|
|
 info@janox.org
|
Titolo: Accedere a Janox
Contenuto:
- Prefazione
- Livello di validazione
- Profilazione degli utenti
- L'amministratore di runtime: root
- Accedere come sviluppatore (DEVELOPER)
- Passaggio dei parametri per l'accesso diretto
Prefazione
L'accesso alle applicazioni Janox viene effettuato, primariamente, dalla form di login di Janox: questa form, nei sistemi basati su WEB, è una pagina HTML statica che risponde sotto l'alias della runtime (http://host/janox/ [janox/jxrnt/htdocs/index.html]), mentre, nei sistemi GTK, è una normale finestra che si apre all'avvio.
Le informazioni descritte qui possono essere impostate tramite la form di login. Nell'ultimo paragrafo ("Passaggio dei parametri per l'accesso diretto") vedremo come evitare la form di login, passando tutte le informazioni richieste già dalla prima chiamata all'applicazione.
Livello di validazione
Il tipo di validazione richiesta per il progetto può essere impostato tramite il parametro "validation", presente nel file di configurazione dell'applicazione (<app_root>/<app_name>.ini).
Tale parametro può assumere tre differenti valori:
"0" Nessuna validazione. Tutte le sessioni accedono con user uguale a "default" e tutte le sessioni avranno lo stesso profilo utente. Questo livello di validazione è pensato per progetti con visibilità completa, progetti che assomigliano più a pagine dinamiche che non a vere e proprie applicazioni.
"1" Validazione obbligatoria. Possono accedere solo le sessioni che forniscono credenziali valide e il profilo sarà impostato in base alle credenziali fornite; alle altre sessioni è impedito l'accesso. Questo livello di validazione è disegnato per l'intranet o applicazioni business-to-business, in cui ogni utente che accede svolge un ruolo predefinito.
"2" Validazione combinata. Se all'accesso vengono fornite credenziali valide, la sessione verrà impostata in base alle credenziali, altrimenti verrà usato, per l'accesso e la profilazione, l'user "default". Questo tipo di validazione è ideale per una vasta gamma di modelli di applicazione, provvisti di una parte con visibilità completa ed una parte protetta, con accesso riservato per il personale.
Profilazione degli utenti
Quando viene impostato un livello di validazione di tipo 1 oppure 2, è possibile variare il profilo della sessione in accordo con le credenziali fornite per l'accesso. La profilazione dell'utente influenza diversi aspetti dell'applicazione:
- Il nome dell'utente (user) viene impostato in base alle credenziali fornite: può essere adoprato dagli sviluppatori e viene utilizzato nel tracciare certe attività come il logging delle tabelle o le operazioni schedulate.
- In progetti ASP, l'ID dell'area viene impostato al valore dell'"ASP area" dell'utente.
- I diritti e i ruoli (rights e roles) dell'utente vengono utilizzati per abilitare o disabilitare la disponibilità di funzioni e risorse dell'applicazione.
- I menu vengono filtrati in base alle impostazioni di profilazione dei menu per utente
- Le risorse di file-system (come le directory "temp", "download" o "reporter models") vengono impostate in modo da utilizzare il file-system personale dell'utente.
L'amministratore di runtime: root
Quando viene impostato un livello di validazione di tipo 1 o 2, esiste sempre almeno un utente e quell'utente è "root". Al momento del login, se l'utente "root" non esiste, viene automaticamente creato con password vuota. Sarà possibile impostare la password dopo il primo accesso.
L'utente "root" è pensato per essere l'amministratore "totale" di runtime e le sue principali prerogative sono:
- Creare utenti ed assegnare loro diritti e ruoli (granting)
- Amministrare i database, accedendo a tutte le tabelle utilizzate dal progetto con piene funzionalità per la modifica, la cancellazione, l'export/import, ecc...
