Лекция Администрирование веб-узлов. Управление контентом. Технологии управления содержимым веб-узлов



Pdf просмотр
Дата11.04.2017
Размер0.88 Mb.
Просмотров226
Скачиваний0
ТипЛекция

Администрирование в информационных системах
Лекция 9.
Администрирование веб-узлов.
Управление контентом.

Технологии управления
содержимым веб-узлов

Веб-узел – информационный ресурс, дающий возможность предоставлять доступ к информации, организовать работу пользователей с информационной системой.

Веб-узел обеспечивает хранение и упорядочивание информационных ресурсов
(документов, графических объектов, ссылок, файлов мультимедиа).

Административные задачи

Создание и поддержка веб-узла в рабочем состоянии является основными административными задачами.

Важнейшими административными задачами являются:
▫ проблема управления содержимым веб-узла;
▫ обеспечение доступности и целостности хранимой информации;
▫ разграничения доступа к различным областям и объектам веб-узла;
▫ Выполнение резервного копирования и восстановления данных;
▫ Мониторинг производительности веб-прложения;
▫ Аудит работы пользователей.

Построение веб-узла

Решение задачи включает ряд подзадач:
Разработка информационного массива,
хранящего данные;
Организация доступа к данным
информационного ресурса;
Разработка наборов программных модулей для
отбора и обработки информации;
Разработка интерфейсных форм для
организации работы с системой.

Архитектура веб - представительства

Доступ к информационным ресурсам информационной системы организуется с использованием архитектуры двухуровневого ―клиент-сервера‖.

Серверное решение включает в себя компьютер с установленным программным обеспечением (платформой
Microsoft):
▫ серверная операционная система (например, MS Windows Server);
▫ веб – севрер (например, IIS) и необходимые серверные расширения — такие как ASP, службы Windows SharePoint Services — решение для совместной работы на основе веб-технологий;
▫ система управления базами данных — (например, MS SQL Server);
▫ другие информационные ресурсы (гипертекстовые страницы, графические файлы, другие документы).

Клиентами выступают персональные компьютеры с установленным программным обеспечением — веб-клиентами
(браузерами).

Архитектура веб - представительства
Internet
или
внутренняя сеть
Web- клиент
HTTP
Web- сервер
HTTP
Базы данных
Документы
HTML
Серверные компоненты
Документы других форматов

Пользователи системы

Пользователи системы – это лица, участвующие в процессе движения информации, порождающие информационные потоки.

В качестве пользователей выступают такие категории лиц:
администраторы системы, осуществляющий общее администрирование и поддержку информационной системы;
▫ руководители организации и подразделений — контроль за работой сотрудников, просмотр и корректировка информации, относящейся к его деятельности;
▫ сотрудники — ввод оперативной и иной информации, просмотр результатов обработки данных в соответствии с правилами безопасности и должностными обязанностями;
▫ анонимные пользователи системы — просмотр общедоступной информации.

Организация хранения информации

Для хранения и обработки информации используются различные средства управления (например, СУБД MS SQL
Server 2005), программные модули обработки информации и ее представления в удобном для пользователя виде (средства генерации отчетов).

Информации может быть представлена как статические файлы, так и динамические структуры генерируемые в процессе работы информационной системы.

Организация пользовательского
интерфейса

Интерфейсные формы информационной системы должны обеспечить возможности просмотра и изменения данных, хранящихся в базах данных информационной системы, различными группами пользователей.

Для отображения информации в информационных системах, основанных на web-технологии, наиболее часто используются документы в формате html.

Использование языка HTML позволяет вывести в окне браузера разнообразную информацию, включающую форматированный текст, графическую информацию, мультимедиа-информацию и т.п.

Динамические формы

Представление данных в информационной системе обеспечивается посредством набора интерфейсных формы.

Возможным подходом организации интерфейс пользователя является реализация в виде веб-приложений на основе различных технологий (например, ASP.NET – Active Server
Pages).
▫ Данный подход позволяет обеспечить гибкое управление содержимым портала и представлением данных. Технология ASP является ключевой технологией разработки динамических web- страницв в рамках решений Microsoft.

