Разграничение доступа к обособленным ресурсам в ФБП



Posted by Анатолий Анимица on August 27, 1999 at 09:15:15:

In Reply to: Подскажите идею разграничения доступа posted by Васеленко Сергей, Фирма КАРДИНАЛ on August 27, 1999 at 02:36:22:

Спасибо, Сергей, за подсказку. Наверное, пора обратиться и к этой теме. Впервые я реализовал нечто подобное в 1996-1997 годы в системе коллективного доступа финансовой компании - у них стоит маленький сервер на 2 имени, одно занято моим логином (или он же логин системного админстратора), а все остальные - дилинг, бэк офис, бухгалтерия и аналитики - работают под оставшимся одним именем. Для каждого на входе стандартная регистрационная процедура логин-пароль, этот пароль может менять сам пользователь, у всех одна единственная форма обеспечивает доступ ко всем прописанным для них операциям и просмотрам, логин используется как экстраштамп в одном из полей операции, которые генерит эта форма. Конечно, не очень надежно - в том смысле, что другой пользователь иммет то же имя на сервере, но это же не враждебная среда, так что работает. А кроме того, прямо операций они не вводят. А задача надежгной работы в любопытствующей и враждебной среде требует отдельного обсуждения - и может дать уникальные результаты при сравнительно малых усилиях.
Еще одна игрушка, которую я начал и бросил пока - это одна единственная форма users.rpt представляет собой ФБП-Интернет портал для всех приходящих с необъятных просторов нашей Родины, из всемирной сети Интернет и других епархий (ну, инопланетяне там разные) пользователей - с регистрацией, паролями, SSL-идентификацией и на подходе - с платежами. Было бы кому это все пристроить :)). А вещь получается замечательная, с квантом микроплатежа 0.0001 копейки надежно.
Никаких предвычислений, никаких перезапусков форм. Пусть сервер работает, у него название такое. Nobless oblige, так сказать. То есть последовательно проводится принцип динамического вычисления форм. И пусть DHTML зеленеет от зависти (если есть чему, а по скоростям точно есть).

И еще: руки прочь всем настройко-чувствительным вещам от first.rpt! Как предложение, конечно. У меня, в частности, все собственные реквизиты сидат на [sa 51,1]+'+XXXX', где XXXX - имя параметра, хранимого в extrd.dat.

В общем, я готов поучаствовать в дискуссии и споспешествовать чем могу. Главное - давайте выработаем требования. Например, такое - надо, чтобы ФБП могла клепать транзакции с цифроналичностью на нопределенном пространстве доступа с неопределенным множеством подписчиков/эмитентов/оператров. Во враждебной среде. На одном единственном имени [user]
если мы ЭТО сделаем, все остальное будут просто семечки.
СДЕЛАЕМ?
С уважением ААА




Пpишедшие ответы: