie się oni znajdują.
Maksymalizują współpracę osób w firmie.
Aplikacje Lotus Notes Domino pozwalają na tworzenie,
komunikowanie, udostępnianie, śledzenie danych opartych
na dokumentach.
26
Wszelkie prawa zastrzeżone (Marek Zawadzki)
27. Definicja bazy danych Domino
Platforma Lotus Notes Domino umożliwia użytkownikowi
tworzenie aplikacji i baz danych (baz dokumentów),
dostosowanych do jego własnych potrzeb.
aplikacja Domino może składać się z kilku baz dokumentów
baza danych składa się z różnego rodzaju dokumentów:
a) dokumenty projektowe (formularze, podformularze, widoki, inne).
b) dokumenty zawierające dane.
Inne rozszerzenia baz Opis
danych
.ndk Ustawienia obszaru roboczego Notes
.ntf Szablony baz danych
27
Wszelkie prawa zastrzeżone (Marek Zawadzki)
28. Definicja bazy danych Domino
Baza danych Domino jest czymś w rodzaju kontenera dla
aplikacji i wszystko jest przechowywane razem w jednym pliku:
design elements: dokumenty projektu aplikacji (formularze i inne)
data: dokumenty z danymi
logic: zapisane „logika” działania aplikacji (języki projektowania)
ACL (Access Control List) – prawa dostępu do aplikacji
Plik ten ma rozszerzenie NSF (Notes Storage Facility).
Plik bazy danych może mieć również rozszerzenie NTF (Notes
Template File), ale zwykle jest to rozszerzenie szablonu bazy
danych.
28
Wszelkie prawa zastrzeżone (Marek Zawadzki)
29. Podstawowe rodzaje baz danych i aplikacji
Broadcast – baza danych dająca użytkownikowi możliwość
aktualizowania nowych wiadomości poprzez pocztę elektroniczną.
Przykładem takiej bazy może być dystrybucja i rozsyłanie nowości.
Discussion – bazy danych tego rodzaju „śledzą” tematy główne i
odpowiedzi do nich. Są one bardzo pomocne do współdzielenia
informacji w różnorakich środowiskach.
Reference – są często określane mianem biblioteki dokumentów.
Przechowują informacje, które w każdej chwili mogą zostać
uaktualnione.
Tracking – w tych bazach dokumentów, dokumenty papierowe
(i ich przepływ) zostały przeniesione na ich postać elektroniczną.
Te bazy określają status i kategorię dokumentów w sposób
automatyczny.
Workflow – tego rodzaju aplikacje przesyłają informacje w całym
procesie lub cyklu. Ma to zastosowanie, kiedy kilka osób musi
przeglądać informacje.
29
Wszelkie prawa zastrzeżone (Marek Zawadzki)
30. Aplikacje w IBM Lotus Notes Domino 8.X
W platformie IBM Lotus Notes Domino dostępne są
szablony (między innymi):
Poczta elektroniczna – jej działanie (Notes, WWW).
Dziennik osobisty – kontener dokumentów, podstawowe
formularze. Notes 8.5 oferuje nowa aplikację – Notebook.
Baza dyskusyjna (podstawowe dokumenty, dziedziczenie
informacji pomiędzy dokumentami, różne widoki).
Biblioteka dokumentów MS Office – formularze, możliwość
zadeklarowania przepływu (workflow) lub Biblioteka
dokumentów (Document Library).
Team Room – zarządzanie projektami, różne formularze oraz
prawa dostępu do części aplikacji
Blog – blog firmowy.
Nowe w 8.5
30
Wszelkie prawa zastrzeżone (Marek Zawadzki)
31. Dziennik osobisty (personal journal)
Ta aplikacja jest zaprojektowana do przechowywania
prywatnych dokumentów, które nie powinny być dostępne dla
innych użytkowników.
Można z niej korzystać w ramach klienta Notes lub przeglądarki
sieci Web.
31
Wszelkie prawa zastrzeżone (Marek Zawadzki)
32. Baza dyskusyjna (discussion)
Baza dyskusyjna jest „zwyczajnym” forum dyskusyjnym.
Fora dyskusyjne mogą być tworzone na podstawie
szablonu.
Forum dyskusyjne może być dostępne również przez
przeglądarkę WWW.
32
Wszelkie prawa zastrzeżone (Marek Zawadzki)
33. Biblioteka dokumentów (MS Office)
Biblioteka dokumentów pozwala na zarządzanie nimi
według określonego procesu workflow.
Baza ta tworzona jest na podstawie szablonu (z polską
wersją językową).
33
Wszelkie prawa zastrzeżone (Marek Zawadzki)
34. TeamRoom (zarządzanie projektem)
TeamRoom pozwala na łatwe i zarządzanie
projektem (dokumenty, zadania, workflow)
34
Wszelkie prawa zastrzeżone (Marek Zawadzki)
35. Blog
Baza danych umożliwiająca
prowadzenie bloga firmowego
Blog 8.5
35
Wszelkie prawa zastrzeżone (Marek Zawadzki)
36. Wybrane administracyjne bazy danych
Aplikacje (bazy danych) wspomagają administratora i
pełnią ważną rolę „administracyjną”, między innymi:
Katalog Domino (Domino Directory) – przechowujący informacje o
użytkownikach, informacje o serwerach (w postaci odpowiednich
dokumentów) a także o połączeniach między nimi (names.nsf)
Administration Request – przechowuje informacje o żądaniach
administracyjnych i jest niezbędna dla procesu administracyjnego
(admin4.nsf)
Certification Log – przechowuje informacje o certyfikatach Notes
(certlog.nsf)
Rejestr serwera Domino (Domino serwer log) – baza, w której są
zapisywane informacje o działaniu serwera (log.nsf)
Mail router mailbox – przez nią przechodzi poczta elektroniczna
(mail.box)
36
Wszelkie prawa zastrzeżone (Marek Zawadzki)
37. Jak utworzyć nową aplikację (bazę danych)?
Aby utworzyć plik „pustej”
bazy danych:
Z menu File wybieramy
polecenie Aplication/New.
W oknie New Application
podajemy opisową nazwę dla
tworzonej bazy danych.
Podajemy również nazwę pliku
NSF (zalecane 8 znaków).