Технология ASP обладает гибкостью в использовании, позволяет создавать на веб-сервере динамические интерактивные страницы.

Страницы могут формироваться с учетом того типа браузера, который установлен на машине пользователя.

Сценарий ASP выполняется как внутренний процесс сервера.

Обработка сценариев является многопотоковым процессом.

Организация взаимодействия с
базами данных

Для организации взаимодействия с сервером баз данных применяется различные технологии, определяемые программной платформой.
▫ Например, ADO ( Active Data Objects) —
программное расширение технологии ASP для взаимодействия с БД.
▫ Данная технология предназначена для выполнения простого в использовании программного интерфейса с механизмами OLE DB.

Процесс формирование
динамической страницы

Процесс создания динамических страниц с помощью сценариев ASP может быть разделен на несколько этапов:
▫ браузер запрашивает ASP-страницу с web-сервера;
▫ ASP-файл загружается в машину обработки сценариев;
▫ выполняются команды файла сценария на стороне web- сервера;
▫ загружаются ADO-объекты, которые образуют интерфейс между web-страницами и различными типами источников данных (отдельные файлы, базы данных SQL-сервера);
▫ вызов баз данных и подстановка информации в web- страницы;
▫ отправка сгенерированных страниц в браузер клиента.

Формирование динамических страниц с
применением ASP-технологии
Клиент ПК
Сервер
IIS 6.0
База данных
INTERNET
или
внутренняя сеть
Клиент ПК
Клиент ПК
Активные
серверные
страницы
(
файлы
.aspx)
Динамический
файл
HTML
Запр
ос
Машинная
обработка
сценариев

Совместная работа с данными

Тенденции развития информационных систем таковы, что возможность
организации совместной работы
пользователей становится стратегическим преимуществом корпоративной платформы.

В настоящее время предлагается множество программных платформ для организации такого рода работы.

Технология Microsoft SharePoint

Технологии Microsoft SharePoint – порталы, рабочие области групп, электронная почт, уведомления, поддержка служб мгновенных сообщений, веб-конференции – составляют единый инструмент для управления процессами и информацией внутри и вне организации.

Интеграция платформы с офисными приложениями
Microsoft упрощает процесс создания, управления и поддержки совместного информационного пространства организации.

SharePoint Portal Server

MS Office SharePoint Portal Server представляет собой корпоративную систему, позволяющую объединять данные из различных систем в общее решение за счет использования единого входа в систему и возможностей интеграции корпоративных приложений.

Решение направлено на организацию совместной работы с помощью средств объединения, организации и поиска данных, сотрудников и рабочих групп.

Сервер SharePoint Portal Server

Сервер SharePoint Portal Server использует узлы Microsoft Windows SharePoint Services для создания на портале страниц сотрудников, данных и организаций.

Портал расширяет возможности Windows
SharePoint Services, предоставляя средства для организации и настройки веб-узлов и позволяя рабочим группам публиковать сведения для всей организации.

Оперативное использование
данных

SharePoint Portal Server позволяет использовать единый вход для работы со множеством систем, таких как приложения Microsoft Office
System, системы бизнес-анализа и управления проектами, а также существующие отраслевые приложения, в том числе специализированное ПО и ПО сторонних производителей.

Масштабируемая распределенная архитектура портала содержит гибкие средства для развертывания, развития и управления.
▫ Пользователи имеют возможность извлекать и использовать актуальную и соответствующую теме информацию из разных систем и отчетов, быстро находить и получать документы, проекты и готовые решения.

Портал применяет технологию поиска, разработанную в подразделении Microsoft Research, которая позволяет вести поиск по общим файловым ресурсам, веб-серверам, общим папкам Microsoft
Exchange Server, Lotus Notes и узлам Windows SharePoint Services.

Объединение сотрудников и групп для
совместной работы

SharePoint Portal Server – система для организации совместной работы, позволяющая объединять, упорядочивать, искать и создавать узлы SharePoint в пределах предприятия.

