| Всё о задаче AdminP. Часть вторая Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть |
|
|
| |
| Всё о задаче AdminP. Proxy-действия в R5 и Domino 6 Приложение к статье об административном процессе |
|
|
| |
| Всё о задаче AdminP. Часть первая Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf) |
|
|
| |
|
Вопрос-ответ |
 |
|
| |
|
|
Главная Вопрос-ответ Подписание дизайна базы данныхПодписание дизайна базы данных
Вопрос:
Есть ли разница, делать подписание дизайна базы при помощи ID разработчика или ID сервера, и какая
Ответ:
Добрый день!
С точки зрения механизма - разницы никакой. Подпись - она и в африке подпись
Разница возникает из-за настроек системы. И эта разница может оказаться настолько существенной, что приведет к невозможности функционирования приложения
При выполнении кода на станциях пользователей (Notes - клиент) - механизм ECL (execution control list)
Если Вы редко видите окно предупреждения ECL о неразрешенном коде, значит, этот механизм у Вас более-менее настроен
Если ECL настроен строго (и серверу нет прав на выполнение кода на станциях), то подпись базы серверной учётной записью приведет к тому, что алерт будет выскакивать у всех пользователей. Впрочем, он будет выскакивать и в том случае, если в ECL не даны права разработчику на выполнение определенных действий
При выполнении кода на сервере - в серверных агентах, web-агентах может возникнуть один из сценариев нарушения работоспособности приложения
а. Если в разделе Security серверного документа (так называемый серверный ECL) подписанту не разрешено выполнение кода - агент не будет выполнен. В этом случае, в версии Domino 6 у агента, подписанного сервером (текущим сервером) проблем быть не должно. Код, подписанный учётной записью текущего сервера имеет возможность выполнения unrestricted methods and operations (кода с неограниченным доступом)
б. Доступ к базам данных в агентах, исполняемых от имени подписанта. Обычно права сервера к базам (в том числе и почтовым базам пользователей) "круче" доступа разработчика. И для того, скажем, чтобы "прошерстить" почтовые базы пользователей, агент в большинстве случаев должен быть подписан серверной учётной записью (с выполнением пункта а.). Впрочем, я бы не советовал разрешать запуск агентов, подписанных сервером - в виду того, что серверная учётная запись обычно не защищена паролем, а права сервера слишком большие
Успехов!
Николай Норкин
| |
 Опубликовано — 06/22/2007 |
| |
|
|
| Последнее на форуме |
 |
|
 |
|
|