Uwaga: we wstępnej fazie
projektu bazę tworzymy na
stacji roboczej projektanta
(server: local).
37
Wszelkie prawa zastrzeżone (Marek Zawadzki)
38. Podstawowe elementy baz danych
Element bazy danych Opis elementu
Dokumenty Zawierają dane (tekst, grafikę, załączniki)
Formularze (Forms) Używane do tworzenia dokumentów i wyświetlania stron w środowisku
Web.
Widoki (Views) Używane do wyświetlania dokumentów, dynamicznych tabel z
zawartością.
Agenci (Agents) Wyrażenie programistyczne automatyzujące działania. Uruchamiane
według określonego harmonogramu.
38
Uwaga: wymienione zostały jedynie podstawowe elementy aplikacji
Wszelkie prawa zastrzeżone (Marek Zawadzki)
39. Podstawowe składniki bazy danych
Podstawowe składniki bazy danych:
pola (fields).
formularze (form) i strony (pages).
dokumenty (documents).
widoki (views).
nawigatory (navigator) i struktury (outlines).
access control list (ACL), czyli lista praw dostępu.
inne komponenty (hot-spots, links).
definicje aplikacji kompozytowych (wersja 8.X).
39
Wszelkie prawa zastrzeżone (Marek Zawadzki)
40. Tworzenie nowego formularza (przykład, właściwości)
Przykład wyglądu
formularza Domino
Designer 8 –
widoczne okno
właściwości dla
formularza
40
Wszelkie prawa zastrzeżone (Marek Zawadzki)
41. Tworzenie nowego formularza (przykład, właściwości)
Przykład
wyglądu
formularza
Domino
Designer 8.5 –
widoczne okno
właściwości dla
formularza
41
Wszelkie prawa zastrzeżone (Marek Zawadzki)
42. Pola edytowalne i obliczane
Drugim podziałem jest podział pól na:
Edytowalne (editable) – użytkownik może zmienić wartość pola (nawet po
jego obliczeniu)
Obliczane (computed) – wartość pola jest obliczana według podanej formuły
obliczeniowej. W zależności od rodzaju pola obliczanego pole jest odświeżane
w różnych sytuacjach (patrz: rysunek)
Computed Fields
Computed Computed
Computed
for display when composed
CREATED OPENED (E, R) CALCULATE ONCE
SAVED REFRESHED WHEN CREATED
REFRESH (Current Session)
42
Wszelkie prawa zastrzeżone (Marek Zawadzki)
43. Pola Authors i Readers
Użytkownik, który ma poziom dostępu Autor musi mieć prawo do edycji
swojego dokumentu. W tym celu należy w dokumencie powinno znajdować się
przynajmniej jedno pole typu Autor. Pole to powinno zawierać przynajmniej
jednego użytkownika lub grupy.
Pole Readers pozwala użytkownikom na wskazania, kto może czytać tan
dokument. Osoby te muszą mieć minimum poziom dostępu Reader.
Jeśli pole typu Readers jest puste wtedy wszyscy z poziomem dostępu Reader
(czytelnik) mają do niego dostęp.
CN=Betty Power/OU=Handel/O=RBC/C=PL
Nazwa hierarchiczna użytkownika (cannonical format)
Betty Power/Handel/RBC/PL
Nazwa skrócona użytkownika
(fully distinquished in abbreviated format)
43
Wszelkie prawa zastrzeżone (Marek Zawadzki)
44. Dodawanie logiki do aplikacji (programowanie)
Projektant bazy danych Domino ma następujące
możliwości projektowania aplikacji (między innymi):
Simple formula – „zapisane” fragmenty kodu, które można
zastosować (np. CopyToDatabase).
Formula Language – język funkcji „matematycznych”, za
pomocą których można łatwo i szybko projektować aplikacje
Domino.
@Commands – zaprogramowane wcześniej gotowe fragmenty
kodu, które odzwierciedlają działanie poleceń menu.
LotusScript –język programowania, podobny do MS Visual Basic.
Dodatkowo można używać języka JavaScript.
Od wersji 8 jest możliwość rozszerzania aplikacji za
pomocą Lotus Expeditor (Java).
44
Wszelkie prawa zastrzeżone (Marek Zawadzki)
45. Widoki i foldery w aplikacjach Domino
Folder zachowuje się tak Jakie dokumenty chcemy
jak widok, ale: widzieć (wszystkie
widoki zawierają dokumenty?).
wyselekcjonowane dokumenty.
sortowane czy „prosta
użytkownicy przenoszą
dokumenty do swoich lista”.
folderów. nie przeczytane dokumenty
w folderach użytkownicy w innych kolorach.
przechowują swoje dokumenty
(łącza do nich). oddzielnie 2 kolumny
pomiędzy folderami można (autor, data), czy też razem
przenosić dokumenty. w jednej kolumnie.
w jaki sposób przedstawiać
odpowiedzi do dokumentów
(np. hierarchicznie).
45
Wszelkie prawa zastrzeżone (Marek Zawadzki)
46. Automatyzacja czynności np. w widokach
Automatyzacja
formularzy i widoków
czynności (przyciski), na
pasku czynności.
przyciski na formularzu.
Tworzenie agentów
działanie na wybranych
dokumentach.
działanie na wszystkich
dokumentach.
Od wersji 6 można tworzyć
czynności zagnieżdżone
(Action with Subaction).
46
Wszelkie prawa zastrzeżone (Marek Zawadzki)
47. Filmy demonstracyjne do przejrzenia (zalecane)
6. Tworzenie „pustego” pliku
1. Praca z Lotus Notes 8
bazy danych (*.NSF).
(ogólnie).
7. Tworzenie formularza i
2. Tworzenie nowej aplikacji zapisywanie go (nazwa).
na przykładzie szablonu. 8. Dodanie nowych pól i
3. Zasada działania bazy określenie ich typu.
(dyskusja). 9. Dodanie prostych formuł do
4. Zasada działania bazy pól w formularzu.
(biblioteka dokumentów). 10. Tworzenie prostego widoku
5. Wyświetlanie i przeglądanie 11. Tworzenie przycisków akcji
właściwości bazy danych w formularzu i widoku.
(plik NSF). 12. Dodawanie @Commands do
utworzonych przycisków.
47
Wszelkie prawa zastrzeżone (Marek Zawadzki)
48. 1.3.
