Формирование интерфейсов пользователей для доступа к объединенным корпоративным информационным ресурсам

CREATING USER INTERFACES FOR ACCESSING UNIFIED CORPORATE INFORMATION RESOURCES

Proskurnyak Ksenia Igorevna

Student, Togliatti State University, Russia, Togliatti

Olga Kopsha

Scientific director, Cand. ped. sciences, Togliatti State University, Russia, Togliatti

Аннотация. Цель настоящего исследования – сформировать эффективную методики управления перекрёстным доступом к ИР в сети корпоративных порталов ГТП является чёткое представление и формальное описание всей структуры объекта управлений, а именно, взаимосвязей компонентов системы, структуры информационных ресурсов и правил взаимодействия и функционирования элементов системы.

Модель информационного взаимодействия удобнее всего рассматривать не в монолитном описании, а в виде иерархической системы моделей. На базовом уровне рассматривается взаимодействие пользователя с системой в аспекте предоставления ему определенного набора услуг. Модели более высокого уровня описывают детали протекания того или иного процесса в рамках какого-либо процесса базовой модели и могут охватывать организационные, технические или организационно-технические аспекты взаимодействия.

Abstract. The purpose of this study is to develop effective methods-key management cross-access IR network corporate portals GTR is a clear picture and a formal description of the entire object structure of the departments, namely, interconnections of the system components, structure, information resources and rules of interaction and operation of system elements.

It is most convenient to consider the model of information interaction not in a monolithic description, but in the form of a hierarchical system of models. At the basic level, the user's interaction with the system is considered in terms of providing him with a certain set of services. Higher-level models describe the details of a process within a basic model process and can cover organizational, technical, or organizational-technical aspects of interaction.

Ключевые слова: модель, методика, перекрестный доступ, информационные ресурсы, корпоративный доступ.

Keywords: model, methodology, cross-access, information resources, corporate access.

Для внешних пользователей, не принадлежащих ни одной из таких организаций, вводится дополнительная фиктивная организация, каждый незарегистрированный в системе пользователь считается членом данной фиктивной организации, причем все такие пользователи равноправны и имеют низший уровень доступа. Множество пользователей, зарегистрированных в системе как члены одной из поддерживаемых организаций, образуют домен пользователей.

Домены, в свою очередь, могут быть также разбиты на поддомены (домены высшего уровня), образуя, таким образом, систему непересекающихся множеств, или иерархию. Важным моментом является закрытость данной иерархии, т. е. разбиение домена существует только в рамках этого домена и видно только членам данного домена, с точки зрения остальных частей системы домен выглядит как единое целое.

Общая схема последовательности выполнения типовых операций взаимодействия пользователя с системой в нотации диаграмм последовательности UML. Ресурсом на данной диаграмме обозначена как непосредственно информация, к которой запрашивает доступ пользователь (можно считать, что вся информация в системе - ресурсы, в том числе и информация о содержании, местонахождении ресурсов, иерархия доменов и т.п.), так и физическое устройство (сервер), обеспечивающее доставку ресурса пользователю.

Обновление списков доступных доменов и списка авторизованных клиентов происходит сразу после включения сервера доступа и до того, как ресурсы, управляемые данным сервером доступа, будут открыты для пользователей сети порталов. В процессе авторизации до предоставления пользователю идентификатора сессии, по которому ему будут предоставляться ресурсы сети, идентификатор сессии передается серверу имен для того, чтобы он уведомил об авторизации пользователя все остальные серверы доступа. Критичным является момент времени, наступающий непосредственно после предоставления идентификатор сессии пользователю, поскольку пользователь может обратиться к ресурсам, сервера доступа к которым еще не обновили свои списки авторизованных пользователей.

В этом случае пользователю будет отказано в доступе даже при наличии у него необходимых привилегий.

Решением могла бы стать задержка выдачи пользователю идентификатора сессии до момента получения подтверждения, что все сервера доступа обновили свои данные, однако это приведет к непозволительно большому периоду ожидания пользователем идентификатора в системе с большим количеством серверов доступа. Кроме того, организованная таким образом система была бы крайне чувствительна к отказам оборудования.

Поэтому целесообразно частично пожертвовать согласованностью, обеспечив лишь приемлемую вероятность отказа пользователю в обслуживании, в пользу отказоустойчивости и высокой скорости ответа системы.

Методика управления перекрёстным доступом к ИР должна однозначно представлять и определять структуру объекта управления и множество состояний, описывать последовательности действий при решении основных задач системы.

Построение сети корпоративных порталов на основе предложено фор-мализованной модели можно рассматривать как процесс, имеющий своих участников, последовательность действий и, как результат, функционирующую сеть корпоративных порталов ГТП.

Ключевые участники процесса построения сети корпоративных порталов и их основные задач: владельцы порталов сети, центр управления сетью (ЦУС) корпоративных порталов ГТП и пользователи сети.

В контексте создания сети корпоративных порталов необходимо последовательно решить комплекс задач: распределение ролей между участниками и создание ЦУС; подписание соглашений между участниками; оценка возможной топологии сети и характеристик каналов связи; оценка объема и характера ИР; определение критериев и классификации ИР сети; создание мета информационного описания ИР узлов и сети в целом.

Сформулированы основные функциональные задачи адми­нистраторов системы: Управление сетью порталов осуществляется посредством создания доменных групп пользователей, установление разрешения доступа между до­менными группами и формирование уровня привилегий доступа.

Управление перекрёстным доступом к разделам портала различными пользователями осуществляется на основе назначения ресурсов открытыми или закрытыми, и определения привилегий доступа к закрытым ресурсам. Управление учётными записями пользователей. Контроль за функционированием сети и информационным обменом между серверами доступа.

Далее осуществляется организация информационного взаимодействия в сети корпоративных порталов и интеграция в сеть ИР участников (владельцев порталов). Специфика построения сети порталов подразумевает создание на серверах доступа базы данных ресурсов в виде дерева портала (карты сайта).

Одному пользовательскому домену может быть сопоставлено несколько интернет доменов порталов, а в рамках одного интернет портала множество ресурсов.

Поскольку обращение к ресурсам происходит по уникальному идентификатору URI, где ключевой частью является доменное имя портала в виде URL, то первоначально администратору портала (домена) необходимо интегрировать в сеть порталов доменное имя портала, ассоциировав его с определённым пользовательским доменом участником и, соответственно правилами перекрёстного доступа.

Для соответствующего портала создаётся необходимое описание и ин­формационный дайджест в портале центра управления сетью.

После осуществляется добавление ИР определённых корпоратив­ных порталов ГТП, для которых устанавливаются разрешения в соответствии с группами привилегий доступа. При этом привилегии могут наследоваться от родительского ресурса или же данные ресурсы могут получать новый, но более строгий уровень контроля доступа.

Таким образом, определены ключевые участники процесса построения сети корпоративных порталов и их основные задачи: владельцы порталов сети, основными задачами которых являются: формирование структуры портала данного узла сети (сервера доступа), управление учетными записями данной доменной группы пользователей, осуществление контроля за функционированием узла системы доступа и обращениями к связанным порталам, управление доступом к ресурсам портала; центр управления сетью корпоративных пор-талов ГТП, основными задачами которого являются: управление доменными группами, делегирование полномочий администратора домена, управление доступом между доменными группами, контроль за функционированием сети в целом и репликацией данных; пользователи сети, задачей которых является получение доступа к открытым разделам порталов и авторизованного доступа к закрытым разделам.

Разработаны алгоритмы для каждого из этапов реализующих методику.