Documentation technique

Magasin de connaissances

Version Ab Comarch ERP Enterprise 5.1

Date d’édition 01/2015

Référence à d’autres documents Cockpit système

Autorisations

Rôles d’autorisation

Créer des certificats

Créer un espace de travail

Modifier l’espace de travail

Supprimer l’espace de travail

Afficher le contenu de l’espace de travail

Copier les dossiers d’un espace de travail

Réorganiser le contenu de l’espace de travail

Supprimer le contenu de l’espace de travail

Table des matières

1 Aperçu des thèmes 2

2 Groupe cible 2

3 Introduction 2

3.1 Espaces de travail 3

3.2 Autorisations 3

3.3 Utilisation dans le système 4

3.4 WebDAV 4

3.5 URIs 4

4 Client 5

4.1 Navigateur 6

4.2 Dossiers web 8

4.2.1 Propriétés des dossiers web 8

4.2.2 Créer un dossier web 9

5 Système/serveur 11

5.1 Espaces de travail 11

5.1.1 Créer un espace de travail (base de données) 13

5.1.2 Créer un espace de travail (système de fichiers) 14

5.1.3 Créer un espace de travail (serveur distant) 14

5.1.4 Conseils supplémentaires pour les espaces de travail distants 17

5.1.5 Supprimer un espace de travail 18

5.2 Autorisations 18

5.3 Outils 19

6 Problèmes connus 20

7 Diagnostic des erreurs 20

 

1 Aperçu des thèmes

Le point central de ce document est le „Knowledge Store” du système. Une brève introduction présente d’abord les caractéristiques principales et les utilisations typiques du Knowledge Store. Enfin, des chapitres supplémentaires sont consacrés à l’aide en cas de problèmes ou au diagnostic et à la résolution des erreurs.

2 Public cible

– Administrateurs de systèmes

– Conseillers techniques

3 Introduction

Le Knowledge Store est un sous-système du système ERP qui permet, comme un système de fichiers, de stocker des fichiers dans des structures d’organisation librement définissables. Par rapport à un système de fichiers „normal”, le Knowledge Store possède les caractéristiques supplémentaires suivantes :

– Le stockage physique des fichiers et des dossiers peut se faire au choix directement dans une base de données OLTP ou Repository du système ERP, dans un système de fichiers normal ou sur un autre système d’entreprise ERP (distant).

– Le serveur web intégré permet d’accéder directement aux fichiers et aux dossiers sur tout le réseau via le protocole HTTPS/WebDAV .

De ces caractéristiques découlent par exemple les avantages suivants lors de l’utilisation :

– Les données et fichiers associés (par exemple les pièces jointes, les documents archivés) peuvent être stockés dans une base de données (OLTP).

– Les applications clientes avec support WebDAV, comme les produits Micro-soft-Office ou les „dossiers web”, peuvent accéder directement aux fichiers et dossiers.

– L’échange de documents avec d’autres applications est possible via un dossier partageable.

3.1 Espaces de travail

Le Knowledge Store est divisé en espaces de travail. Les espaces de travail permettent de séparer les dossiers aussi bien d’un point de vue organisationnel que technique.

Le système fournit automatiquement un espace de travail standard pour la base de données du référentiel et pour chaque base de données OLTP. Les dossiers et les fichiers créés dans ces espaces de travail sont toujours stockés dans la base de données correspondante.

En outre, d’autres espaces de travail peuvent être créés pour le système via l’application „Systemcockpit”. Pour ces espaces de travail („non standard”), l’emplacement physique (base de données, système de fichiers ou serveur distant) peut être défini individuellement (voir 5.1).

3.2 Autorisations

L’accès aux dossiers et fichiers d’un espace de travail n’est possible pour un utilisateur que s’il est autorisé à le faire. A l’aide de l’application „Rôles d’autorisation”, les droits d’accès peuvent être attribués ou retirés de manière différenciée pour des fichiers individuels ou pour des arborescences de répertoires entières. Pour tous les espaces de travail qui enregistrent leurs fichiers et dossiers dans une base de données OLTP, l’utilisateur doit également être autorisé à utiliser la base de données OLTP correspondante.

Pour les espaces de travail distants, deux contrôles entrent en jeu :

– Le système local vérifie l’accès de l’utilisateur en fonction des rôles d’autorisation définis localement (voir ci-dessus).

