-
Notifications
You must be signed in to change notification settings - Fork 26
PravaK5
#Přístupová práva [[TOC]]
Práva systému Kramerius 5 jsou na rozdíl od bibliografických dat ukládána v servisní databázi postgres, ve stejném tabulkovém prostoru jako například tabulky pro správu procesů. Datový model zobrazený formou UML diagramu tříd vypadá následovně:
Právo je v databázi vyjádřeno jako vazba mezi rolí, akcí a chráněným objektem. Vazba může být dál “obohacena” o dodatečnou podmínku a parametry dodatečné podmínky.
Pokud je vazba bez dodatečné podmínky lze to interpretovat následovně:
Uživatel s danou rolí má právo provádět akci nad chráněným objektem.
Pokud je zde ještě vazba na dodatečnou podmínku, lze to interpretovat jako:
Uživatel s danou rolí má právo provádět akci nad chráněným objektem ale pouze za určitých podmínek.
Dále popíšu jednotlivé aktéry vazby.
Akce zde reprezentuje formálně zapsanou opraci, kterou uživatel provadí. Krameriem definované akce jsou následující:
- read - Akce čti definuje operaci číst data (obrázky). Pokud má uživatel práva tuto akci provádět, objeví se mu velký náhled, vygeneruje PDF nebo zobrazí deepZoom prohlížečka.
- import - Import dat
- reindex - Indexace.
- convert - Manuální import dokumentů ve formátu DTD Krameria 3
- replicationrights
- enumerator - Určení titulů pro replikaci
- replikator_periodicals - Import dat
- replikator_monographs - Import dat
- delete - Akce definuje opraci mazání dat z repository nebo indexu. Uživatel může pomocí příslušné nabídky v kontextovém menu objekt smazat.
- export - Akce definuje spuštění statického exportu. Uživatel může provádět statický export do PDF.
- setprivate, setpublic - Akce definuje opraci změna příznaku veřejnosti nebo neveřejnosti dokumentu. Uživatel může přes kontextové menu měnit příznak.
- administrate - Akce definuje opraci administraci práv k danému objektu. Uživatel může měnit práva k danému objektu. Pokud je chráněný objekt celé repository objeví se příslušná položka v administrátorském menu v opačném případě se objeví položka pouze v menu kontextovém.
- editor - Akce spouštět metadata editor. Uživatel může spouštět metadata editor.
- usersadmin - Akce spouštět editor uživatelů v superadmin módu (viz dále). Uživatel může přes administrátorské menu spouštět editor uživatelů.
- userssubadmin - Akce spouštět editor v subadmin modu (viz dále). Uživatel může přes administrátorské menu spouštět editor uživatelů.
- manage_lr_process - Akce spravovat dlouhotrvajíci procesy. Uživatel může přes administrátorské menu spravovat dlouhotrvající procesy.
- export_k4_replications - Akce replikace objektů z K4
- import_k4_replications - Akce import objektů objektů do K4
- edit_info_text - Akce editace textu na úvodní stránce. Uživatel může editovat text na úvodní stránce.
- virtualcollection_manage - Akce správa virtuálních sbírek. Uživatel může spravovat virtuální sbírky.
- export_cdk_replications - Export pro ČDK. Umožňuje instanci ČDK přístup k FOXML souborům.
- display_admin_menu - Akce zobrazení menu určeného pro administrátory. Uživateli se zobrazí menu určené pro administrátory.
Každý přihlášený uživatel figuruje v jedné nebo více rolích. Vazby uživatele a role jsou definovány buď v editoru uživatelů a nebo mapujícím souborem. V případě uživatelů autentizujicích pomocí protokolu shibboleth.
Standardně K4 definuje následující role:
- k4_admins - Administrátorská role. Standardně opravňuje ke všem administrátorským úkonům.
- common_users - Reprezentuje všechny uživatele.
Chráněný objekt reprezentuje entitu, na kterou je akce aplikována. Většinou se jedná o součást repositáře fedory (Monografie, Periodikum, Ročník, Výtisk, Stránka...) případně se může jednat o celý repositář (objekt REPOSITORY).
Jednotlivé objekty jsou spolu spojeny vazbami a vytváří strom. Systém práv respektuje dědičnost mezi objekty a právo, které je definované na vyšší úrovni, je platné i pro úrovně nižší. Interpretace jde vždy odspodu (od listů) až po vrchní objekt REPOSITORY.
Příklad hierarchie:
Tedy pro příklad, pokud má systém zkoumat zda má uživatel právo na čtení dat pro určitou stránku periodika, nejdřív zkoumá zda není právo nadefinováno přímo na stránce, pokud není (nebo je ale nemohlo rozhodnout), pak se přejde o úroveň výš a to opakuje dokud systém nerozhodne nebo neskončí na nejvyšším objektu.
Od verze 5.3.5 je podporováno přidávání práv na úrovni virtuálních sbírek. V případě, že titul patří do virtuální sbírky (případně do více sbírek) je jeho strom obohacen o patřičnou virtuální sbírku (či sbírky). Strom pak může vypdat následovně.