Kluczowe elementy platformy, możliwości
serwera Domino
Usługi i zadania serwera Lotus Domino, bazy
administracyjne (przegląd Domino Directory), zadania
administratora systemu, przegląd programu Domino
Administrator
48
49. Główne usługi i zadania serwera Domino
Główne usługi Domino tworzą podstawową infrastrukturę
systemu:
Directory (katalog Domino) – mechanizm, dzięki któremu
użytkownicy i serwery są odpowiednio kategoryzowani w
środowisku Domino
Security (bezpieczeństwo) – narzędzia i usługi kontrolujące
dostęp do serwera i aplikacji
Messaging (poczta elektroniczna) – usługi, bazy danych oraz
narzędzia monitorujące przepływ poczty w Notes i Web
Replication (replikacja) – proces, za pomocą którego co pewien
czas można synchronizować dane
Maintenance – narzędzia, usługi pozwalające monitorować serwer
Domino
49
Wszelkie prawa zastrzeżone (Marek Zawadzki)
50. Zadania serwera Domino
Nazwa zadania Opis Uruchomienie
Administration Automatyzuje różne zadania administracyjne Przy starcie serwera
Process
(Adminp)
Agent manager Uruchamia i zarządza agentami (agents) na serwerze. Manages and Przy starcie serwera
runs agents on a server. Agent wykonuje zadania według podanego
wcześniej harmonogramu.
Database Kompaktuje bazy danych w celu zmniejszenia zajmowanej Według harmonogramu
Compactor przestrzeni na twardym dysku.
Designer Uaktualnia (na podstawie szablonów) Według harmonogramu`
Event Monitor Monitoruje wydarzenia zdefiniowane przez administratoraMonitors Według potrzeby
the server for selected events
defined by the administrators.
HTTP Server Dostęp do systemu, jak do serwera Web (poczta elektroniczna i bazy Przy starcie serwera (jeśli
danych). jest pozwolenie)
Replicator Replikuje (synchronizuje) dane z innymi serwerami. Przy starcie serwera
Router Przesyła pocztę do innych serwerów. Przy starcie serwera
Statistics Rejestruje aktywność użytkowników na bazach danych (informacje Według potrzeby
trafiają do rejestru log.nsf).
50
Wszelkie prawa zastrzeżone (Marek Zawadzki)
51. Administracyjne bazy danych
Dużo baz danych wspomaga administratora i pełni rolę
„administracyjną”. Są to, między innymi:
Katalog Domino (Domino Directory) – przechowujący informacje
o użytkownikach, informacje o serwerach (w postaci odpowiednich
dokumentów) a także o połączeniach między nimi (names.nsf)
Administration Request – przechowuje informacje o żądaniach
administracyjnych i jest niezbędna dla procesu administracyjnego
(admin4.nsf)
Certification Log – przechowuje informacje o certyfikatach Notes
(certlog.nsf)
Rejestr serwera Domino (Domino serwer log) – baza, w której są
zapisywane informacje o działaniu serwera (log.nsf)
Domino Domain Monitor – konfiguracja i efekty monitorowania
serwerów Lotuis Domino.
Mail router mailbox – przez nią przechodzi poczta elektroniczna
(mail.box)
51
Wszelkie prawa zastrzeżone (Marek Zawadzki)
52. Domino Directory (names.nsf)
Katalog Domino (Domino Informacje Przechowywane w
Directory) jest bazą danych, dokumentach
którą Domino tworzy
automatycznie na każdym Użytkownicy Person
serwerze. Serwery Domino Server
Domino Directory jest
katalogiem informacji o W jaki sposób łączy się Connection
użytkownikach, serwerach. serwer z innymi w celu
wymiany informacji.
Zawiera również informacje
o konfiguracji serwerów
Domino. Które grupy Group
użytkowników są
wykorzystywane do listy
praw dostępu (ACL),
które jako lista
pocztowa?
Konfiguracja zadań Configuration
serwera Domino
52
Wszelkie prawa zastrzeżone (Marek Zawadzki)
53. Domino Directory (names.nsf)
Rejestrowanie Informacje Przechowywane w
użytkowników i serwerów dokumentach
w domenie automatycznie
tworzy odpowiednie Użytkownicy Person
dokumenty w katalogu Serwery Domino Server
Domino, dokumenty
Person i Server. W jaki sposób łączy się
serwer z innymi w celu
Connection
Dokumenty te zawierają wymiany informacji.
szczegółowe informacje o
każdym użytkowniku i Które grupy Group
serwerze. użytkowników są
wykorzystywane do
Katalog Domino jest też listy praw dostępu
narzędziem, z którego (ACL), które jako lista
pocztowa?
korzystają administratorzy
systemu. Konfiguracja zadań Configuration
serwera Domino
53
Wszelkie prawa zastrzeżone (Marek Zawadzki)
54. Widok People i dokument Group w Domino Directory (8, 8.5) 54
Wszelkie prawa zastrzeżone (Marek Zawadzki)
55. Dokument User w katalogu Domino
55
Wszelkie prawa zastrzeżone (Marek Zawadzki)
56. Dokument Server i Connection w katalogu Domino 56
Wszelkie prawa zastrzeżone (Marek Zawadzki)
58. 1.4.
Podstawowe zadania administracyjne
Zadania administratora systemu, podstawowe
narzędzia administracyjne, przegląd zakładek programu
Domino Administrator
58
59. Administracja systemem
Zadania administratora to, między innymi:
Zarządzanie użytkownikami - User Management.
Zarządzanie grupami – Group Management.
Zarządzanie i monitorowanie serwerów – Domino Server
Management.
Zarządzanie oprogramowaniem (klient, serwer) – Software
Management.
Zarządzanie bazami danych – Database Management.
Zarządzanie certyfikatami i plikami USER ID – ID Management.
Monitorowanie działania systemu.
59
Wszelkie prawa zastrzeżone (Marek Zawadzki)
60. Narzędzia administracyjne
Administrator Domino ma następujące narzędzia
administracyjne:
Domino Administrator, oddzielny klient daje administratorom
możliwość zarządzania środowiskiem Domino:
modyfikowanie ustawień serwera Domino.
definiowanie połączeń serwerowych (server connections).
dodawanie nowych użytkowników, serwerów oraz grup.
monitorowanie aktywności serwera Domino.