– Le serveur distant vérifie l’accès du système local, par exemple en fonction des rôles d’autorisation qui y sont définis.

Remarque :

Lors de la copie, du déplacement et de la suppression de dossiers entiers dans un espace de travail distant, le système local ne vérifie que l’autorisation sur le dossier lui-même. Si cette vérification est réussie, l’opération réelle est effectuée par le serveur distant. Si des autorisations plus restrictives sont définies dans le système local pour les fichiers ou sous-dossiers contenus dans le dossier, cela n’est pas pris en compte. Cela peut avoir pour conséquence que les fichiers et les dossiers peuvent être consultés ou même supprimés par des utilisateurs non autorisés. Pour les espaces de travail distants, les rôles d’autorisation locaux devraient donc toujours être organisés de manière à ce que les sous-éléments d’un dossier ne soient jamais soumis à des restrictions plus restrictives que le dossier lui-même. Si nécessaire, les sous-dossiers d’un serveur distant peuvent également être représentés par plusieurs espaces de travail (distants).

3.3 Utilisation dans le système

Plusieurs autres sous-systèmes ou frameworks utilisent le Knowledge Store pour y stocker leurs données/documents, pour les lire à partir de là ou pour les importer. C’est notamment le cas de la gestion des documents et des Business Integration Services (BIS). Les documents créés par la gestion des sorties du système ERP peuvent également être stockés dans le Knowledge Store. En lien avec la gestion des documents, il est également possible de stocker des copies d’archives des documents émis, qui sont liées aux documents correspondants (Business Entitys).

D’autres cas d’utilisation sont possibles :

– Images des articles et des partenaires

– Sauvegarde des pièces jointes (par exemple les commandes de développement).

– Cockpit de rédaction

En outre, le Knowledge Store dispose d’une interface de programmation (package com.cisag.pgm.kstore) qui permet aux applications d’utiliser le Know-ledge Store à leurs fins spécifiques.

3.4 WebDAV

WebDAV („Web Distributed Authoring and Versioning” ou DAV en abrégé) est le nom d’un standard Internet (RFC 2518). Cette norme définit une extension du protocole HTTP (RFC 2616) dans le but de permettre la création et l’édition de documents via Internet.

Il existe aujourd’hui un grand nombre de clients et de serveurs qui supportent le protocole WebDAV, par exemple les produits Microsoft® Office ou les „dossiers web” de Microsoft® Windows® lui-même.

Le Knowledge Store supporte WebDAV aussi bien en tant que serveur qu’en tant que client. Le premier est pris en charge pour permettre aux clients d’accéder directement aux dossiers et fichiers stockés dans le Knowledge Store ; le second pour pouvoir accéder aux dossiers et fichiers stockés dans d’autres serveurs (systèmes).

3.5 URIs

L’identification des fichiers et des dossiers dans le Knowledge Store se fait en principe par le biais d’URI, en faisant la distinction entre une représentation interne et une représentation externe. La représentation externe est toujours nécessaire lorsque l’on accède au Knowledge Store depuis l’extérieur, c’est-à-dire via le serveur web intégré d’un certain serveur d’application ERP-System (SAS). Par contre, dans tous les autres cas, la représentation interne est utilisée.

Les URI internes ont la structure suivante :

kstore://espace de travail/chemin d’accès

kstore://” indique qu’il s’agit d’une URI interne. Pour „espace de travail”, il faut indiquer le nom d’un espace de travail, pour „/chemin”, le chemin complet du fichier ou du dossier.

Les URI externes ont la structure suivante :

https://hostname[:port]/kstore/espace de travail/chemin d’accès

Par „https://”, on indique qu’il s’agit d’un URI externe. Pour hostname, il faut indiquer le nom d’hôte du SAS auquel on veut accéder. La valeur pour „port” ne doit être indiquée que s’il ne s’agit pas du port standard (443). Le chemin de base est toujours „/kstore/”. Pour „espace de travail”, il faut indiquer le nom d’un espace de travail, pour „/chemin”, le chemin complet du fichier ou du dossier.

4 Client

Il existe un certain nombre d’applications qui supportent directement le protocole WebDAV, c’est-à-dire qui peuvent sélectionner, ouvrir ou enregistrer des fichiers sur/à partir d’un serveur compatible WebDAV. Les produits Microsoft Office en font partie.