Узлы SharePoint для рабочих групп, документов и собраний могут быть доступны для клиентов и партнеров, что позволит расширить область действия и эффективность существующих способов сотрудничества.
▫ Портал направлен на оптимизацию совместной работы как отдельных сотрудников, так и рабочих групп, подразделений и предприятий.

Возможность управления версиями и утверждением документов, контроль за извлечением и возвратом документов, разделение документов на категории и возможность публикации направлены на организацию электронного документооборота, совместную работу над проектами и задачами.

Упорядочение информации для
повышения производительности

Использование SharePoint Portal Server позволяет ИТ- подразделениям и пользователям настраивать портал для индивидуальной работы:
▫ Отдельные веб-части связывают портал с необходимыми сведениями, например с данными, поступающими от отраслевых приложений, приложений Office и сетевых служб, с новостями, сводками о продажах и другими сведениями.
▫ Возможность расширить возможности путем загрузки готовых веб- частей с сайта Майкрософт или разработать их самостоятельно с помощью Microsoft Visual Studio .NET.
▫ Возможность использования шаблонами готовых веб-частей для добавления в порталы организации или отдела.
▫ Возможность принудительного включения в разделы портала веб- частей и страниц для доставки объявлений и важных сведений сотрудникам.
▫ Возможность создания личных страниц в разделе «Мой узел», где они могут упорядочить сведения, программы и узлы SharePoint.

Установка SharePoint Portal Server

Установка программного обеспечения включает в себя следующие варианты:
▫ установка на отдельный компьютер;
▫ установка на ферму серверов;
▫ установка компонентов для обратной совместимости библиотек документов.

Установка на отдельный компьютер может быть выполнена с обработчиком БД или на компьютер с установленным сервером БД.

Установка SharePoint Portal Server с
обработчиком баз данных

Если для хранилища баз данных не требуется использовать Microsoft
SQL Server, можно установить Microsoft SharePoint Portal Server вместе с обработчиком баз данных SQL Server Desktop Engine. Установка будет выполняться в следующем порядке:
▫ Microsoft Windows SharePoint Services
▫ SharePoint Portal Server
▫ SQL Server Desktop Engine

После завершения работы программы установки задается с помощью
Мастера начальная конфигурация сервера.

SQL Server Desktop Engine имеет ограниченную пропускную способность и поддерживает базы данных объемом не более 2 гигабайт
(ГБ). Если для развертывания требуется значительное масштабирование или необходимо хранить более 2 ГБ документов, рекомендуется использовать SQL Server.

Установка SharePoint Portal Server без
обработчика баз данных

Если для хранилища баз данных необходимо использовать
Microsoft SQL Server можно установить Microsoft SharePoint
Portal Server без обработчика баз данных SQL Server Desktop
Engine.

Установка будет выполняться в следующем порядке:
▫ Microsoft Windows SharePoint Services
▫ SharePoint Portal Server

На компьютер с установленным сервером Microsoft SharePoint
Portal Server или на компьютер без SharePoint Portal Server можно установить дополнительный компонент для обратной совместимости библиотек документов.

Предоставление прав администратора
для доступа к ферме серверов

Существует два уровня администрирования сервера.
▫ Пользователи, которые являются членами группы локальных администраторов на каждом сервере, могут выполнять все административные функции.
▫ Пользователи, которые являются членами группы администраторов
SharePoint, но не входят в группу локальных администраторов, могут выполнять только операции на уровне поддержки.

Например, эти пользователи не могут выполнять такие задачи, как создание или удаление узла портала либо создание и отключения базы данных конфигурации.

Чтобы предоставить пользователю права администратора фермы серверов для Microsoft SharePoint Portal Server, этого пользователя следует добавить в группу локальных администраторов на каждом сервере в ферме.

Предоставление доступа к узлу
портала

После создания узла портала можно разрешить к нему доступ пользователей, назначив их в соответствующие группы узла.