Domino Web Administrator – daje administratorom identyczne
możliwości przez przeglądarkę WWW.
Domino Console – konsola serwera Domino, oparta o platformę
Java. Pozwala administratorom na:
wprowadzanie tekstowych poleceń konsoli serwera.
zdalnie uruchamiać i zamykać serwer Domino.
60
Wszelkie prawa zastrzeżone (Marek Zawadzki)
61. Narzędzia administracyjne
Oba programy, Domino Web Administrator i Domino
Administrator, mają niemalże identyczny wygląd i prawie
taką samą funkcjonalność.
Program oparty o środowisko Lotus Notes, Domino
Administrator zawiera dodatkowo moduł monitorowania
serwera, czego nie posiada wersja programu działająca w
środowisku przeglądarki.
Aplikacja Web Administrator jest narzędziem umożliwiającym
obsługę zdań (usług) serwera Lotus Domino. Przy jego pomocy
administrator systemu może uruchamiać, zatrzymywać i
restartować poszczególne zadania.
Odpowiedź na pytanie, której aplikacji używać, nie jest prosta.
Wszystko to zależy od indywidualnych potrzeb
administratorów. Zaleca się jednak korzystanie z pełnej wersji
klienta administracyjnego (Domino Administrator).
61
Wszelkie prawa zastrzeżone (Marek Zawadzki)
62. Zakładka People & Groups
Zakładka People & Groups
pozwala administratorowi
systemu na zarządzanie
użytkownikami oraz
grupami użytkowników.
Daje szybki podgląd na
istniejących użytkowników,
daje również możliwość
szybkiego utworzenia nowej
grupy użytkowników.
62
Wszelkie prawa zastrzeżone (Marek Zawadzki)
63. Zakładka Files
Zakładka Files pomaga w
zarządzaniu plikami baz danych
i aplikacji Domino.
Administrator ma możliwość,
między innymi, wybrania baz
danych i na wybranych bazach
danych przeprowadzić
niezbędne operacje (na
przykład tzw. kompaktowanie
bazy danych lub jej naprawa).
63
Wszelkie prawa zastrzeżone (Marek Zawadzki)
64. Zakładka Server
Zakładka Server to miejsce,
gdzie administrator systemu
zarządza usługami serwera
Lotus Domino.
Za jej pomocą administrator
systemu może, między innymi,
uruchomić, wykonać restart
oraz zamknąć wybrane zadanie
serwera.
64
Wszelkie prawa zastrzeżone (Marek Zawadzki)
65. Zakładka Messaging
Na zakładce Messaging administrator systemu ma możliwość
podstawowej obsługi przepływu wiadomości pocztowych.
Z tego miejsca jest możliwość przeglądania różnorodnych statystyk
związanych z:
obiegiem poczty elektronicznej
wyświetlania listy użytkowników aktualnie korzystających z systemu
65
Wszelkie prawa zastrzeżone (Marek Zawadzki)
66. Zakładka Replication
Zakładka Replication to centralne miejsce systemu do
zarządzania procesem replikacji pomiędzy serwerami w
istniejącej infrastrukturze.
Administrator z poziomu zakładki Replication ma
możliwość:
tworzenia dokumentów połączeniowych, za pomocą których
definiujemy sposób i harmonogram replikacji
66
Wszelkie prawa zastrzeżone (Marek Zawadzki)
67. Zakładka Configuration
Zakładka Configuration to
centralne miejsce, z którego
poziomu administrator
systemu może zarządzać
nim:
tworzenie i modyfikowanie
dokumentów połączeniowych
rejestracja (dodawanie)
użytkowników
Itd.
67
Wszelkie prawa zastrzeżone (Marek Zawadzki)
68. Podsumowanie
Program Domino Administrator jest dedykowany
administratorom Domino i umożliwia wykonywanie czynności
administracyjnych.
Drugim sposobem wykonywania zadań administratora jest
korzystanie z programu Web Domino Administrator.
Program Web Domino Administrator składa się również z
następujących zakładek:
People & Groups - zarządzanie dokumentami użytkowników, grup osób,
baz pocztowych i ustawienia profili użytkowników, rejestracja i certyfikacja
użytkowników
Files - zestawienie wszystkich baz danych (baz dokumentów), szablonów,
linków do baz i innych plików w katalogu danych serwera Lotus Domino
Server – na tej zakładce monitorujemy aktywność i zadania bieżącego
serwera (Status, Analysis, Monitoring, Statistics)
Messaging- informacje o poczcie (Mail, Tracking Center)
Replication - harmonogram replikacji, topologia i zdarzenia
Configuration - dokumenty konfiguracyjne wszystkich serwerów,
połączenia dla poczty i replikacji, dokumenty konfigurujące Web, rejestracja
serwerów, użytkowników.
68
Wszelkie prawa zastrzeżone (Marek Zawadzki)
69. Filmy demonstracyjne do przejrzenia (zalecane)
13. Otwieranie i przegląd
wybranych
"administracyjnych"baz
danych.
14. Pokaz na konsoli
"działających" zadań
serwera Lotus Domino.
15. Przegląd Domino Directory
(osobno), podstawowe
widoki i dokumenty.
16. Przegląd zakładek programu
Domino Administrator.
17. Przegląd zakładek programu
Domino Web Administrator.
69
Wszelkie prawa zastrzeżone (Marek Zawadzki)
70. 1.5.
Mechanizmy bezpieczeństwa IBM Lotus
Notes Domino
Podstawowe definicje platformy, nazewnictwo
hierarchiczne (Hierarchical Naming), plik user.id,
certyfikaty bezpieczeństwa, Access Control List
70
71. Podstawowe nazewnictwo (1)
Domeną jest zestawienie serwerów i użytkowników
korzystających ze wspólnego katalogu Domino
(Domino Directory).
Pojedyncza domena może składać się z wielu serwerów
IBM Lotus Domino. Na każdym z nich „istnieje” replika
katalogu Domino.