En outre, il existe des outils ou des extensions de système d’exploitation qui rendent l’accès à un serveur WebDAV disponible pour toutes les applications. Il s’agit par exemple de l’implémentation „Dossier Web” de Microsoft.

Remarque :

L’implémentation WebDAV du Knowledge Store est basée sur les normes RFC 2518 et RFC 2616. En outre, l’interopérabilité avec les produits Microsoft a été prise en compte, mais une interopérabilité générale avec tous les clients WebDAV ne peut pas être garantie (voir aussi „Problèmes connus”).

4.1 Navigateur

Pour accéder au Knowledge Store, il n’est pas nécessaire de configurer des paramètres spéciaux, c’est-à-dire qu’il faut utiliser les mêmes paramètres que pour l’accès client normal au système ERP.

Remarque :

Permettre l’enregistrement direct

Les applications Microsoft Office ne peuvent sauvegarder les fichiers modifiés que si elles ont ouvert elles-mêmes le fichier en question ou si elles connaissent l’URI de ce fichier. Mais si Internet Explorer se charge lui-même de l’ouverture et ne transmet aux applications qu’une copie (dossier temporaire), il n’est pas possible d’enregistrer directement depuis les applications.

Depuis les applications du système ERP, certaines applications Office (Word, Excel et PowerPoint) peuvent être lancées directement et avec les bons URI. De cette manière, il est possible d’empêcher Internet Explorer de lancer les applications avec une copie du fichier. La condition préalable au lancement direct de l’application par le système ERP est toutefois que le contrôle ActiveX appartenant à l’application puisse être lancé. Ces contrôles ActiveX font partie des applications correspondantes et sont installés en même temps que celles-ci. Cependant, les paramètres de sécurité d’Internet Explorer interdisent généralement l’exécution de ces contrôles Activ-eX considérés comme „non sécurisés”. Pour pouvoir lancer les applications Office directement à partir du système ERP, il faut autoriser explicitement ces contrôles ActiveX „non sécurisés” (éventuellement uniquement via une invite de commande).

Remarque :

Vérifie d’abord à quelle „zone de contenu web” (zone de sécurité) les applications du système ERP (serveur) sont affectées. Il devrait s’agir de l'”Intranet local” ou des „Sites de confiance”. Autoriser les contrôles ActiveX (sûrs ou non) dans les autres zones, n’est pas recommandé.

1. dans le menu d’Internet Explorer, sélectionne „Outils/Options Internet…”.

 La fenêtre de dialogue „Options Internet” s’ouvre.

2. dans la fenêtre de dialogue, sélectionne l’onglet „Sécurité”.
3. sélectionne la „zone de contenu web” (zone de sécurité) associée au serveur d’application du système ERP (SAS) utilisé (à ajouter au préalable si nécessaire).
4. appuie ensuite sur le bouton „Personnaliser le niveau…”.

 

Fenêtre de dialogue „Options Internet”, onglet „Sécurité”.

 La fenêtre de dialogue „Paramètres de sécurité” s’ouvre.

5. cherche le paramètre pour „Initialiser et exécuter les contrôles ActiveX qui ne sont pas sûrs” et change-le pour „Activer” ou „Invite de commande”.

 

Fenêtre de dialogue „Paramètres de sécurité”.

4.2 Dossier web

4.2.1 Propriétés des dossiers web

En principe, l’organisation des fichiers et des sous-dossiers dans un dossier web se fait comme dans les dossiers „normaux”, c’est-à-dire que tu peux „naviguer” dans les dossiers, copier, renommer, déplacer et supprimer les fichiers et les dossiers.

Il y a tout de même quelques restrictions :

– Les propriétés des fichiers (voir la boîte de dialogue des propriétés) sont un peu plus „économiques”.

– Le menu contextuel est (fortement) réduit.

– En cas de double-clic sur un fichier, l’application standard correspondante n’est généralement pas lancée immédiatement, mais seulement Internet Explorer. En fonction des paramètres du type de fichier, une question de sécurité est posée („Le fichier doit-il être ouvert ou enregistré sur l’ordinateur ?”). Si tu choisis „Ouvrir”, Internet Explorer place le fichier dans un répertoire temporaire et lance ensuite l’application standard. L’application standard travaille alors avec la copie dans le répertoire temporaire – il n’est donc pas possible de la sauvegarder directement. Les applications qui disposent elles-mêmes du support Web-DAV (par exemple Microsoft Office) constituent une exception.

4.2.2 Créer un dossier web

1. pour créer un nouveau „dossier web”, ouvre d’abord le dossier „environnement réseau” (soit via l’explorateur de fichiers, soit via le raccourci sur le bureau) :

 

Fenêtre de dialogue „Voisinage réseau”.

2. en double-cliquant sur le lien „ajouter une ressource réseau”, l'”assistant d’ajout de ressources réseau” démarre.
3. saisis l’URI externe du dossier du Knowledge Store souhaité comme „chemin vers la ressource réseau” :

 

Fenêtre de dialogue „Assistant d’ajout de ressources réseau”.

Remarque :

L’accès au Knowledge Store ne fonctionne qu’avec „https”.

Remarque :

Utilise le nom d’hôte complet de ton serveur d’application du système ERP (SAS) au lieu de „hostname”.

Remarque :

Le dossier „/kstore/” est supérieur à tous les espaces de travail (répertoire des espaces de travail disponibles). Tu peux aussi indiquer le chemin (URI) d’un espace de travail ou d’un dossier spécifique.

5 Système/Serveur

5.1 Espaces de travail

Des espaces de travail par défaut sont automatiquement mis à disposition pour le référentiel et pour chaque base de données OLTP. Ces espaces de travail sont accessibles directement depuis les applications et via WebDAV sans configuration supplémentaire.

Des espaces de travail supplémentaires („non standard”) peuvent être créés via l’application „Systemcockpit”.

Remarque :

Les modifications apportées aux espaces de travail ne sont en principe effectives qu’après un redémarrage du serveur d’applications.

Lors de la création d’un nouvel espace de travail, tu dois choisir un „support de stockage”. Tu peux choisir entre „base de données”, „système de fichiers” et „serveur distant”. Le stockage dans le système de fichiers peut être „ouvert” ou „caché”. Le choix de la „bonne” solution dépend en particulier de l’utilisation prévue.

Base de données

Le stockage dans la base de données offre la meilleure sécurité en termes d’intégrité et de protection d’accès, car tous les accès sont soumis au contrôle direct du système ERP. Le stockage commun des données avec les autres données de la base de données OLTP offre également des avantages, par exemple pour la sauvegarde. En raison de ces caractéristiques, le stockage dans la base de données est toujours recommandé lorsque les données stockées sont liées à d’autres données dans le système ERP. La gestion des documents du système ERP en est un exemple important.

Système de fichiers

Pour les cas d’utilisation où le Knowledge Store n’est nécessaire que pour le stockage de fichiers temporaires et/ou pour l’échange de données avec d’autres applications, le stockage ne ferait que surcharger inutilement la base de données. Il est donc préférable de stocker les espaces de travail pour ces cas d’utilisation dans le système de fichiers. Le stockage dans le système de fichiers est possible de deux manières différentes. Dans la première variante, le système ERP ne stocke que le contenu des fichiers dans un dossier caché, le système ERP continue à gérer toutes les autres informations sur les fichiers et la structure du dossier dans la base de données. Cette variante allège déjà considérablement la charge de la base de données, tout en offrant presque tous les avantages en termes d’intégrité et de protection de l’accès que le stockage complet dans la base de données. Dans la deuxième variante, la gestion des fichiers et des dossiers se fait via un dossier „public” (partagé). D’autres applications peuvent accéder directement aux fichiers et sous-dossiers de ce dossier (en lecture et en écriture). Cette ouverture facilite l’échange de données avec d’autres applications, en particulier celles qui ne peuvent pas accéder au système ERP via WebDAV. Cependant, les données ne sont plus protégées par le système ERP. Tous les accès qui „contournent” le système ERP contournent également la protection d’accès et les contrôles d’intégrité du système ERP. Il faut également noter que le dossier commun doit être accessible à tous les serveurs d’application du système – même s’il s’agit d’un environnement mixte avec différents systèmes d’exploitation. Certains attributs de fichiers ou informations supplémentaires qui sont normalement disponibles pour le Knowledge Store ne peuvent pas être mis à disposition ou modifiés dans cette variante, car ils ne sont pas supportés par l’API sous-jacente ou l’API Java. Il s’agit par exemple du type de contenu et de la date de création.

Serveur distant

Le stockage des fichiers sur un „serveur distant” est toujours envisageable si les données se trouvent déjà sur un système compatible WebDAV (par ex. IIS, Apache ou un autre système ERP d’entreprise). Par rapport au stockage dans un dossier public (partagé), ce stockage est également facile à utiliser dans des environnements hétérogènes et au-delà des frontières du réseau.