- Accedere alle risorse di file-system del progetto
- Impostare le opzioni del progetto (come la mappatura della tastiera o il tema grafico)
- Accedere ai lavori schedulati da tutti gli utenti
- In progetti ASP, accedere a tutti i dati indipendentemente dal codice di "ASP area"
L'utente "root" deve essere usato per scopi di amministrazione e non di produzione del progetto.
Accedere come sviluppatore (DEVELOPER)
Durante lo sviluppo dei progetti, al fine di ottenere più informazioni e per meglio raggiungere le risorse di runtime dell'applicazione, è possibile accedere come sviluppatore (DEVELOPER). Per accedere come sviluppatore è necessario fornire credenziali valide di developer alla form di login di Janox: inserire il nome dello sviluppatore nel campo "Devloper" e la password dello sviluppatore nel campo "Key".
Gli sviluppatori accettati dal sistema sono quelli indicati nel file janox/jxrnt/developers: questo è uno script PHP che contiene le chiamate alla funzine di definizione dei developer, nella forma:
o2def::developer("<developer>", "<key>");
dove <developer> è il nome dello sviluppatore e <key> è la relativa password.
NOTA: il parametro <key> può essere riportato o in chiaro oppure in forma di "hash code" MD5.
Quando si accede come DEVELOPER, al menu contestuale (menu del tasto destro per il WEB e menu di systray per GTK) viene aggiunto un ulteriore menu a fini informativi e di debugging. Quando si accede come DEVELOPER il menu di amministrazione della runtime (quello riservato a "root") è sempre visibile, indipendentemente dai diritti e dai ruoli dell'utente utilizzato.
L'accesso come DEVELOPER è necessario per poter effettuare operazioni di conversione dei progetti e dei database di sistema.
Passaggio dei parametri per l'accesso diretto
Spesso, dovendo accedere più volte ad una stessa applicazione con le stesse credenziali, può essere utile fornire i parametri di accesso nella prima chiamata all'applicazione, così da evitare di dover riempire, ogni volta, la form di login.
Per poter accedere direttamente ad un'applicazione Janox è necessario fornire almeno il parametro "user", indipendentemente dal livello di validazione del progetto. Se nessuna validazione è richiesta il parametro "user" può assumere indifferentemente qualunque valore. Se, invece, viene impostato un livello di validazione di tipo 1 o 2 può essere passato anche il parametro "password"; così i parametri "developer" e "key" per l'accesso come sviluppatore.
I parametri riconosciuti sono:
user: ID utente
password: Password utente
dev: ID sviluppatore
key: Password sviluppatore
jxrnt (GTK): Runtime da usare (path completo di jxrnt/o2rnt.php)
Tutti i parametri sono nominali ("named parameters") e possono essere passati in qualunque ordine.
Il modo di eseguire la chiamata e di passare i parametri di accesso dipende dal contesto di interfaccia che si sta usando:
WEB/HTML
I parametri WEB vengono accettati sia in POST che in GET, il che rende molto semplice creare un link in una pagina (<a href=''>), creare un file .URL o impostare un bookmark del browser con un indirizzo del tipo:
http://host/app/app.php?user=userID&password=xxx&dev=supervisor
GTK
Dalla riga di comando i parametri seguono il nome del main file dell'applicazione, che è il primo parametro passato all'eseguibile di PHP.
Le singole coppie di parametri e valori devono essere nella forma "<paramtro>=<valore>", senza spazi bianchi, e devono essere separati da uno o più spazi bianchi.
Quindi, una chiamata dalla riga di comando con parametri di accesso avrà questo aspetto:
>.../php .../app/app.php user=userID password=xxx dev=supervisor
Queste chiamate di accesso diretto possono essere salvate in uno script di sistema (BAT/CMD per Windows o shell bash per Linux) oppure in un link sul vostro desktop.
Differenti partenze, con scopi diversi, possono essere create per la stessa applicazione: ad esempio, potete creare una partenza con il parametro "dev" per debugging e una senza il parametro "dev" per la produzione.