Bez względu na „wielkość” systemu pocztowego i baz
danych zawsze należy zainstalować, konfigurować i
uruchomić pierwszy serwer w organizacji:
Tworzony jest katalog Domino i inne bazy administracyjne
Tworzony jest plik cert.id, główny plik certyfikacyjny organizacji
(firmy)
71
Wszelkie prawa zastrzeżone (Marek Zawadzki)
72. Podstawowe nazewnictwo (2)
W przypadku rozbudowanych systemów serwery mogą
być „pogrupowane” w tzw. sieci DNN (Domino Named
Network).
Dwa serwery należą do tej samej sieci DNN, jeśli mają
wspólny protokół (warunek wymagany)
cechy charakterystyczne dla sieci DNN:
poczta elektroniczna (wiadomości) są przesyłane w sposób automatyczny
użytkownicy mogą widzieć wszystkie serwery w sieci DNN
jeden serwer Domino może należeć do kilku sieci DNN
72
Wszelkie prawa zastrzeżone (Marek Zawadzki)
73. Podstawowe nazewnictwo (3)
Jednym z ważniejszych pojęć jest też plik ID
użytkownika (plik user.id). W pliku ID znajdują się
informacje, które biorą udział w procesie autentykacji
(dostęp do serwerów, aplikacji, itd.).
Plik ID użytkownika zawiera następujące informacje:
informacja o licencji Lotus Notes
zwyczajowa nazwa użytkownika (Common name)
prywatne klucze stosowane do szyfrowania
klucze odszyfrowujące (np. do szyfrowanych pól w formularzu)
posiadane certyfikaty
Aby obejrzeć zawartość pliku user.id należy wybrać
polecenie File/Security a następnie User Security.
Otworzy się okno zawierające wszystkie informacje.
73
Wszelkie prawa zastrzeżone (Marek Zawadzki)
74. Zawartość pliku user.id
Plik ID użytkownika zawiera Aby przejrzeć zawartość
następujące informacje: pliku user.id:
informacja o licencji Lotus Wybieramy z menu File
Notes polecenie Security/User
zwyczajowa nazwa Security
użytkownika (Common name) Podajemy hasło dostępu do
prywatne klucze stosowane do pliku ID
szyfrowania
klucze odszyfrowujące (np. do
szyfrowanych pól w
formularzu)
posiadane certyfikaty
74
Wszelkie prawa zastrzeżone (Marek Zawadzki)
75. Hierarchiczne nazewnictwo (1)
Nazewnictwo
hierarchiczne jest INOTES
domyślnym sposobem
nazewnictwa serwerów i
użytkowników
Hierarchiczne nazewnictwo
(certyfikaty) pozwala na
stosowanie systemu POLNOC POLUDNIE WSCHOD
zabezpieczeń oraz
możliwość identyfikacji
użytkowników
MAREK ZAWADZKI/
MARKETING SPRZEDAZ USER DWA/…
WSCHOD/INOTES
MAREK ZAWADZKI/
MARKETING/POLNOC USER JEDEN/…
/INOTES
75
Wszelkie prawa zastrzeżone (Marek Zawadzki)
76. Nazewnictwo hierachiczne (2). Certyfikaty Notes.
Pliki certyfikacyjne (między Serwery Domino i klienci
innymi plik cert.id) i Notes mający takie same
certyfikaty Notes są certyfikaty (na przykład na
podstawą bezpieczeństwa poziomie organizacji) mogą
systemu Domino. komunikować się ze sobą,
Aby zarejestrować mogą również korzystać z
użytkowników i serwery w zasobów serwera (chyba, że
odpowiednim miejscu administrator zadecydował
hierarchii firmy, należy inaczej).
utworzyć odpowiedni Serwery Domino i klienci
certyfikat dla każdej z Notes mający różne
gałęzi nazewnictwa certyfikaty (np. dwie równe
hierarchicznego. organizacje) podlegają
procesowi wzajemnej
certyfikacji (cross-
certification).
Sprawdzanie dostępu użytkownika do serwera to proces tzw. autentykacji.
76
Sprawdzanie dostępu jest wielopoziomowe: od bazy danych do pojedynczego pola.
Wszelkie prawa zastrzeżone (Marek Zawadzki)
77. Nazewnictwo hierarchiczne (3). Planowanie.
Podczas planowania nazewnictwa hierarchicznego mamy
następujące kroki do wykonania:
Wybrać nazwę domeny.
Wybrać nazwę dla organizacji (firmy).
Zdefiniować kod kraju (tzw. contry code) jeśli ma być stosowany.
W oparciu o strukturę firmy opracować nazwy jednostek
podorganizacyjnych.
Zdefiniować konwencję nazewnictwa serwerów Domino (np. LN01,
LDWAR, itd.).
Zdefiniować sposób nazewnictwa użytkowników (np. nazwę w
adresie email).
77
Wszelkie prawa zastrzeżone (Marek Zawadzki)
78. Certyfikaty i pliki Notes ID (1)
Proces autentykacji jest kontrolowany przez tzw.
certyfikaty, które są zawarte w pliku ID.
Certyfikaty są generowane przez odpowiednie pliki
certyfikacyjne (certyfikatory – np. cert.id):
Są one tworzone podczas rejestracji użytkowników lub innych
elementów systemu.
Platforma ma do dyspozycji następujące rodzaje
certyfikatów:
Certyfikaty Notes: przechowywane w plikach ID, powiązane z
kluczem publicznym. Certyfikaty kontrolują dostęp do serwerów
Domino.
Certyfikaty X.509 (Interenet): Pozwalają na dostęp do serwera
z użyciem protokołu SSL oraz na wysłanie wiadomości typu
S/MIME. Mogą być przechowywane w plikach Notes.ID.
78
Wszelkie prawa zastrzeżone (Marek Zawadzki)
79. Certyfikaty i pliki Notes ID (2)
O=WWCorp O=Earth
OU=NORTH Ou=WEST
OU=NORTH Ou=WEST
CN=Marek CN=Jan CN=Joanna
Zawadzki Kowalski Ptaszek
CN=Marek CN=Joanna
Zawadzki Ptaszek
Aby pozytywnie przejść przez proces autentykacji
serwer Domino oraz Klient musi posiadać wspólny
certyfikat (common certificate). Certyfikat ten może być
certyfikatem Notes lub X.509, certyfikatem głównym lub 79
Wszelkie„dziedzicem” w organizacji.
jego prawa zastrzeżone (Marek Zawadzki)
80. Certyfikaty i pliki Notes ID (3)
Funkcje identyfikacji i autentykacji wykorzystywane są
do weryfikacji użytkowników i aplikacji w celu określenia
ich indywidualnych praw dostępu. W platformie funkcje
te spełniają certyfikaty użytkowników i serwerów (pliki
Notes ID) oraz hasła wykorzystywane do ich
deszyfrowania.