5.1.1 Créer un espace de travail (base de données)

1. lance l’application „Systemcockpit”.
2. dans la zone d’identification de l’application, sélectionne la valeur „espace de travail” comme „type”.
3. appuie sur le bouton „Nouveau” dans la barre d’outils standard.
4. dans le champ „Nom”, saisis une identification unique pour l’espace de travail souhaité. Note que l’identification se compose de deux parties : le nom du système auquel appartient l’espace de travail et (séparé par un point) le nom de l’espace de travail.
5. saisis un nom pour l’espace de travail dans le champ „Désignation”.
6. dans le champ „Support de stockage”, sélectionne la valeur „Base de données”.

 

Extrait de l’application „Cockpit système” : créer un espace de travail (base de données)

7. clique sur le bouton „Enregistrer” dans la barre d’outils standard.
8. démarre le système pour que l’espace de travail puisse être utilisé.
9. définir quels utilisateurs ou groupes d’utilisateurs peuvent accéder à cet espace de travail via l’application „Rôles d’autorisation”.

5.1.2 Créer un espace de travail (système de fichiers)

La création se fait comme décrit dans Créer un espace de travail (base de données), sauf que la valeur „Système de fichiers” doit être sélectionnée dans le champ „Support de stockage”. Le contenu du champ „Chemin du serveur de fichiers” détermine si seul le contenu des fichiers doit être déplacé vers un dossier interne (caché) ou si toute la structure du dossier doit être gérée dans un dossier utilisable par d’autres applications. Dans le premier cas, le champ doit rester vide et dans le second cas, il faut y inscrire le chemin du dossier partagé.

Remarque :

Si un chemin est indiqué, ce chemin doit identifier le même dossier de destination pour tous les serveurs d’applications du système, comme un partage Windows (chemin UNC) ou un point de montage Unix. Au lieu d’un chemin absolu, il est également possible d’indiquer un chemin relatif. Dans ce cas, l’emplacement effectif résulte du „chemin du serveur de fichiers” du serveur d’application concerné étendu par le chemin relatif indiqué ici.

Avertissement :

L’accès aux partages réseau est très lent sous Java. C’est pourquoi les temps de réponse peuvent être particulièrement longs, en particulier lors de l’interrogation/l’énumération de grands répertoires. Pour cette raison, les partages réseau ne devraient être utilisés comme espace de travail que si le nombre de documents stockés est faible (< 1000).

 

Extrait de l’application „Systemcockpit” : créer un espace de travail (système de fichiers)

5.1.3 Créer un espace de travail (serveur distant)

La communication entre le système local et le serveur distant est basée sur le protocole WebDAV. Le système local représente le client WebDAV et le serveur distant le serveur WebDAV. Les explications suivantes partent du principe que le serveur distant est un serveur d’application du système ERP.

La création est similaire à celle décrite dans Créer un espace de travail (base de données). Dans le champ „Support de stockage”, il faut cependant sélectionner la valeur „Serveur distant” et dans le champ URI, l’URI externe d’un espace de travail ou d’un dossier sur le serveur distant.

En fonction du type d’identification demandé par le serveur distant, il faut choisir dans le champ „Identification” soit la valeur „Certificat”, soit la valeur „Mot de passe”.

 

Extrait de l’application „Cockpit système” : créer un espace de travail (serveur distant)

Identification par certificat

Si la valeur „Certificat” a été sélectionnée comme identification, un certificat correspondant doit être enregistré dans l’espace de travail. Pour cela, sélectionne l’action correspondante dans la barre d’outils standard :

 

Action pour la création ou l’importation d’un certificat.

Tu peux soit importer un certificat existant, soit générer toi-même un nouveau certificat (tu trouveras une description détaillée dans le document Générer des certificats).

Remarque :

Les certificats auto-générés ne sont généralement pas considérés comme fiables. L’exploitant du serveur distant doit décider manuellement s’il fait confiance à ton certificat ou à son émetteur (autorité de certification).

Remarque :

Comme alternative, l’exploitant du serveur distant peut te délivrer un certificat (signé) que tu peux ensuite facilement importer. Dans ce cas, tu dois faire attention ou faire confiance au fait que tu es le seul à disposer de la clé privée.