Popis administrace virtuálních sbírek zde
Dodatečná podmínka umožňuje rozhodovat na základě dalších dodatečných kritérií, které jsou známy až při běhu programu (IP adresa, metadata objektu atd..). Podmínka může být definována třídou nebo skriptem. Výsledek vyhodnocení podmínky může mít tři stavy ANO, NE a NEVÍM, kde třetí stav nevím se aplikuje v případě, že dodatečná podmínka není schopna rozhodnout a ponechává rozhodnutí na "vyšší instanci".
Parametry podmínky jsou další potřebné informace pro vyhodnocení pomdmínky. Parametry jsou uživatelsky definované.
Obrázek je pořízen z administrátorského rozhraní krameria. Jsou na něm vidět nadefinovaná práva pro objekt REPOSITORY a akci ČÍST - read.
- První definice říká, že uživatelé role k4_admins mohou číst data z aplikace bez jakýchkoliv dalších podmínek.
- Druhá definice zaručuje právo čtení pro uživatele přicházející z adres 194.XXX.XXX.XXX nebo 84.XXX.XXX.XXX. Jedná se o tzv. benevolentní filtr. Ten nerozhoduje záporně pouze rohodne stavem NEVIM, čímž předá řízení dalšímu pravidlu v pořadí.
- Poslední pravidlo rozhoduje na základě metadat. Pokud má dotazovaný objekt v metadatech řečeno, že je veřejný, povolí jeho zobrazení. V opačném případě zobrazení dokumentu zakáže.
-
Příznak kramerius:policy - Podmínka rozhodne stavy ANO nebo NE. Zkoumá metadata dotazovaného objektu a rozhoduje se podle příznaku kramerius:policy. Pokud obsahuje literal policy:private, pak se jedná o neveřejný dokument, v opačném případě o veřejný.
-
IP Filter benevolentní - Benevolentní filter rozhodne stavy ANO nebo NEVIM. Zkoumá IP adresy návštěvníků. Jako parametry očekává regulární výrazy oddělěné středníkem. Pokud některá z IP adres vyhovuje některému z patternů zapsaném v parametrech práva, vrací stav ANO, v opačném případě vrací stav NEVIM.
-
IP Filter skriktní - Podmínka má stejnou logiku jako ta předchozí s tím, že rozhodováné stavy ANO nebo NE. Buď povolí přístup nebo zakáže.
-
Domain Filter benevolentní - Filtr rozhodne stavy ANO nebo NEVIM. Pracuje podobně jako IP filter benevolentní s tím, že místo IP adres operuje s doménou získanou z DNS.
-
Domain Filter skriktní - Domain varianta sktritního filtru.
-
Pohyblivá zeď - Podmínka rozhodne stavy ANO nebo NE. Zkoumá metadata dotazovaného objektu a nadřazených objektů. Jako parametr podmínka očekává počet let, po kterých musí být objekt chráněný. Z metadat vyčte rok vydání a porovná ho s vypočítaným datem (nyní - počet let z paremetru podmínky). Pozn.: Jedná se o dynamické pravidlo které se vyhodnocuje v rámci běhového prostředí. Neaplikuje se při vyhledávání a pokud uživatel chce toto pravidlo použít pro zobrazení veřejně dostupných dokumentů doporučujeme následující postup. Veřejně přístupné dokumenty
-
Model's filter benevolentní - Rozhoduje stavem ANO a NEVIM. Pokud je v parametrech kritéria uveden model objektu na který se uživatel dotazuje, či model některého z nadřazených objektů, rozhodne stavem ANO. V opačném případě rozhodne staven NEVIM.
-
Model's filter, negace - benevolentní - Negace předchozího filtru. Rozhoduje stavem ANO a NEVIM. Pokud je v parametrech kritéria uveden model objektu na který se uživatel dotazuje, či model některého z nadřazených objektů, rozhodne stavem NEVIM. V opačném případě rozhodne stavem ANO.
-
Filtr obálek a obsahů - benevolentní - Zkoumá BIBLIO_MODS dotazované stránky a zjišťuje, zda stránka není typu: "FrontCover", "TableOfContents", "FrontJacket", "TitlePage", "jacket". Rozhoduje stavem ANO a NEVIM. Pokud je stránka požadovaného typu, rozhoduje stavem ANO v opačném případě rozhoduje stavem NEVIM.
-
DNNT Flag - Příznak DNNT. Slouží pro zapezpečení titulu, který má být zpřístupněn v režimu DNNT. Pravidlo mělo by být kombinováno s konkrétní rolí.
-
DNNT Flag combined with IP Filter - Příznak DNNT s IP filtrem.
-
PDF DNNT Flag for securing pdf resource - Příznak umožňuje zakázat tisk a generování PDF pro díla, která byla poskytnuta v DNNT.
-
DNNT Label - Kontroluje label. Zúžení pravidla dnnt. Uživatel musí mít právo na konkretní label.
-
DNNT Label combined with IP filter - Kontroluje label a IP adresu. Uživatel musí mít právo na konkretní label a zároveň musí přicházet z konkrétní ip adresy
-
PDF DNNT Labels for securing pdf resource - Příznak umožňuje zakázat tisk a generování PDF pro díla, která byla poskytnuta pod určitým labelem.
Před rozhodováním, které pravidlo se uplatní, dochází nejdřív k jejich seřazení. Poté se seřazená množina prochází a interpretuje.
Pořadí vykonávání si může administrátor zkontrolovat v dialogu práv. Zde platí, čím výš je pravidlo tím dřív se aplikuje.
Řazení pravidel se řídí dle následujících principů:
- Dle priority
- Dle síly kritéria
- Dle dědičnosti
- Dle času přidání
První se seřadí práva bez jakýchkoliv podmínek. Ta by se měla přidělovat konkrétním rolím a měla by znamenat, že daná role má právo na objekt bez jakýchkoliv výhrad.
Dále se řadí dle priority pokud je větší nebo rovna 1. Platí, že čím vyšší, tím víc prioritizované pravidlo. Pravidlo s prioriotou nula by mělo odpovídat pravidlu s nezadanou prioritou. Pokud budou mít dvě pravidla stejnou prioritu pak platí, ze výš je to dříve zadavané (řazení dle času přidání).
Následuje rozdělění dle úrovně kritéria. Kriteria jsou formálně rozdelena na úrovně MAX, NORMAL a MIN. Nejdříve se řadí kriteria v "přihrádce" MAX, poté NORMAL a nakonec MIN. V každé "příhrádce" se respektuje řazení dle dědičnosti (tzn. Pravidla blíž listu stromu má výšší váhu, směrem ke kořenu se pak váha snižuje) a pokud jsou pravidla na stejné hierarchické úrovni, pak dle času přidání.
V K4 jsou v úrovni MAX definovány pouze filtry (IP i Domain), ostatní kritéria mají úroveň NORMAL. Tímto jsou reflektovány případy, kdy na nejvyšší úrovni repositáře (REPOSITORY) jsou definovaná adresy pro přístup (IP filtry) a na různých, nižších úrovních pak ostatní dodatečné podmínky (MovingWall, Příznak, atd..). IP filtry se budou zpracovávat dřív, než ostatní dodatečné podmínky i když jsou (ty dodatečné podmínky) definované na nižší konkrétnější úrovni.
Práva, která obsahují podmínku DNNT mají svoji vlastní prioritu a řadí se mimo výše zmíněná pravidla. Řazení je následující:
- Dodatečná podmínka DNNT Flag a DNNT Flag combined with IP Filter je zařazena vždy na posledním místě
- Dodatečná PDFDNNTFlag je zařazena vždy na prvním místě
V další části uvedu pár příkladů nastavení Krameria.
Rohoduje na základě data vydaní a počtu let, po které má být dílo chráněno. Datum vydání je přístupné v metadatech objektu (konkrétně BIBLIO_MODS), počet let je parametrem dodatečné podmínky. Zde je zobrazaná tabulka práv pro periodikum Dějiny a současnost.
Z obrázku je patrno, že je podmínka pohyblivé zdi nastavena na dvou úrovních. Na celém repositáři, kde je nastaven počet let 70 a na samotném titulu, kde je pak podmínka předefinována na hodnotu 110.
Pravidlo zkoumá stream BIBLIO_MODS hledá datum v následujícíh elementech:
- Element originInfo
<mods:originInfo>
...
...
<mods:dateIssued>1862</mods:dateIssued>
</mods:originInfo>
- Element originInfo s atributem publisher
<mods:originInfo transliteration="publisher">
...
...
<mods:dateIssued>1862</mods:dateIssued>
</mods:originInfo>
- Element part
<mods:part>
...
...
<mods:date>1941</mods:date>
</mods:part>
Očekávaný formát datumu může dle specifikace (http://www.ndk.cz/standardy-digitalizace) být:
RRRR specifikuje konkretní rok
RRRR - RRRR specifikuje rozsah let
MM. RRRR specifikuje konkretní měsíc
MM.-MM. RRRR specifikuje rozsah měsíců
DD. MM. RRRR specifikuje konkretní den, měsíc a rok
DD. - DD. MM. RRRR specifikuje rozsah dní
Pokud datum vydání není v metadatech uvedeno, rozhodne stavem NOT_APPLICABLE
Podmínku předplatitelů určitého ročníku periodika lze vyjádřit jako vazbu speciálně definované skupiny uživatelů (PREDPLATITELE_1996) a ročníku, kterého se toto právo dotýká. Zde není potřeba žádné dodatečné podmínky.
Poslední příklad ukazuje způsob jak omezit přístup (např. k administátorským akcím) tím, že je umožníme spouštět jenom ze nám známého rozsahu adres.