Użytkownik zarówno musi mieć specjalny identyfikator
elektroniczny (tzw. plik ID użytkownika), jak i jednocześnie znać
hasło dostępu do niego. W przeciwnym wypadku nie będzie mógł
dostać się do chronionych zasobów.
Proces autentykacji pozwala na dokładne potwierdzenie, że
informacja została utworzona przez autora. W Lotus Notes Domino
wykorzystywane są do tego celu cyfrowe sygnatury bazujące na
certyfikatach użytkowników.
Autoryzacja jest kontrolowana przez odpowiednie pola
w dokumencie serwera
80
Wszelkie prawa zastrzeżone (Marek Zawadzki)
81. System zabezpieczeń platformy Notes Domino
W platformie Lotus Notes Domino można wymienić
następujące poziomy zabezpieczeń:
Domena systemu Lotus Notes Domino – związane z samym
systemem operacyjnym
Serwer Lotus Domino – określenie, kto może korzystać z
serwera Lotus Domino
Baza danych Domino – na podstawie ACL (Access Control List)
Dokument w bazie danych Domino – „zwykły” dokument też
może podlegać prawom dostępu
Formularz – można określić, kto może tworzyć dokumentu w
oparciu o podany formularz
Pole na formularzu – pojedyncze pole na formularzu może
podlegać szyfrowaniu. Tylko wybrane osoby będą mogły zobaczyć
dane przechowywane w tym polu
Wstępnych modyfikacji można dokonać w ustawieniach
programu Domino Administrator.
81
Wszelkie prawa zastrzeżone (Marek Zawadzki)
82. Zabezpieczenia: serwer Lotus Domino (dokument serwera)
82
Wszelkie ustawienia dotyczące zabezpieczeń serwera znajdują się w dokumencie serwera
Wszelkie prawa zastrzeżone (Marek Zawadzki)
83. Zabezpieczenia:
aplikacja Domino (ACL)
Za zabezpieczenia dostępu
do bazy danych odpowiada
ACL (Access Control List):
Manager.
Designer.
Editor.
Author.
Reader.
Depositor.
No Access.
ACL można uzupełnić za
pomocą tzw. roli (roles):
Dobrym przykładem
jest Domino Directory.
83
Wszelkie prawa zastrzeżone (Marek Zawadzki)
84. Zabezpieczenia: dokument z danymi
We właściwościach
wybranego dokumentu
można zdefiniować prawa
dostępu do dokumentu.
Właściwości dokumentu
wywołujemy klikając na
dokumencie prawym
klawiszem myszy.
84
Wszelkie prawa zastrzeżone (Marek Zawadzki)
85. Zabezpieczenia: formularz i widoki
We właściwościach formularza (dostępne
w programie Domino Designer) można
zdefiniować prawa dostępu do
formularza.
85
Wszelkie prawa zastrzeżone (Marek Zawadzki)
86. Zabezpieczenia: pojedyncze pole na formularzu
We właściwościach
pojedynczego pola można
zdefiniować sposób
szyfrowania.
86
Wszelkie prawa zastrzeżone (Marek Zawadzki)
87. Access Control List (ACL)
Określa, który z użytkowników lub grup użytkowników
ma dostęp do bazy danych.
Określa, które funkcje są dostępne dla danego
użytkownika.
Definiuje tzw. role dla każdego użytkownika, które
wpływają na to, co widzi i używa użytkownik (za
pomocą ról można sterować np. kto może tworzyć lub
edytować dokumenty).
87
Wszelkie prawa zastrzeżone (Marek Zawadzki)
88. Manager - Menedżer
Każda baza danych
powinna mieć jednego
Menedżera.
Manager ma
prawo do zmiany ACL
na bazie danych.
Najlepiej jest przypisać
dwóch użytkowników.
88
Wszelkie prawa zastrzeżone (Marek Zawadzki)
89. Designer - Projektant
Osoba posiadająca poziom
dostępu do bazy na poziomie
Projektanta to zwykle osoba,
która jest odpowiedzialna za
projektowanie danej bazy
danych (lub zastępca).
Poziom ten pozwala również
na tworzenie indeksu
pełnotekstowego.
89
Wszelkie prawa zastrzeżone (Marek Zawadzki)
90. Editor - Redaktor
Przypisać należy poziom dostępu
Redaktora osobie,
zarządzającej wszystkimi
dokumentami w bazie danych.
90
Wszelkie prawa zastrzeżone (Marek Zawadzki)
91. Author - Autor
Poziom dostępu
Autora posiadają
osoby, które mogą
współtworzyć
dokumenty,
ale nie mogą
edytować
dokumentów
utworzonych przez
innych autorów.
91
Wszelkie prawa zastrzeżone (Marek Zawadzki)
92. Reader - Czytelnik
Taki poziom dostępu do
bazy nadaje się
użytkownikom, którzy
muszą czytać dokumenty
a nie tworzyć je.
92
Wszelkie prawa zastrzeżone (Marek Zawadzki)
93. Depositor - Deponent
Taki poziom pozwala na
tworzenie i zapisanie
dokumentu w bazie danych.
Po zapisaniu dokumentu nie
jest on widoczny dla
użytkownika z ww. prawem
dostępu.
Ostatnim prawem dostępu
jest No Access...
93
Wszelkie prawa zastrzeżone (Marek Zawadzki)
94. Filmy demonstracyjne do przejrzenia (zalecane)
18. Przegląd "struktury"
hierarchii użytkowników w
Domino Directory.
19. Przegląd dokumentu
serwera i pokaz nazwy
DNN.
20. Pokazanie dostępnych
certyfikatów w katalogu
Domino.
21. Przegląd zawartości pliku
user.id (certyfikaty).
22. Przegląd zmian w ACL
(kolejne prawa dostępu).
94
Wszelkie prawa zastrzeżone (Marek Zawadzki)
95. 1.6.
Elementy składowe poczty elektronicznej
IBM Lotus Notes Domino
Proces wysłania poczty elektronicznej, sieć DNN
(Domino Named network), możliwe sytuacje wysyłania
poczty elektronicznej, topologie systemów
95
96. Podstawowe nazewnictwo (1)
Domeną jest zestawienie W przypadku rozbudowanych
serwerów i użytkowników systemów serwery mogą być
korzystających ze wspólnego „pogrupowane” w tzw. sieci
katalogu Domino DNN (Domino Named
(Domino Directory).
Network).
Pojedyncza domena może
składać się z wielu serwerów Dwa serwery należą do tej
IBM Lotus Domino. Na każdym samej sieci DNN, jeśli mają
z nich „istnieje” replika wspólny protokół (warunek
katalogu Domino. wymagany).
Bez względu na „wielkość” cechy charakterystyczne dla
systemu pocztowego i baz sieci DNN:
danych zawsze należy poczta elektroniczna
zainstalować, konfigurować i (wiadomości) są przesyłane w
sposób automatyczny
uruchomić pierwszy serwer w
użytkownicy mogą widzieć
organizacji.
wszystkie serwery w sieci DNN
jeden serwer Domino może
należeć do kilku sieci DNN.
96
Wszelkie prawa zastrzeżone (Marek Zawadzki)
97. Komponenty przesyłu poczty (1)
Poczta elektroniczna może być obsługiwana przez
następujące protokoły:
NRPC (Notes Remote Procedure Calls) – przesyłanie poczty
elektronicznej pomiędzy serwerami i domenami Domino.
Standardowy port: 1352.
SMTP (Simple Messaging Transfer Protocol) – standard dla poczty
Internet. Standardowy port: 25.
Elementy przepływu poczty:
Skrzynka pocztowa (np. mzawadzk.nsf).
Serwer pocztowy.
Mailer.
Domino Directory.
Mail.box.
Zadanie Router.
97
Wszelkie prawa zastrzeżone (Marek Zawadzki)
98. Komponenty przesyłu poczty (2)
Z przepływem poczty związane są następujące ustawienia:
Serwer (dokument Server):
Ustawienia poczty (Messaging settings).
Dokumenty typu Connection.
Dokumenty typu Domain.
Dokumenty Configuration (Inbound controls: SMTP controls for mail from
the Internet Outbound controls: SMTP controls for mail to the Internet.
Użytkownik:
Format przesyłanej poczty (Mail storage format).
Native MIME (Multi-purpose Internet Mail Extensions) - Internet mail
formats; Notes Rich Text: Notes/Domino format.
Skrzynka
Router 98
pocztowa
Mail Box odbiorcy
Wszelkie prawa zastrzeżone (Marek Zawadzki) Wiadomość pocztowa
99. Komponenty przesyłu poczty (3)
Przesyłanie poczty elektronicznej:
W przesłaniu poczty elektronicznej pomiędzy użytkownikami biorą
udział różne komponenty (mailer, skrzynka pocztowa routera
poczty).
Skrzynki pocztowe użytkowników mogą znajdować się na tym
samym (pojedynczym) serwerze.
Skrzynki pocztowe użytkowników mogą znajdować się na różnych
serwerach, ale w tej samej sieci DNN (Domino Named Network).
Skrzynki pocztowe użytkowników mogą znajdować się na różnych
serwerach i w różnych sieciach DNN (Domino Named Network).
Skrzynka
Router pocztowa
Mail Box 99
odbiorcy
Wiadomość pocztowa
Wszelkie prawa zastrzeżone (Marek Zawadzki)
100. Komponenty przesyłu poczty (4). Pojedynczy serwer
Skrzynka
Router pocztowa
Mail Box odbiorcy
Wiadomość pocztowa
Wiadomość przesyłana jest automatycznie!
100
Wszelkie prawa zastrzeżone (Marek Zawadzki)
101. Komponenty przesyłu poczty (5). Sieć DNN.
SERVER 1 SERVER 2
Recipient's
Router Router
Mail Box
Mail Box Mail Box
Wiadomość pocztowa zostaje wysłana automatycznie i natychmiast!
101
Wszelkie prawa zastrzeżone (Marek Zawadzki)
102. Komponenty przesyłu poczty (6). Różne sieci DNN.
A B
CONNECTION
SERVER 1 SERVER 2
Recipient'
Router Router
s
Mail Mail
Mail Box
Box Box
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. ustawień w dokumencie Connection!
102
Wszelkie prawa zastrzeżone (Marek Zawadzki)
103. Komponenty przesyłu poczty (7). Dokument Connection.
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. ustawień w 103
Wszelkie prawa zastrzeżone (Marek Zawadzki) (domyślnie: 5 messages pending).
dokumencie Connection
104. Komponenty przesyłu poczty (7). Priorytet dostarczenia poczty.
Za pomocą ustawień
Delivery Priority można
„ominąć” ustawienia w
dokumencie typu
Connection.
Ustawienia te dotyczą
jedynie wiadomości typu
Normal.
104
Wszelkie prawa zastrzeżone (Marek Zawadzki)
105. Komponenty przesyłu poczty (8). Różne sieci DNN, połączenie non – direct.
A B
SERVER 2
SERVER 1 Recipient's
Router
Mail Box
Mail Box
Router
Mail Box
Router
Mail Box
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. Ustawień w dokumencie 105
Connection!
Wszelkie prawa zastrzeżone (Marek Zawadzki)
106. Topologie serwerów Lotus Domino (1)
W przypadku bardziej rozbudowanych systemów stosuje się
różne tzw. topologie serwerów.
Najbardziej użyteczną jest topologia:
Hub & Spoke: centralnym punktem „zarządzania” jest serwer
centralny, za pomocą którego zarządzamy reszta serwerów Domino.
Innym przykładem może być:
Point-to-point: serwery komunikują się na zasadzie „każdy z
każdym”. Nie jest to dobre rozwiązanie, gdyż powoduje to
konieczność tworzenia bardzo dużej liczby dokumentów typu
Connection.
106
Wszelkie prawa zastrzeżone (Marek Zawadzki)
108. 1.7.
Proces replikacji w systemie IBM Lotus
Notes Domino.
Podstawy procesu replikacji, replika vs. kopia bazy
danych, rodzaje replikacji.
Możliwości związane z rozszerzeniem istniejącej
infrastruktury Lotus Notes Domino.
108
109. Proces replikacji Domino (1)
Replikacja (replication) jest procesem synchronizacji
dokumentów (zmian) pomiędzy aplikacjami Domino:
Replikacja Serwer – Serwer (Server To Server)
Replikacja Klient – Serwer (Workstation To Server)
Proces replikacji pozwala na synchronizację danych
pomiędzy specjalnymi kopiami aplikacji (replikami).
Elementy składowe biorące udział w procesie replikacji,
to, między innymi:
Replicator – zadanie na serwerze Domino.
Replica ID – specjalny numer aplikacji (bazy danych).
Unique Notes Identification Number (UNID) – numer
identyfikujący dokument w aplikacji.
Replication History – historia przebiegu procesu replikacji
aplikacji Domino.
109
Wszelkie prawa zastrzeżone (Marek Zawadzki)
110. Proces replikacji Domino (2)
Elementy składowe biorące udział w procesie replikacji, to,
między innymi:
Replicator – zadanie na serwerze Domino. Replikator wysyła lub pobiera
zmiany z replik aplikacji.
Replica ID – specjalny numer aplikacji (bazy danych).
Unique Notes Identification Number (UNID) – numer identyfikujący dokument
w aplikacji.
Replication History – historia przebiegu procesu replikacji aplikacji Domino.
110
Wszelkie prawa zastrzeżone (Marek Zawadzki)
111. Proces replikacji Domino (3)
Replikacja jest procesem wymiany (synchronizacji)
danych pomiędzy replikami:
dwie bazy danych są replikami, jeśli mają taki sam numer ID
(replica ID).
replikacja może przebiegać między serwerami (zadanie: replica).
replikacja może przebiegać między serwerami klientem a
serwerem (oprogramowanie stacji roboczej).
replikacja może być dwukierunkowa lub jednokierunkowa.
proces replikacji przebiega na poziomie pól (field level replication).
replikacja może być selektywna (różne repliki mogą przechowywać
różne dane).
111
Wszelkie prawa zastrzeżone (Marek Zawadzki)
112. Proces replikacji Domino (4). Replikacja: Serwer - Serwer
Serwer LN01 „ściąga” zmiany
z istniejących na LN02
LN01 (target) LN02 (source)
Następnie następuje zamiana roli
Serwerów Domino:
LN02 „ściąga” zmiany
z istniejących aplikacji na LN01
LN01 (source) LN01 (target)
Replikacja typu: PULL – PULL (odpowiadające ustawienia na serwerach Pull Only).
Replikacja jest wykonywana przez oba serwery Domino.
112
Wszelkie prawa zastrzeżone (Marek Zawadzki)
113. Proces replikacji Domino (5). Replikacja: Klient - Serwer
Na stacji roboczej nie ma zadania
„replica”. Proces replikacji jest
wykonywany przez
oprogramowanie stacji roboczej –
Lotus Notes.
Dostępne są następujące
narzędzia:
Menu Replication (zawiera wszystkie
narzędzia obsługujące proces replikacji).
Strona Replicator – podstawowe
narzędzie wspomagające zarządzanie
replikami aplikacji.
Polecenia dostępne w menu
kontekstowym Lotus Notes.
113
Wszelkie prawa zastrzeżone (Marek Zawadzki)
114. Proces replikacji Domino (6). Etapy procesu replikacji.
Przebieg procesu replikacji można opisać w
następujący sposób:
Replikator porównuje listę aplikacji na serwerach. Na stacji roboczej
dostępna jest zakładka Replikator.
Następnie budowana jest lista praw dostępu ACL, dokumentów
projektowych, modyfikacji w dokumentach, które miały miejsce od ostatniej
replikacji (jedna aplikacja w danej chwili).
Replikator pobiera (pull) zmiany w ACL, modyfikacji dokumentów i projektu.
Ten etap odbywa się na prawach dostępu do serwera, aplikacji (bazy
danych) i dokumentów.
Po zakończeniu replikacji pojedynczej aplikacji zapisywane jest historia
replikacji. Przetwarzana jest następna aplikacja Domino i powtarzane
poprzednie kroki.
Po zakończeniu replikacji na serwerze, wysyłana jest informacja do drugiego
serwera, który powtarza czynności w odwrotnym kierunku.
114
Wszelkie prawa zastrzeżone (Marek Zawadzki)
115. Proces replikacji Domino (7). Replikacja na poziomie pól.
Replikacja aplikacji Domino przebiega na poziomie pól.
Oznacza to, że synchronizowane są jedynie zmiany w
polach.
Replikacja tego rodzaju:
Redukuje czas replikacji.
Przepływ danych w sieci (network traffic).
Liczbę tzw. konfliktów replikacji.
115
Wszelkie prawa zastrzeżone (Marek Zawadzki)
116. Proces replikacji Domino (8). Tworzenie lokalnej repliki.
Proces replikacji to nie to
samo co kopia bazy danych
Repliki bazy danych mają
taki sam numer REPLICA
ID, widoczny we
właściwościach bazy
danych
Aby utworzyć nową lokalną
replikę:
Wybrać menu File.
Polecenie Replication,
następnie New replica.
116
Wszelkie prawa zastrzeżone (Marek Zawadzki)
117. Proces replikacji Domino (9). Selektywność replikacji (przykład).
Replikacja aplikacji Domino może
być selektrywna.
Przycisk More Settings przy
tworzeniu lokalnej repliki katalogu
Domino daje możliwość tworzenia
tzw. Minimalnej książki adresowej
(MINIMAL ADDRESS BOOK).
Ustawienia replikacji dostępne są
dla wszystkich aplikacji Domino.
117
Wszelkie prawa zastrzeżone (Marek Zawadzki)
118. Proces replikacji Domino (10). Replikacja danych (location)
Ustawienia replikacji zawierają, między innymi ustawienia priorytetu
replikacji – domyślnie Medium.
Klient Lotus Notes (location) pozwala na różny sposób definiowania
harmonogramu replikacji.
118
Wszelkie prawa zastrzeżone (Marek Zawadzki)
119. Proces replikacji Domino (11). Co wpływa na replikację?
119
Wszelkie prawa zastrzeżone (Marek Zawadzki)