Remarque :

Si tu importes un certificat, n’oublie pas que les certificats demandés ici doivent contenir la clé privée.

Remarque :

Si tu utilises un certificat qui n’a pas été fourni ou signé par l’opérateur du serveur distant, tu dois exporter ton certificat (sans clé privée) et le lui envoyer pour qu’il puisse l’associer à ton compte d’utilisateur.

Identification par nom d’utilisateur/mot de passe

Si la valeur „mot de passe” a été choisie comme identification, les champs „Nom d’utilisateur distant” et „Mot de passe d’utilisateur distant” doivent être remplis. Le mot de passe doit également être répété dans le champ „Confirmation du mot de passe”.

Remarque :

Le nom d’utilisateur et le mot de passe sont attribués par l’opérateur du serveur distant. En règle générale, il n’est pas possible de modifier le mot de passe. Cependant, si le compte d’utilisateur est configuré de manière à ce que les notifications interactives soient également possibles, il est possible de modifier le mot de passe via le client du système ERP.

5.1.4 Indications supplémentaires pour les espaces de travail distants

Connexion au réseau

Le système local doit pouvoir établir une connexion HTTP(S) avec le serveur distant. Si le serveur distant ne se trouve pas sur le même LAN que le système local, un routeur ou un proxy doit être disponible. Si un proxy est utilisé, il doit supporter les connexions HTTPS (CONNECT). L’adresse (nom d’hôte) et la connexion (port) du proxy doivent en outre être communiquées au client WebDAV du système ERP. Pour cela, les propriétés système suivantes doivent être définies en conséquence :

com.cisag.pgm.kstore.KnowledgeStore.proxyHost=

com.cisag.pgm.kstore.KnowledgeStore.proxyPort=

Certificats

– Le système local doit considérer le certificat du serveur distant comme authentique pour qu’une connexion HTTPS puisse être établie. Pour cela, il est nécessaire qu’au moins un certificat du chemin de certification associé soit considéré comme fiable par le système local. Ceci n’est le cas que si une autorité de certification avec l’un de ces certificats a été enregistrée dans le système local. Il est également nécessaire que cette autorité de certification soit réglée sur „connexion autorisée”.

– Pour le système local, un compte d’utilisateur doit être créé sur le serveur distant.

– Si le système distant doit s’authentifier avec un certificat client, la clé publique du certificat d’utilisateur (identification du système local) doit être attribuée au compte d’utilisateur.

– Comme le serveur distant teste également la fiabilité du certificat d’utilisateur du système local, les mêmes exigences s’appliquent au chemin de certification et aux autorités de certification.

Enregistrement des propriétés (DAV Properties)

L’implémentation actuelle ne stocke que le nom et le contenu des fichiers sur le serveur distant. Les propriétés de fichier supplémentaires, par exemple „read-only” ou le type de contenu (type MIME), sont perdues ou remplacées par des valeurs standard correspondantes sur le système cible.

5.1.5 Supprimer l’espace de travail

L’application „cockpit du système” permet également de supprimer des espaces de travail. La suppression ne concerne que l’entrée correspondante dans la base de données de configuration. Le contenu est conservé, mais il n’est plus accessible.

Pour supprimer un espace de travail et son contenu, il faut ensuite utiliser l’outil „Supprimer le contenu de l’espace de travail (dltwspcnt)”.

Remarque :

Pour les espaces de travail connectés à des serveurs distants, la suppression des contenus n’est pas toujours souhaitée, car ils ne sont généralement pas mis à disposition exclusivement pour le système local.

5.2 Autorisations

Dans l’application „Rôles d’autorisation”, il est possible de définir des droits d’accès pour les dossiers et les fichiers. Les droits sont alors hérités de la hiérarchie des dossiers, mais peuvent être modifiés aux niveaux inférieurs. Par exemple, l’accès en lecture/écriture au répertoire principal d’un espace de travail peut être autorisé pour tous les utilisateurs, mais l’accès à un sous-dossier spécifique ne peut être autorisé que pour des utilisateurs sélectionnés. Il est également possible de régler le cas inverse via les rôles d’autorisation.

Remarque :

Si aucun droit d’accès n’est défini pour un espace de travail, seuls les membres du groupe d’utilisateurs „administrateurs” peuvent y accéder. Il est donc généralement nécessaire d’attribuer les droits d’accès correspondants – au moins pour le dossier principal – après la création d’un nouvel espace de travail.

Remarque :

Les membres du groupe d’utilisateurs „administrateurs” ont toujours un „accès complet” à tous les espaces de travail, c’est-à-dire que les droits d’accès définis n’ont aucun effet.

Remarque :

Lors de la copie, du déplacement et de la suppression de dossiers entiers dans un espace de travail distant, le système local ne vérifie que l’autorisation sur le dossier lui-même. Si cette vérification est réussie, l’opération réelle est effectuée par le serveur distant. Si des autorisations plus restrictives sont définies dans le système local pour les fichiers ou sous-dossiers contenus dans le dossier, cela n’est pas pris en compte. Cela peut avoir pour conséquence que les fichiers et les dossiers peuvent être consultés ou même supprimés par des utilisateurs non autorisés. Pour les espaces de travail distants, les rôles d’autorisation locaux devraient donc toujours être organisés de manière à ce que les sous-éléments d’un dossier ne soient jamais soumis à des restrictions plus restrictives que le dossier lui-même. Le cas échéant, les sous-dossiers d’un serveur distant peuvent également être représentés par plusieurs espaces de travail (distants).

Remarque :

Le contrôle des autorisations peut être désactivé pour tous les utilisateurs via une propriété système :

com.cisag.pgm.kstore.KnowledgeStore.checkPermission=none

Dossiers privés

Seuls le propriétaire et les administrateurs du dossier peuvent accéder à un dossier privé. Un dossier privé a le même nom que le nom d’utilisateur du propriétaire. Tu peux indiquer les dossiers sous lesquels se trouvent des dossiers privés avec la propriété système suivante com.cisag.sys.kstore.log.KnowledgeStoreUserFolder. Si un dossier contient des dossiers privés, un utilisateur ne peut accéder qu’au sous-dossier qui correspond au nom du.

Exemple :

Le dossier „tmp” contient des dossiers privés. L’utilisateur XYZ peut donc accéder aux fichiers comme suit. Pour les exemples suivants, il existe un utilisateur avec le nom „ABC” mais pas d’utilisateur avec le nom „myDocs”.

 

Accès autorisé :

/tmp/abc.pdf

/tmp/XYZ/def.pdf

/tmp/XYZ/test/ghj.xls

/tmp/myDocs/test/ghj.xls

 

Accès non autorisé :

/tmp/ABC/def.pdf

/tmp/ABC/test/ghj.xls

5.3 Outils

Les outils suivants et leur documentation sont disponibles pour les espaces de travail :

– Créer un espace de travail (nom de l’outil : crtwsp)

– Modifier l’espace de travail (nom de l’outil : chgwsp)

– Supprimer l’espace de travail (nom de l’outil : dltwsp)

– Afficher le contenu de l’espace de travail (nom de l’outil : dspwspcnt)

– Copier les dossiers d’un espace de travail (nom de l’outil : cpywspfld)

– Réorganiser le contenu de l’espace de travail (nom de l’outil : rgzwspcnt)

– Supprimer le contenu de l’espace de travail (nom de l’outil : dltwspcnt)

6 Problèmes connus

Majuscules/minuscules

Le Knowledge Store fait la différence entre les majuscules et les minuscules dans les noms de fichiers et de dossiers. Cependant, certaines versions de l’implémentation „dossier web” de Microsoft ont des problèmes lorsque les noms de deux fichiers/dossiers ne diffèrent que par la casse.

L’Explorateur Windows conserve les informations de connexion

Les informations de connexion (choix du certificat ou nom d’utilisateur/mot de passe) ne sont demandées qu’une seule fois par processus (Windows). Pour les dossiers web ou l’Explorateur Windows, cela signifie que tu dois te déconnecter complètement de Windows pour forcer une nouvelle demande d’informations d’identification. Il ne suffit pas de fermer toutes les fenêtres de l’Explorateur Windows et d’en ouvrir une nouvelle, car le processus auquel appartiennent toutes les fenêtres continue de fonctionner en arrière-plan.

7 Diagnostic d’erreur

Si la création d’un dossier web échoue, la première chose à faire est de vérifier si une connexion avec Internet Explorer est possible. Pour cela, entre l’URI externe de l’espace de travail directement dans la barre d’adresse d’Internet Explorer. Si la connexion avec Internet Explorer est possible, il y a probablement un problème avec l’installation des dossiers web (voir „Problèmes connus”).