По умолчанию определены следующие группы; дополнительно можно создавать новые группы.
Читатель. Члены группы могут искать и просматривать содержимое.
Член. Члены группы могут отправлять на сервер вхождения и создавать личные узлы.
Участник. Члены группы могут отправлять содержимое в те области узла, в которых у них есть соответствующие права.
Веб-дизайнер. Члены группы могут изменять макет и параметры веб-страниц, для которых им назначены права.
Администратор. Члены группы полностью управляют веб-узлом.
Управляющий содержимым. Члены группы управляют содержимым и параметрами областей, для которых у них есть соответствующие права.

Чтобы управлять доступом к областям узла портала, пользователи назначаются в группы узла для конкретных областей.

Управление параметрами
анонимного доступа

Можно разрешить или запретить доступ анонимных пользователей к узлу портала.
▫ Перед тем как разрешить анонимный доступ требуется разрешить анонимный доступ для IIS.
▫ Анонимный доступ можно разрешить для узла портала или создать виртуальный сервер и разрешить анонимный доступ к нему.

Рекомендуется разрешать анонимный доступ через виртуальный сервер, так как в противном случае невозможно проверять подлинность пользователей.

После того как разрешен анонимный доступ для IIS, запрещение и разрешение анонимного доступа выполняется на странице
«Изменение параметров анонимного доступа».
▫ Для создания и расширения виртуального сервера необходимо являться членом группы локальных администраторов.
▫ Чтобы разрешить анонимный доступ и управлять параметрами анонимного доступа, необходимо являться администратором узла портала или членом группы локальных администраторов.

Управление пользователями и
многоузловыми группами

На каждом веб-узле есть свои пользователи, в задачи администратора входит проверка наличия у этих пользователей соответствующих прав на использование веб-узла.

Для предоставления пользователю доступа к узлу, необходимо добавить его на узел (как отдельного пользователя или в составе многоузловой группы) и определить в группу узла.

В Microsoft Windows SharePoint Services пользователи и многоузловые группы добавляются в одном из двух следующих режимов.
▫ Режим учетных записей домена. Используется в рамках организаций для предоставления доступа пользователям и группам с уже существующими учетными записями.
▫ Режим создания учетных записей Active Directory. Используется поставщиками служб Интернета для создания уникальных учетных записей пользователей.

В Microsoft SharePoint Portal Server поддерживается только режим учетных записей домена.

Управление группами узла и
разрешениями

При настройке веб-узла необходимо указать, кто будет иметь к нему доступ.

Для обычного узла Интернета чаще всего каждому посетителю узла разрешается просматривать, но не дается возможность изменять содержимое.
▫ В случае узла интрасети компании части сотрудников дается право управления структурой узла, а другим разрешается добавлять новое содержимое или участвовать в ведении календаря группы и опросах.
▫ Для внешней сети устанавливают строгий контроль доступа даже к просмотру содержимого веб-узла.

Управление доступом к веб-узлам осуществляется посредством учетных записей и структуры разрешений, которая определяет, какие действия могут выполнять пользователи.

Способы управления доступом

В Microsoft SharePoint Portal Server предусмотрены следующие способы управления доступом к веб-узлу.
Группы узла Группы узла позволяют определить, каким пользователям разрешено выполнять те или иные конкретные действия на данном узле.
Например, пользователь, являющийся членом группы узла «Участники», может добавлять в области сервера SharePoint Portal Server списки или содержимое, такие как список задач или библиотеку документов.
Управление анонимным доступом На сервере SharePoint Portal Server анонимные пользователи могут только просматривать содержимое и, возможно, выполнять поиск, в зависимости от конфигурации прав пользователей.

На большинстве веб-узлов Интернета разрешен анонимный просмотр узла, но для возможности редактирования узла или ввода данных требуется проверка подлинности пользователя.
Разрешения на области Разрешения могут основываться на областях содержимого.

Например, если имеется область, содержащая секретные финансовые сведения по следующему бюджетному году, можно ограничить доступ к этой области, чтобы ее могли просматривать только соответствующие уполномоченные пользователи. Разрешения на области переопределяют разрешения уровня узла портала.
Права на создание узла Существует три вида прав, которые определяют, могут ли пользователи создавать узлы группы или области: Создание
узлов, Создание личного узла и Создание областей.

Задание параметров журнала
аудита

Для контроля за работой портала используется система аудита событий.

В Microsoft SharePoint Portal Server можно задавать параметры журнала для различных компонентов, например для службы единого входа и службы поиска. Возможны следующие значения:
▫ Не регистрировать события для этого компонента
▫ Только критические события
▫ Информация и критические события
▫ Все события

Администратор имеет возможность задать автоматическое сохранение копий журнала, а также удаления журнала через заданное количество времени.

Управление узлами портала

Веб-узлы в Microsoft Windows SharePoint Services сгруппированы в семейства узлов.

Каждое семейство узлов имеет веб-узел верхнего уровня. Этот веб-узел верхнего уровня может иметь множество дочерних узлов, а каждый дочерний узел в свою очередь может также иметь множество дочерних узлов.

Для управления узлами и дочерними узлами можно использовать два способа.
HTML-страницы администрирования
Администрирование из командной строки

Для управления узлами портала необходимо быть членом группы локальных администраторов сервера.

Управление базами данных
содержимого

В Microsoft Windows SharePoint Services для хранения и управления содержимым узла используется специальная база данных.

Если Windows SharePoint Services работает на одном сервере с небольшим количеством узлов, для всех узлов можно использовать одну базу данных содержимого.

При работе с фермой серверов рекомендуется использовать отдельные базы данных содержимого для каждого виртуального сервера.

Для облегчения управления содержимым узлов в больших фермах серверов следует ограничить количество веб-узлов верхнего уровня, хранящих содержимое в одной базе данных содержимого.

Управление профилями
пользователей

В профилях пользователей содержатся подробные сведения о сотрудниках организации.

В профиле пользователя структурированно отображаются все свойства конкретного пользователя, а также документы и другие элементы, связанные с этим пользователем.

В профиле пользователя существует три отдельных представления.
▫ В личном представлении пользователя хранятся свойства и элементы, которые может просматривать только сам пользователь.
▫ В общем представлении хранятся данные, которые могут просматривать другие пользователи.
▫ В представление редактирования отображается во время внесения изменений в профиль пользователя.

Управление аудиториями

С помощью аудиторий можно назначать содержимое пользователям в зависимости от их деятельности в организации.

Содержимое может быть направлено пользователям в соответствии со значениями свойств в профиле пользователя, со структурой отчетности организации или с данными групп службы каталогов Microsoft
Active Directory.

Пользователь становится членом аудитории, если он отвечает правилам аудитории либо является членом группы безопасности или списка рассылки, которые также отвечают правилам аудитории.

Архивирование и восстановление
серверов фермы серверов

Система позволяет восстанавливать ферму серверов, портал или отдельные компоненты развертывания Microsoft SharePoint
Portal Server, используя для этого служебную программу
«Резервное копирование и восстановление данных SharePoint
Portal Server».

Для выполнения резервного копирования сохраненного образа, перечисленные учетные записи должны обладать соответствующими разрешениями на запись в папку, содержащую образ.

Для выполнения восстановления образа, перечисленные учетные записи должны обладать соответствующими разрешениями на чтение:
▫ учетная запись SQL Server;
▫ учетные записи службы поиска и базы данных;
▫ текущий пользователь.

Восстановление данных на
одиночном сервере

Необходимо проведение регулярного архивирования сервера с помощью доступных средств, что позволит восстановить данные в случае отказа сервера.

В случае возникновения глобальной ошибки сервера можно восстановить сервер с тем же или с другим именем и восстановить для него сохраненные данные SharePoint Portal Server.

Восстановление данных на одиночном сервере
▫ Установка ПО SharePoint Portal Server.
▫ Создание базы данных конфигурации.
▫ Восстановление данные из резервной копии.

Используя инструменты Мастера восстановления задать параметры настройки для каждого компонента и выбрать новое имя сервера, если сервер будет восстанавливаться под другим именем.
▫ Настройка служб единого входа, чтобы восстановленная таблица единого входа использовалась как часть развертывания.
▫ После восстановления службы единого входа восстановите ключ шифрования.



Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал