Определение, принцип действия, обоснование необходимости Создание и инициализация новых реплик Синхронизация реплик Первая и последующие репликации Фоновый и монопольный режим Репликатор Параметры репликации, хранящиеся в Notes Проверка прав доступа Репликация по расписанию Списки реплицирования для разных мест вызова Исключение из списков реплицирования Параметры репликации, хранящиеся в базе Конфликты Создание реплики без связи с исходным сервером Создание реплики на целевом сервере Внутренние двоичные имена баз и документов Перенос реплик в виде файлов 3.1. Структура окна Lotus Notes 4.1. Панель состояния Notes 5.1. Иконки для входа в Почтовый Ящик 5.2. Пример создания нового представления 9.1. Права доступа Публичной АК УЦВТ 10.1. Создание локальной реплики коллективной базы 10.2. Реплицирование выбранной базы 10.3. Выбор режима репликации 12.1. Упрощенная схема движения почтовых сообщений 12.2. Опции защиты почты в глобальных настройках Notes 12.3. Опции защиты в параметрах почтового сообщения 12.4. Опции защиты входящей почты в учётной записи в Публичной АК Lotus Notes – это система автоматизации документооборота. В нашем распоряжении имеется большое количество программ, предназначенных для подготовки документов: текстовые процессоры, электронные таблицы, и т.д.; для хранения совместно используемых документов применяются серверы файлов и баз данных. Попробуем на примерах показать, какую нишу среди существующих программ занимает продукт фирмы Lotus. Электронные таблицы, текстовые процессоры и т.д. обслуживают первый класс задач. Однако второй класс задач также может быть формализован и автоматизирован. Он называется workflow automation («автоматизация управления потоками работ»). Класс программного обеспечения, занимающийся решением таких задач, обозначается термином Groupware («технологии для совместной работы», по аналогии с software). Lotus Notes™ является не единственным, но наиболее популярным и универсальным программным продуктом этого класса ПО. Кроме того, значительной популярностью пользуются также системы Microsoft Outlook/MS Exchange Server™ и Novell GroupWise™. Как правило, приложения GroupWare объединяют в себе свойства клиент-серверной СУБД и почтовой системы. Представим, что вам нужно хранить набор записей о куплях/продажах. Если вы ведёте список продаж и покупок вручную в текстовом файле, то наименование каждого товара, поставщика и покупателя, как правило, придётся указывать многократно. Возможные ошибки ввода при этом будут приводить к рассогласованию сведений. В базе данных названия товаров, покупателей и поставщиков могут быть сохранены по отдельности в независимых таблицах, в которые каждое название заносится ровно один раз. Главная таблица вместо соответствующего названия содержит его порядковый номер во вспомогательной таблице. СУБД сводит в отчёте для пользователя все данные воедино автоматически. Базы данных, которые состоят из набора таблиц с фиксированным составом полей, причём вместо непосредственного значения элемента в поле может быть указана его координата в другой таблице, называются реляционными. Выполняемый составителем реляционной базы процесс разбиения данных на взаимосвязанный набор таблиц называется декомпозицией или приведением в нормальную форму. Примером реляционной СУБД является Microsoft Access™. Допустим, пользователю на рабочей станции требуется найти среди данных на сервере строку заданного образца. Если данные хранятся в простых файлах и для доступа к ним используется сетевая ФС (файловая система), то файл (вручную или автоматически) будет скопирован с сервера на рабочую станцию, после чего на рабочей станции и будет произведён собственно поиск. Какая составляющая приведённой последовательности займёт наибольшее время? Ответ: копирование файла по сети. Более того, сетевые пересылки разных пользователей будут тормозить друг друга и тем самым замедлять скорость работы всё сильнее и сильнее. Вместо этого предложим следующую схему. Во-первых, разместим на компьютере-сервере программу, которая будет непосредственно на сервере выполнять поиск запрашиваемого образца. Во-вторых, разработаем язык (протокол), на котором она будет получать с рабочей станции запрос на поиск образца в базе данных, и на котором будет посылать в ответ результат поиска. В-третьих, пользовательский интерфейс на рабочей станции переработаем таким образом, чтобы поиск данных на сервере осуществлялся не в виде обращения к файлам, а в виде формулирования запроса на нашем языке, отправке его на сервер, приёме ответа и его обработке. В этой схеме за счёт переноса операции поиска с рабочей станции на сервер исчезает необходимость пересылки исходных данных через сеть. Теперь по сети пересылаются только запрос и результат операции, которые очевидно будут иметь существенно меньший объём, чем исходный файл. Следовательно, скорость работы возрастёт тем сильнее, чем больше исходные данные и медленнее сеть. Побочным эффектом является увеличение нагрузки на процессор и ОЗУ сервера (поскольку это он теперь обязан производить вычисления) и уменьшение нагрузки на процессор и ОЗУ рабочей станции (поскольку теперь она не вычисляет результат самостоятельно, а получает его в уже готовом виде извне). Наиболее популярными языками для связи между клиентом и сервером реляционных БД являются язык SQL (Structured Query Language, «Структурированный язык запросов») и протокол ODBC (Open Database Connectivity, «открытый метод подключения к базам данных»). Как правило, нечто называют языком, если его конструкции имеют читабельный вид, могут быть записаны и расшированы вручную. Если нечто имеет двоичный вид, используется только для связи между программами, его называют протоколом. Впрочем, предложенная градация весьма условна: в отличие от ODBC, многие сетевые протоколы имеют читабельный синтаксис. Ещё одной конструктивной особенностью СУБД, ускоряющей работу с хранящейся в базах данных информацией по сравнению с информацией в простых файлах, является наличие в них дополнительных служебных сведений – индексов. Индексом называют последовательность номеров записей в базе, отсортированную по тому или иному критерию. Такие часто используемые операции, как вывод отсортированного оглавления или поиск, вместо чтения всего содержимого базы или отдельной таблицы могут быть сведены к чтению соответствующего индекса. Поскольку номера в индексе, в отличие от записей в базе, упорядочены и имеют фиксированный небольшой размер, поиск по индексу занимает существенно меньше времени, чем непосредственно по содержимому базы. Как правило, СУБД создают и используют индексы автоматически. Если текстовый файл с данными хранится на файл-сервере, то попытка редактировать его с двух и более рабочих мест одновременно, скорее всего, приведёт к его порче. Однако если данные хранятся в базе и изменения производятся через т.н. сервер БД, сервер берёт на себя обязанность по сохранению целостности данных: например, одновременные попытки изменить одну и ту же запись блокируются, а для разных записей – разрешаются и корректно производятся. СУБД, хранящая базы данных в файлах на диске, называется настольной или локальной. Другая разновидность СУБД, клиент-сервер, состоит из двух программных компонент, взаимодействующих друг с другом через сеть: Если СУБД умеет хранить в базах не только данные, но и поведение для их обработки, записываемое на неком языке программирования, такую СУБД называют объектной. Lotus Notes является объектной СУБД с архитектурой клиент-сервер. [1] Серверная часть имеет имя собственное Lotus Domino. Клиентская часть не имеет отдельного имени. Помимо работы с сервером, она умеет работать как настольная СУБД. Все возможные решения представляют собой компромисс между оперативностью и снижением денежно-временных затрат на связь. Абсолютно тупиковым является «бескомпромиссный» вариант, когда ТК хранится только на центральном сервере и для каждого её использования извне требуется устанавливать телефонное соединение с главной площадкой. Если же пользователь время от времени копирует телефонную книгу к себе на компьютер (через Internet, прозванивается напрямую, приносит на дискете), его копия книги периодически устаревает и нуждается в обновлении. Он должен сам заботиться о своевременном обновлении личной копии, а также о поиске оптимального пути для такого обновления. Например, сотрудникам, работающим в другом городе, имеет смысл договориться, что ездить на главную площадку или прозваниваться по междугородней связи модемом на центральный сервер будет кто-то один из них, а остальные сотрудники, если только им не придется ехать/звонить на главную площадку по другим делам, будут забирать свежии копии у него. Наряду с этим имеет место и встречное движение: сотрудники заносят в ТК новые сведения (например, телефоны клиентов), удаляют ненужные записи и исправляют неверные. Они изменяют свои собственные копии ТК, из которых изменения так или иначе должны попасть в центральный экземпляр ТК на главном сервере. СУБД, которая нужна нам для решения этой задачи, должна уметь распространять вносимые в базу данных изменения от центрального сервера (возможно, через промежуточные серверы) к конечным пользователям и обратно (через локальную сеть, коммутируемые и постоянные внешние соединения, и т.д.). Пусть два компьютера устанавливают соединение, чтобы синхронизировать свои экземпляры ТК. В этот момент должны быть выполнены следующие действия: Описанный механизм синхронизации содержимого реализован в Lotus Notes. Он получил название репликация (replication). Копия, снятая с исходной базы данных, называется реплика (replica). [2] Процесс снятия копии называется реплицирование. СУБД, умеющую создавать, синхронизировать и использовать более одного экземпляра данных на разных компьютерах сети, принято называть распределённой. Достоинство: в таком документе может храниться самая произвольная информация – текст с произвольным форматированием, изображения, внедренные документы и проч. Можно в зависимости от текущих пристрастий выбирать состав данных для создаваемых документов и менять его для уже существующих: в одних есть фотография сотрудника, в других она отсутствует, и т.д. Недостаток: отсутствие чёткой структуры делает такие данные малопригодными для автоматической обработки. Например, как по множеству документов с личными делами построить список сотрудников, родившихся в текущем месяце? Личные дела являются записями в таблице. Достоинство: информация полностью структурирована, её легко обрабатывать. Недостаток: реляционная база требует тщательного предварительного планирования. Неоптимально выбранный набор таблиц и связей, как правило, приводит к неприемлемому падению скорости работы и усложняет все дальнейшие изменения, вплоть до необходимости полной переделки структуры базы заново. Ещё один недостаток: cуществующие серверы баз данных, как правило, плохо работают с полями, содержащими смешанную информацию: текст с форматированием, изображения, внедренные объекты, гиперссылки и т.д. В лучшем случае, сервер рассматривает такие поля как имеющие тип BLOB (двоичный объект большой длины), т.е. не делает никаких предположений о содержимом поля. Из-за этого, например, затруднен поиск текста в таком поле. Выход заключается в использовании документо-ориентированной СУБД – Lotus Notes. Если реляционная БД состоит из фиксированного набора таблиц, таблицы – из записей, а записи – из фиксированного набора полей, то в Notes БД состоит из документов, а документы - из полей. Документы внутри базы могут иметь неодинаковый набор полей. В существующем документе разрешается создавать новые поля или удалять существующие. Для хранения и обработки смешанной информации поддерживается специальный тип поля: Rich text. [3] Описание структуры каждого документа запоминается вместе с его данными, и это, с одной стороны, позволяет программно разбирать его содержимое; с другой стороны, позволяет по мере необходимости менять структуру для создаваемых документов, не затрагивая уже существующие. Lotus Notes & Domino – это распределённая объектная документо-ориентированная клиент-серверная СУБД в сочетании с почтовой системой. Помимо встроенных операций для работы с почтой, персональным и групповым календарём, заготовок для организации дискуссионных форумов, она предоставляет возможности по созданию специализированных баз - «рабочих потоков», или «workflow», в которых документы имеют настраиваемый внешний вид, состав полей и программируемое поведение. Перечисленный набор характеристик делает Lotus Notes оптимальным средством для перевода традиционного «бумажного» документооборота в электронный вид. [1] Для связи по сети Lotus Notes/Domino использует собственный неопубликованный протокол Notes RPC (Notes Remote Procedure Call), не имеющий отношения ни к SQL, ни к ODBC. [2] Здесь важно упомянуть о том, что все операции с базами в Lotus Notes надёжно защищены правами доступа, но подробнее о механизме прав доступа мы поговорим позднее. [3] Поле типа Rich text предназначено для хранения форматированного текста, изображений, внедренных объектов, гиперссылок, вложенных файлов и т.д. Итак, программное обеспечение Lotus Notes состоит из двух составных частей: клиента и сервера. Клиентская часть называется так же, как и система в целом: Notes. У сервера Notes есть свое имя собственное: Domino, хотя можно говорить и «сервер Notes». В настоящее время в УЦВТ используется пятая версия Lotus Notes, сокращённо обозначаемая «R5» («Release 5»). На каждой площадке УЦВТ инсталлируется как минимум один сервер Domino. Как правило, этому компьютеру присваивается сетевое имя (адрес) NotesSrv. Notes автоматически инсталлируется на рабочих местах по мере необходимости (см. ниже). Поводом для путаницы является то, что термином «сервер» обозначают и программы, и компьютеры. Так вот, Lotus Domino – это название программы-сервера, а NotesSrv – название (сетевое имя, сетевой адрес) компьютера-сервера, на котором запущена программа Domino. Notes умеет работать с базами данных: а) расположенными в файлах – через соответствующие подпрограммы Windows; б) расположенными на сервере – устанавливая сетевые соединения с серверами Domino. Все базы, которые читаются из файлов, с точки зрения Notes считаются локальными, даже если эти файлы хранятся на файловом сервере, т.е. доступ к ним все равно организуется через сеть, но не средствами самого Notes, а средствами операционной системы. Как правило, одна база данных Notes хранится в одном файле, имеющем расширение NSF (Notes Storage Facility, «Средство хранения заметок»). инсталляция Notes на рабочей станции; регистрация пользователей, проводимая системным администратором на сервере Domino; первый вход пользователя в систему. под именем Users экспортируется каталог, в котором находятся личные каталоги пользователей; на рабочих местах он автоматически подключается как сетевой диск N: ; под именем Scripts экспортируется каталог с утилитами автоматизации, в частности, с командой go! ; под именем RusNotes экспортируется каталог с дистрибутивом Lotus Notes. когда пользователь впервые садится работать с Notes за данный компьютер, он должен запустить Notes командой \\\\NotesSrv\\Scripts\\go! ; если пользователь уже работал в Notes с данного рабочего места, Notes запускается ярлыком «Lotus Notes for Ваше_Имя», расположенным в папке N:\\Ваше_Имя. настроит связь с сервером Domino; создаст и перенесёт на сетевой диск пользовательские базы; исправит настройки в персональном файле NOTES.INI таким образом, чтобы данные пользователя Notes загружал отныне не из каталога по умолчанию (D:\\NOTES\\DATA), а из персонального каталога «Ваше_Имя», расположенного на сетевом диске N: ; скопирует NOTES.INI в персональный каталог на сетевом диске; создаст в персональном каталоге ярлык для запуска Notes с этим NOTES.INI. Кроме того, база «Персональная Адресная Книга» (другое название: «Личная АК») и база «Системный Журнал» нужны Notes сразу после запуска, в т.ч. и для того, чтобы Notes получил настройки для работы с сетью и установки связи с сервером Domino. Чтобы перечисленные файлы можно было переместить с локального диска на диск сервера, и требуется служба доступа к файлам сети Microsoft: Вопрос: что заставляет Notes искать персональные файлы пользователя не в каталоге по умолчанию, а в пользовательском каталоге на сетевом диске? Ответ: ярлык запуска «Lotus Notes for Ваше_Имя» в каталоге N:\\Ваше_Имя . В нём явно, в качестве аргумента, передаваемого программе D:\\NOTES\ otes.exe в командной строке, указан полный путь к пользовательскому NOTES.INI. Это ярлык к утилите init5.vbs, расположенной в том же каталоге. Утилита Init5 написана в УЦВТ для замены стандартной инициализации рабочего места Lotus Notes: во-первых, вся инициализация производится ею без участия пользователя в полностью автоматическом режиме; во-вторых, часть параметров рабочего места настраивается в специфичной для УЦВТ конфигурации. Домашняя страница Init5 расположена в Internet по адресу http://www.evseev.ucvt.ru/e.nsf/Alldocs/init5. Клавиша F5 блокирует пароль немедленно. То же самое делает пункт меню Файл->Сервис->Заблокировать учётную запись. Вопрос: какой пароль нужно вводить, когда я работаю с сервером Domino через Web-браузер, например, через Internet Explorer? Ответ: тот же самый. То есть он может и отличаться от пароля Notes, если вы сами отредактируете его в Публичной Адресной Книге, но изначально оба ваших пароля – и для доступа из Notes, и для доступа через Web-браузер – одинаковы. Вопрос: Почему при запуске Notes я должен вводить пароль, если при входе в Windows я его уже вводил, и системе известно, кто я такой? Ответ: Имя и пароль Notes не имеет никакого отношения к тому имени и паролю, с которым вы входите в сеть Microsoft, потому что Windows и Notes имеют раздельные списки пользователей, и соответственно, раздельные пароли. Тем не менее, в Windows 2000 можно настроить Notes в момент установки таким образом, чтобы пароль Windows автоматически использовался при входе в Notes. Для этого оба пароля должны быть сделаны одинаковыми. Строка меню и Панель инструментов не нуждаются в особых пояснениях. Если Панель инструментов отсутствует, проверьте настройки: меню Файл->Параметры->Параметры панели инструментов..., переключатель «Отобразить: Панель инструментов». Панель окон содержит кнопки для каждого из дочерних окон, открытых внутри главного окна Notes. В этом смысле её назначение аналогично панели задач Windows: показ заголовков открытых баз и документов, и быстрое переключение между ними. Кроме того, при наведении курсора мыши на кнопку дочернего окна на ней дополнительно выводится кнопка закрытия: Несколько дополнительных фактов: У домашней страницы, кнопка которой выводится на Панель окон крайней слева, кнопка закрытия отсутствует. Щелчок по графической метке «notes» справа загружает в Web-браузер заглавную страницу сайта фирмы Lotus: www.notes.net. Некоторые базы могут открываться не в дочерних окнах, а в независимых. Соответственно, отметки о них выводятся на панель задач Windows и не выводятся на Панель окон Notes. Примером такой базы может служить «Стандартная справка». Все свои данные (пользовательскую информацию, адресные книги, почтовые ящики, подсказки и т.д.) Lotus Notes хранит в базах данных. Это отличает Notes от большинства приложений, которые используют для разных типов данных разные способы хранения: для настроек – реестр, для подсказок – HLP-файлы и т.д. База хранит в себе произвольное множество документов. Для их просмотра в базе могут существовать одно или несколько оглавлений. Соответственно, на Панель закладок вы можете помещать закладки баз данных, конкретных оглавлений и конкретных документов. Закладки могут находиться непосредственно на Панели, а также в папках, в том числе, во вложенных. По умолчанию на Панели закладок присутствуют следующие папки: «Избранные закладки», «Базы данных», «Дополнительные закладки», «Ссылки Internet Explorer». Помимо баз данных, Lotus Notes умеет обращаться к Web-страницам и конференциям Usenet. В зависимости от настроек, загрузка Web-страниц производится: Упражнение 3.2. Создание закладок Добавьте в Панель закладок закладку базы «Справка Notes 5», создав для неё отдельную папку «Подсказки». Примечание: на Панели закладок и во вложенных папках может быть несколько разных закладок для одного и того же документа, базы, оглавления или Web-страницы. Следите, чтобы не было лишних копий! Упражнение 3.3. Создание закладок Web-страниц Как большинство приложений Windows, Notes поддерживает такие клавиатурные комбинации, как Ctrl+Tab для переключения между внутренними (т.н. дочерними) окнами и Ctrl+F4 для их закрытия. Кроме того, окна можно закрывать нажатием Ctrl+W и Esc. Как вы заметили, для управления внешним видом окна служат пункты меню Вид. И список разделов, и оглавление раздела, и документ Notes могут содержать сворачиваемые секции. Слева от заголовка секции рисуется т.н. «вертушка». Вертушка выглядит так , если секция развернута, и так , если секция свернута. Упражнение 4.4. Элементы интерфейса: Значительная часть сведений, хранящихся в «Публичной Адресной Книге» («Public Address Book» или «PAB», начиная с версии R5 - «Domino Directory») - это технические настройки, которые используются не людьми, а компьютерами. Например, в ней хранится расписание запуска программ на серверах. Разрушение Публичной АК можно сравнить с пожаром в бухгалтерии, поскольку PAB - это главное и единственное хранилище информации, обеспечивающей функционирование сети Notes и работу пользователей. Пользователь Notes не сможет работать с почтой, если у него отсутствует связь с сервером; не сможет работать ни с какими внешними базами вообще, если его учётная запись в PAB на сервере повреждена. Для пользователя непосредственный интерес представляют два раздела: «People» («Люди») и «Groups» («Группы»). Базы коллективного доступа, например, уже рассмотренная Публичная Адресная Книга, доступны множеству пользователей. В зависимости от своего положения в служебной иерархии (и в соответствующих ему пользовательских группах Notes) вы можете получать и терять доступ к ним. В отличие от таких баз, Почтовый Ящик принадлежит ровно одному, одному и тому же пользователю, и хранит данные для персонального использования этим, и только этим человеком. В неё разработчики Notes собрали тот минимум, который, по их мнению, наиболее часто используется (то есть почту и календарь), но имеет при этом достаточно сложное внутреннее устройство. Примечание: пользователь имеет возможность создавать для личного пользования и другие базы, если ему не хватает возможностей Почтового Ящика (работая с Notes, следует говорить так: «когда Почтовый Ящик не предоставляет нужных возможностей по хранению и обработке документов некоего типа»). Строка поиска «Начинается с» предназначена для поиска в адресных книгах, в которых операция просмотра полного списка учётных записей либо работает очень медленно, либо запрещена вовсе. Как правило, это внешние справочники, импортируемые из Интернета по протоколу LDAP. Подробнее о них рассказывается в главе «Интеграция Notes в Интернет». Для получения из них нужного имени или списка имён вам необходимо указывать здесь образец для начального поиска. Сейчас такие адресные книги в сети УЦВТ не используются. Для быстрого поиска используйте автонабор непосредственно в списке имён. Переключатель в нижнем левом углу меняет представление списка имён с плоского на иерархическое: по организационному делению, по алфавиту и т.д.: Иерархическое представление удобно, когда вам известно подразделение, в которое требуется обратиться, но неизвестен конкретный адресат. В этом случае может помочь поиск по регистрационной иерархии, например: RU->UCVT->SPb02->Typography. Впрочем, следует заметить, что в первую очередь для такого поиска предназначена не регистрационная иерархия (то есть – кто где изначально зарегистрирован), а групповая (кто в какую группу занесён). Например, инженер, зарегистрированный сертификатом /Service/SPb01/UCVT/RU, впоследствии может стать преподавателем в филиале SPb03. При этом его электронное имя останется прежним, но будет перенесено администратором из группы «Service staff at Roustavely» в «Teachers at Bogatirsky». Кнопка «Сведения...» открывает окно для быстрого просмотра учётной записи выбранного пользователя. Кнопка «В локальную АК» копирует учётную запись из коллективной Адресной Книги в вашу личную. После этого вы сможете использовать её даже в том случае, если связь с сервером, хранящим коллективную АК, будет отсутствовать или затруднена. Подробнее о Личной АК рассказывается в главе «Настройка рабочей станции». Кнопки «Кому», «Копия» и «СК» копируют текущее имя из левого списка в соответствующие поля письма. Упражнение 5.3 Из адресной книги добавьте в список получателей письма второго вашего соседа. «Входящие» Письма, присланные вам другими пользователями. «Черновики» Письма, которые вы начали писать и собираетесь отправить после дополнительного редактирования. «Отправленные» Копии писем, посланных вами другим пользователям. «Все документы» Полный список документов в Ящике: присланные и отправленные письма, черновики, календарные памятки и служебные поручения. В оглавлении этого раздела значком , помечены отправленные письма, , - черновики, входящие письма значка не имеют, и т.д. «Корзина» Документы, предназначенные для удаления. Здесь они, перед тем как быть окончательно уничтоженными, хранятся до закрытия базы для того, чтобы пользователь имел возможность вернуть выброшенные данные. «Обсуждения» Все документы, упорядоченные по обсуждаемым темам. Тему документа Notes определяет по заголовку. Щелчком мышью по левому безымянному столбцу можно ставить на документы и снимать с них значок (галочку). Еще один способ помечать документы: при перемещении по оглавлению держать нажатой клавишу Shift. Обратите внимание, что в среднем поле Панели состояния выводится количество помеченных документов. Если в оглавлении есть помеченные галочкой документы, такие действия, как удаление или перенос в другой раздел, выполняются не над текущим документом, а над всеми помеченными. Например, пункты из Правка->Пометки помечают текущий документ, помеченную группу или все документы раздела как прочитанные или непрочитанные. Упражнение 5.8 Выше приводился пример представления, автоматически заполняемого помещаемыми в Почтовый Ящик документами. От пользователя требовалось составить правило выборки, подразумевавшее минимальное знакомство с @-языком. Механизм пользовательских представлений универсален и может использоваться в любой базе при наличии соответствующих привилегий. Однако в Почтовом Ящике реализован ещё один, более простой для пользователя способ получения подборки документов. Подборка создаётся в указываемой папке (а не в представлении!), только из входящих писем (а не из всего множества документов), редактируется в диалоговой форме: Если правил несколько, входящая почта проверяется каждым из них. По этой причине играет роль порядок, в котором правила перечислены в папке. Для перестановки правил на Панель операций папки помещены специальные кнопки . Упражнение 5.18 Каждый тип баз в Lotus Notes призван замещать ту или иную составляющую бумажного документооборота. «Личный журнал» хранит персональные документы, никак не упорядоченные и не имеющие никакой структуры. В Notes версии 4.x такая база автоматически создавалась для каждого пользователя при первом входе в систему. В текущей версии её потребуется создать вручную. С одной стороны, хранить документы в «Личном Журнале» немногим удобнее, чем в обычных файлах: редактирование документов производится в той же самой среде, в которой вы работаете с почтой и прочими базами; для документов в базах Notes предлагает более мощные функции поиска, чем аналогичные средства для работы с файлами; при необходимости сделать данные из документов Notes доступными для общего пользования будет легче, чем данные из обычных файлов. Начальная и конечная границы редактируемого текста помечаются "уголками": Если вводимый текст переполняет поле ввода, конечная граница автоматически сдвигается вправо или вниз. Notes использует в документах два типа текстовых полей: т.н. Plain text («чистый текст») и Rich text («форматируемый текст»). Поля первого типа содержат только текстовую информацию; текст имеет фиксированный шрифт, стиль и размер. Такие поля удобны для редактирования и просмотра традиционных текстовых данных, например, списка фамилий или полей в анкете. По усмотрению разработчика БД они могут быть как многострочными (нажатие Enter приводит к переводу строки), так и однострочными (нажатие Enter играет специальную роль). Rich text, подобно книге или газете, может содержать как произвольно оформленный текст, так и всевозможную дополнительную информацию: изображения, гиперссылки, аудио- и видеозаписи, внедрённые документы Microsoft Office и т.д. Запись Личного журнала содержит два поля типа «Plain text» и одно - типа «Rich text». Поля «Plain text» в данном случае являются однострочными; в поле «Название» нажатие Enter заблокировано; в поле «Категория» нажатие Enter открывает окно со списком существующих значений. Упражнение 6.3 Откройте список категорий и добавьте в него новое значение, например, Изучаем редактор. Notes умеет запоминать детали оформления для повторного использования. Оформительские наборы для текста называются стилями. Готовые стили выбираются из списка в четвертом поле Панели cостояния, либо перебираются нажатием клавиши F11. Стиль применяется к абзацу текста целиком! Нельзя поменять стиль только для вновь вводимого текста, или только для помеченного текста. По умолчанию вводимый текст стиля не имеет. Однако лишить какой-либо текст уже присвоенного ему стиля выбором строки «[Нет]» невозможно - вместо этого следует выбирать стиль «*Basic». Упражнение 6.8. Использование готовых стилей Назначьте стиль «*Headline» («Заголовочный»") одной из уже имеющихся строк. Перейдите в конец письма, нажмите Enter (чтобы начать новый абзац) и, снова используя стиль «*Headline», введите еще несколько строк, например: Здесь у нас туманы и дожди, Здесь у нас холодные рассветы, Существуют 4 способа поместить в документ Notes данные из внешнего источника (файла): копирование через буфер обмена, импорт, вложение («attach») и создание объекта OLE. Файл->Импорт... помещает в документ данные из файла, делая их «родными» для Notes, то есть преобразовывая в Rich text. С этого момента их уже невозможно редактировать программой, в которой был создан импортированный файл. Редактировать импортированные рисунки Notes не умеет, но позволяет копировать их в буфер обмена. Notes способен импортировать документы Microsoft Word, но при этом игнорирует некоторые сложные элементы оформления наподобие плавающей графики. Упражнение 6.17 Импортируйте в тело документа небольшой текстовый файл, небольшую BMP-картинку из каталога Windows. Отдельно для импорта рисунков служит также пункт Создание->Рисунок.... Файл->Вложить помещает в документ файл, не раскрывая его содержимое. В теле документа файл обозначается таким же значком, как и в Проводнике Windows. Для работы с вложенным файлом используется Окно свойств или контекстное меню значка: Назначение пунктов контекстного меню и кнопок Окна свойств: С другой стороны, фильтр может пригодиться на компьютере, где Notes установлен без соответствующих приложений. Извлечь: файловое вложение записывается в файл на диске. Имя и каталог для создаваемого файла выбирает пользователь. Выполнить: файловое вложение записывается во временный файл на диске, после чего запускается ассоциированное с ним приложение. Обратите внимание, что Notes не станет автоматически обновлять вложение после того, как вы внесёте в этот файл какие-то изменения! Извлечь все: записывает на диск все файловые вложения из данного документа. Каталог для создаваемых файлов выбирает пользователь. Создание->Объект...: помещает в документ Notes так называемый внедрённый документ. Внедрённый документ отображается либо в виде значка, либо в виде окна-врезки в окне документа. Для увеличения скорости и экономии памяти в этот момент ассоциированное приложение ещё не запускается и для просмотра во врезке используется встроенный фильтр Notes. При двойном щелчке по нему запускается ассоциированное с внедрённым документом приложение, которое работает не в своем собственном окне, а во врезке внутри окна Notes! При переходе в окно-врезку работающее в нём приложение («сервер OLE») изменяет также меню Notes пунктами для работы с внедрённым документом. Таким образом, приложение-сервер OLE работает одновременно с Notes («клиентом OLE»), причем каждый отображает и редактирует свою часть документа. Примечательно, что поиск по тексту в документе Notes будет находить текст и внутри внедренного документа. Однако следует заметить, что для одновременной работы Notes и, например, Microsoft Word требуется весьма значительное количество оперативной памяти. Кроме того, OLE в Notes (или в Windows?) работает не очень надёжно и способен приводить к зависанию Notes (а иногда и Windows), после которого систему приходится перезапускать. Упражнение 6.19 Создайте в Word или Excel простой документ и внедрите его в документ Notes. Ссылка, или связь, служит для быстрого перехода из документа к каким-то другим данным, например, к другому документу. Скажем, при создании ответа на письмо Notes помещает в заголовок письма ссылку на исходное письмо. В теле исходного документа ссылка изображается значком. Переход осуществляется щелчком мышью или нажатием пробела на этом значке. В качестве прообраза электронных ссылок можно назвать широко используемые в бумажном документообороте ссылки по тексту, то есть замечания типа «смотри том N, главу K, страницу S, абзац A». В Notes в тексте документа можно ссылаться: ... на базу, ... на оглавление конкретного раздела базы, ... на конкретный документ в базе, ... на конкретное место в документе («метку»), ... на Веб-страницу. ??? +связь, ссылка URL, И база, и документ могут быть совершенно произвольными: база на другом сервере, документ в другой базе и т.д. Ссылка создается в два шага: Традиционные бумажные документы статичны. В ходе использования они не меняют ни своего внешнего вида, ни содержания. Электронные документы по своей природе значительно гибче. Например, разработчик программы обработки документов имеет возможность менять внешний вид документа и выполнять дополнительные операции в зависимости от действий пользователя. Что должно являться следующим шагом в развитии системы электронной обработки документов? Ответ: предоставление такой же возможности пользователю-составителю документа. Электронному документу не обязательно ограничиваться хранением только данных и деталей оформления. Находясь в компьютере, он может обладать поведением, то есть набором реакций на действия пользователя. Для запуска некоторых из них можно использовать такие элементы, как экранные кнопки, строки ввода, экранные списки и т.д. По внешнему виду окно такого документа будет больше напоминать окно какой-нибудь программы, чем просто перенесённый на экран лист бумаги. Разумеется, для вывода на бумагу, то есть использования в традиционном виде, подобный документ будет малопригоден. Следует либо создавать несколько версий документа, оптимально приспособленных для разных сфер использования, либо заведомо ограничить его использование только электронной версией. Оба этих подхода получили самое широкое применение при создании Веб-страниц. Примечание: Часто применительно к данным, которые в дополнение к непосредственной информации и описанию её внешнего вида содержат в себе поведение, используют термин «активные». Примером является Active Desktop в Microsoft Windows – рабочий стол, в настройках которого содержится подпрограмма периодического вызова Internet Explorer'a для загрузки указанной вами Веб-страницы. Notes позволяет размещать на поверхности документа следующие компоненты, обладающие поведением: Кстати, примерно теми же базовыми свойствами, с некоторыми существенными дополнениями, обладают и т.н. Web-страницы в сети Интернет: это взаимосвязанные объявления на электронных досках (сайтах). Lotus Notes содержит несколько простых шаблонов для создания баз, могущих служить электронным аналогом доски объявлений. Их простота (с точки зрения Notes) заключается в том, что документы на доске объявлений не должны иметь почти никакого поведения. Различия между этими шаблонами с точки зрения пользователя весьма незначительны, поэтому тот, кто научился работать с какой-то одной из досок объявлений, без труда разберется и с остальными. Значки таких баз на Панели закладок могут выглядеть, к примеру, так: В каждой новой версии Notes количество шаблонов для досок объявлений уменьшается по сравнению с предыдущей. Например, «Библиотека документов» в R4 существовала в двух вариантах: для работы из Notes и для работы через Web-браузер. В R5 оставлен один универсальный шаблон, одинаково удобный для работы как из Notes, так и через Интернет. Оглавления большинства разделов содержат один и тот же набор документов. Как и зачем это делается? База представляет из себя, условно говоря, свалку документов. Конструируя раздел, разработчик или привилегированный пользователь на неком специальном языке записывает правило, по которому документы из общей кучи будут выбираться для показа в оглавлении. Например, в Публичной АК один раздел отбирал из базы только документы-описания групп, другой – документы-учётные записи пользователей, и так далее. В базах-досках объявлений, как правило, каждый раздел выбирает из общей кучи все документы. Зачем? Разделы имеют много характеристик. Правило выборки – только одна из них. Кроме того, у каждого раздела есть своё правило сортировки оглавления, свой набор кнопок для Панели операций, разделы могут иметь разные наборы столбцов и так далее. Например, оглавление раздела «Все документы» состоит из двух столбцов: «Дата» и «Раздел» (разработчики русского шаблона могли бы назвать его «Заголовок»). Столбец №2 сконструирован из двух полей документа: он содержит название документа и имя автора. Оглавление можно сортировать по дате. Раздел «По автору» содержит три столбца: отдельно имя автора, дата и заголовок. Раздел «По категории» содержит два столбца: категория документов и заголовок+имя автора. Отсортирован по категориям. Могут возникнут два вопроса: Все документы в нашей базе имеют поле «категория». Составляя документ, пользователь должен либо придумать для него новую категорию, либо выбрать уже существующую. Категории – это названия, которыми пользователи обозначают группы документов; так же, как пользователь придумывает название каждому отдельному документу. Разработчики нашей базы добавили такое поле в форму редактирования, чтобы затем на его основе делать удобное оглавление. Это просто ещё один уровень структурирования документов в цепочке Рабочая область - листы - базы - оглавления. Категории в оглавлении раздела отличаются от разделов базы тем, что создаются в оглавлении автоматически по мере необходимости, тогда как разделы в базе создаются вручную – либо разработчиком, либо (если Управляющий не отключит такую возможность) пользователем. Если название категории содержит несколько частей, разделённых символом «\\», Notes делает в оглавлении дополнительные уступы для каждой из содержащихся в нём подкатегорий. Упражнение 7.3 В теле документа задайте вопрос по Lotus Notes. Отправьте документ на рецензирование соседям. - Закройте окно базы и дождитесь прихода от соседей запросов на рецензию. Прочтите документы соседей, подлежащие рецензированию. - Дождитесь уведомления о завершении рецензирования соседями. Проследите состояние рецензирования вашего документа. - В окне базы переключитесь в раздел «По категориям» и дождитесь появления других писем. В отличие от большинства других программ, Notes хранит свои справки в таком же формате, что и данные – то есть в виде баз. На каждом клиентском месте имеется база данных «Справка Notes 5» («Notes 5 Help»). В «Справке Notes» следует, во-первых, искать информацию по Notes вообще, безотносительно к конкретным базам. Примеры такой информации: структура главного окна Notes, клавиатурные комбинации, общие правила работы с документами и базами. Во-вторых, в ней описывается работа с такими важными базами, как почта/календарь, «Адресная Книга» и «Закладки». Описание прочих баз и шаблонов находится в них самих, в документах «About...» и «Using...». Применительно к стандартным базам «Справка...» абсолютно правильно делает упор не на внутреннее устройство и распределение функциональных возможностей, а на пользовательское представление. Например, один из документов справки носит название «Доступ к Web из Notes» и подробно, по шагам, с точки зрения пользователя описывает действия, которые тот должен проделать, чтобы Notes смог просматривать Веб-страницы наравне с документами из БД. На том, что для хранения настроек и Веб-страниц используются базы данных «Личная АК» и «Личный Веб-навигатор» (а также, возможно, какие-то ещё), внимание не заостряется. Упражнение 8.1 Откройте «Справку Notes» и найдите в ней документацию по поддержке импорта и встроенного просмотра вложений того типа файлов, который вы использовали в соответствующем упражнении по текстовому редактору. На сервере Domino расположено еще несколько справочных баз, как-то: документация для разработчика приложений, документация для системного администратора, документация по специализированным приложениям и т.д. Все они существуют только в оригинальном англоязычном варианте. Найдите в «Справке Notes» все документы со словом «Excel» и засеките время поиска по часам Windows. Закройте БД «Справка Notes». Через Окно свойств БД создайте для неё полнотекстовый индекс с параметрами по умолчанию. Снова откройте «Справку Notes». Проделайте заново поиск слова «Excel» и сравните, увеличилась ли скорость поиска по сравнению с неиндексированной базой. Notes позволяет назначать разным пользователям разные права на чтение, редактирование, создание и удаление документов в базах данных. Для этого каждая база хранит т.н. «список прав доступа» «Access Control List» или ACL). ACL - это набор записей: каждая запись содержит имя пользователя (или имя группы пользователей), и выданный ему уровень доступа. Термин «Access Control List» и аббревиатура ACL используются не только в Lotus Notes, но и во многих других программных продуктах для обозначения такого механизма защиты. При попытке выполнить какое-то действие, не имея на то привилегий, Notes выводит следующее сообщение: Упражнение 9.1 Две оставшиеся закладки прежназначены для Управляющего. На закладке «Журнал» выводится протокол всех предыдущих редактирований ACL. Закладка «Дополнительные» содержит опции, предназначенные в первую очередь для разработчика базы и администратора, на сервере которого база находится. Пользователю, даже если он имеет права Управляющего, не рекомендуется их менять. Тем не менее, имеет смысл обратить внимание на поле «Предельный уровень доступа через Интернет». Оно позволяет ужесточить доступ к базе из Интернет-приложений по сравнению с доступом из Notes, поскольку без специальных настроек Интернет-протоколы обладают меньшей защищённостью по сравнению с фирменным протоколом Notes. В реальном мире права доступа сотрудника к тому или иному документу зависят не от его имени, а от его места в служебной иерархии: номера отдела, в котором он работает, выданной ему формы допуска и т.д. Notes предоставляет возможность использовать для доступа к базам ту же систему: создавать описания групп пользователей, и в ACL базы перечислять не всех пользователей поимённо, а группы. Например, группа «UCVT users» ("«Пользователи УЦВТ»") включает в себя всех, кто имеет право доступа к компьютерам Учебного Центра. В эту группу входит подгруппа (поскольку группы могут быть вложенными) «UCVT stuff» («Служащие УЦВТ"»), в неё входит группа «UCVT teachers» («Преподаватели УЦВТ»), в неё - «Teachers at Roustavely» («Преподаватели на ул.Руставели»), а в ней уже перечислены конкретные фамилии. В ACL включается группа, и назначаемый группе уровень доступа распространяется на всех её членов. В ACL базы, кроме пользователей, перечисляются еще и серверы, т.е. другие компьютеры, работающие под управлением Lotus Domino. Каждый из них обслуживает другое подразделение или организацию. Назначение уровня доступа для сервера эквивалентно ограничению этим уровнем максимальных прав для всех работающих на нём пользователям. Это позволяет управлять доступом целых сетей без необходимости знать что-либо об их структуре или работающих там сотрудниках. Серверы также могут объединяться в группы. Серверных групп Notes заводит как минимум две: серверы главного офиса («LocalDomainServers») и серверы филиалов («OtherDomainServers»). Как правило, локальным серверам для управления хранящимися на них базами требуется во всех репликах на всех серверах выдавать уровень доступа Управляющий. Значки слева от записей в списке ACL уточняют тип записи: пользователь, группа пользователей, сервер, группа серверов, смешанная группа пользователей и серверов. Поле «Тип пользователя» в правом верхнем углу закладки содержит текстовое пояснение. В приведённом примере связанные по смыслу данные пришлось разнести по разным базам только потому, что внутри одной базы одна категория лиц имеет фиксированный уровень доступа: например, к контрольным заданиям учащиеся имеют уровень доступа Корреспондент, а к конспекту лекций - Читатель. На практике все документы для всех учебных групп и всех категорий пользователей могут быть сведены в одну-единственную базу, так как Lotus Notes позволяет Разработчику накладывать на отдельные части базы - оглавления и документы - дополнительные ограничения сверх указанных в ACL. На самом деле Notes, кроме особых случаев, ACL баз не проверяет - эту проверку выполняет cервер Domino, когда получает от клиентов Notes запросы на доступ к расположенным под его управлением базам. Domino читает из базы ACL, определяет уровень доступа для данного пользователя, и в зависимости от уровня обрабатывает запрос либо отказывает в его выполнении. Notes при этом просто отправляет запросы к серверу, не разбираясь, являются ли они правомочными, или нет. Точно так же Notes работает и с локальными базами: независимо от ACL локальной базы, пользователь (поскольку защитной прослойки в виде сервера Domino между Notes и файлом базы здесь нет) может читать все документы и вносить любые изменения. Страшного в этом ничего нет. Действительно, локальная база может быть либо создана пользователем самостоятельно - в таком случае он является ее менеджером и уже поэтому получает все привелегии доступа, либо быть репликой коллективной базы. Однако реплицирование происходит через сервер, а он проверяет ACL: и при передаче документов клиенту, и при приеме от клиента. Таким образом, в локальную реплику не попадут запрещенные для просмотра документы, а в оригинал на сервере - недозволенные изменения. Впрочем, менеджер базы имеет возможность заставить Notes проверять права доступа, даже когда база находится на локальном диске и Notes работает с нею напрямую. Делается это установкой флажка Файл->База данных->Управление доступом->Дополнительно->Использовать единую таблицу управления доступом для всех реплик. Эту возможность используют многие приложения на платформе Domino, например, LearningSpace и Domino.Doc. Администратор сервера может обойти такую защиту директивой Disable_Local_Access_Control=1 в NOTES.INI. Каждая база хранит ACL = Access Contol List = список прав доступа. Каждая запись в ACL содержит имя пользователя, сервера или группы, уровень доступа и уточнения к уровню доступа. Помимо доступа к базе, Разрабочик имеет возможность запрещать просмотр конкретных оглавлений, создание, просмотр и редактирование отдельных типов документов. Управляющий имеет возможность запрещать доступ к конкретным документам. Роли можно понимать как набор созданных разработчиком бирок. Разработчик прикрепляет бирки к формам и оглавлениям, Управляющий прикрепляет бирки к конкретным именам в ACL. Список прав доступа к базе выводится в специальном окне, вызываемом из главного меню или контекстного меню базы. Вытекающие из ACL права конкретного пользователя показываются значком в третьем справа поле Панели Состояния. При щелчке по этому полю выдаётся окно с развернутой информацией. При обращении к локальным базам Notes не проверяет права доступа, если только база не содержит дополнительной защиты. Содержание Определение, принцип действия, обоснование необходимости Создание и инициализация новых реплик Синхронизация реплик Первая и последующие репликации Фоновый и монопольный режим Репликатор Параметры репликации, хранящиеся в Notes Проверка прав доступа Репликация по расписанию Списки реплицирования для разных мест вызова Исключение из списков реплицирования Параметры репликации, хранящиеся в базе Конфликты Создание реплики без связи с исходным сервером Создание реплики на целевом сервере Внутренние двоичные имена баз и документов Перенос реплик в виде файлов Примечание: пункт создания реплики в главном меню в качестве исходной использует базу, открытую в текущем окне. Окно «Добро пожаловать» принадлежит базе «Закладки», хранящейся в файле bookmark.nsf. В локальном каталоге данных появится незаполненная данными база: Notes формирует для неё специальное временное название, состоящее из имени сервера и файла, в котором находится исходная база. Никаких других данных в настоящий момент новая реплика не содержит. При попытке открыть новую реплику Notes выдаст следующее сообщение: Компонент Notes, ответственный за синхронизацию реплик, называется «Репликатор». Окно Репликатора открывается автоматически перед выполнением всех связанных с ним операций. В нашем случае его потребуется открыть вручную с помощью специальной закладки: Упражнение 10.2 Обратите внимание, что вторая репликация заняла гораздо меньше времени, чем первая. При первой на локальный компьютер была скопирована вся база целиком. При всех последующих репликациях передаются только изменения. Первая репликация занимает много времени, даже если в база вообще не содержит никаких документов. Объясняется это тем, что помимо документов, база Notes содержит описание своей структуры, то есть внешнего вида и поведения документов, оглавлений и т.д. Большая часть времени первой репликации тратится на их копирование. Кроме того, перед первой репликацией Notes создаёт в реплике т.н. журнал репликаций, в котором сохраняется состояние реплики после каждой синхронизации. Наличие журнала экономит время на поиск изменившихся данных в начале следующей репликации, хотя в некоторых случаях способно приводить к тому, что некоторые изменения останутся незамеченными. Во всяком случае, если репликация не выполнялась больше месяца, журнал рекомендуется сбрасывать: меню Файл->Репликация->Журнал..., кнопка «Очистить». Упражнение 10.4 Просмотрите и очистите журнал репликаций для локальной реплики использовавшейся в предыдущих упражнениях базы. Со своего рабочего места пользователь может реплицировать базы с разными серверами. Из дома пользователь может устанавливать телефонное соединение с разными площадками. В зависимости от этого, набор баз и параметры их репликации (в частности, имя сервера, с которым надо реплицироваться), будет меняться. По этой причине все настройки репликации Notes хранит не в единственном экземпляре, а по одному для каждого «Места вызова». Набор записей в окне Репликатора для всех мест вызова остаётся одним и тем же, но параметры записей для каждого места вызова настраиваются отдельно. Упражнение 10.10. Зависимость параметров периодической репликации от текущего Места вызова Запомните текущее Место вызова во втором справа поле Панели состояния Notes. Через меню в этом поле переключитесь в Место вызова «Нет Связи» или «Home Island». Настройте для какой-нибудь базы репликацию только на передачу. Настройте для какой-нибудь другой базы репликацию только на приём. Переключитесь в первоначальное Место вызова и убедитесь, что направление репликации баз соответствующим образом изменилось. Если требуется гарантированно исключить синхронизацию локальной реплики с вариантами на серверах, следует нажать клавишу Delete на её записи в Репликаторе. Поскольку для всех местоположений набор записей одинаков (меняются только их параметры), репликация данной базы будет отключена. Восстановить соответствующую запись впоследствии можно, произведя для данной базы фоновую репликацию. В предыдущей версии Notes для восстановления базы было достаточно перетащить иконку базы с Рабочей области на лист Репликатора. Частично Notes хранит параметры репликации базы не внутри самой базы, а вне её, ставя их в соответствие тому Месту вызова, в котором работает в данный момент. Эти параметры редактируются, как было показано выше, перед началом монопольной репликации или в окне Репликатора. В дополнение к этому каждая база содержит некоторое множество дополнительных свойств. Эти свойства действительны для данной реплики для всех пользователей и Мест вызова. Разные реплики одной базы могут иметь разный набор параметров репликации. Здесь состав сведений, которые Notes должен принимать и передавать в момент синхронизации с другими репликами, может быть расписан очень детально: Как правило, рядовому пользователю нет нужды не только редактировать эти данные, но даже знать об их существовании: ему вполне достаточно тех общих настроек, которые производятся на листе Репликатора. Последняя инстанция, для которой параметры репликации базы могут представлять интерес – это администратор сервера Domino. Таким образом, соединение с сервером потребуется только при последующей инициализации реплики, (которая может быть произведена и автоматически), но не требуется в момент создания реплики. Существуют ситуации, когда такая возможность оказывается совершенно незаменимой для системного администратора: например, сервер администрируется в течение рабочего дня, а связывается с внешним миром по телефонной линии по ночам. Однако для рядового пользователя всего лишь интересна, и не более того. Упражнение 10.13. Создание «слепой» реплики Каким образом Notes определяет, что содержимое двух неодинаковых файлов на разных компьютерах является экземплярами одной базы, и складывает их в одну закладку? Во-первых, не по имени файла, так как при создании реплики пользователь может выбрать для нового файла любое имя. Во-вторых, не по имени базы, так как дизайнер базы может свободно изменять его для любой из реплик (откуда затем оно будет среплицировано во все остальные реплики). Аналогичная проблема возникает и с конфликтами репликации документов. Как определить, что два неодинаковых документа в разных репликах получены путем независимого редактирования какого-то ранее существовавшего документа? Для решения этих задач Notes присваивает базам, разделам, формам, документам и всем прочим данным т.н. двоичные имена. Двоичные имена, в отличие от имён символьных: Как правило, двоичное имя объекта, если оно у него есть, выводится в его окне свойств на закладке «Коды документов» в поле «Код»: Когда говорят «NoteID», подразумевают двоичное имя документа, уникальное для данной реплики (16-разрядное). В разных репликах один и тот же документ может иметь разные NoteID, а один и тот же NoteID может использоваться для разных документов. В дополнение к NoteID каждый документ имеет т.н. «Unquie ID», или «UNID» – двоичное имя, одинаковое для всех реплик базы. Наконец, двоичное имя базы данных обозначают термином «Replica ID». Отдельный вопрос: как реплицировать удаления? Если документ есть в реплике А и отсутствует в реплике Б, то что это означает: что он был создан в А и теперь должен быть скопирован в Б, или что после предыдущей репликации он был удален из Б и теперь должен быть также удален из А ? Для решения этой проблемы после удаления документа Notes продолжает хранить в базе его UNID ещё в течение 30 суток (если точнее - 1/3 от срока хранения неизменившихся документов, задаваемого в параметрах репликации базы, по умолчанию составляющего 90 дней), и при реплицировании удаляет документы с таким UNID из других реплик. Упражнение 10.14 Объясните, в чём отличие между пунктами меню Файл->База данных->Создать копию... и Файл->Репликация->Создать реплику.... У пользователей, имеющих домашнее рабочее место Notes, часто возникает вопрос: можно ли создавать на домашнем компьютере реплики коллективных баз не через соединение с сервером (которое в случае использования телефонной линии может потребовать очень много времени), а принеся файл с базой домой на дискете? Ответ: да (с оговорками). Первая репликация всё равно займёт больше времени, чем все остальные, потому что каждая реплика содержит журнал репликаций и ряд других данных, специфичных именно для неё. Эти данные Notes автоматически построит при первой репликации, но на это потребуется дополнительное время. Тем не менее, если база перенесена на удалённую рабочую станцию на дискете, первая репликация пройдёт существенно быстрее, потому что реплицировать потребуется только отличия в документах и дизайне (которых, скорее всего, будет не так уж и много) – вместо всей базы целиком. Когда вы по очереди поместите значки локальной и коллективной реплик на Панель закладок, они сложатся в общий значок, поскольку у представляемых ими баз одинаковое двоичное имя (ReplicaID). При этом на странице Репликатора появится соответствующая запись. Существует и более простой вариант добавить в закладки несколько реплик с разных компьютеров, который не требует указывать имя файла очередной реплики. Вместо этого Notes найдёт его самостоятельно по ReplicaID уже известных реплик. Для этого используется пункт контекстного меню закладки Открыть реплику->Управление списком...: Нечто подобное, но в менее наглядной форме, проделывает и пункт меню Файл->Репликация->Найти реплику.... Упражнение 10.15 В форме редактирования календарной записи используется несколько оригинальных управляющих элементов. Щелчок по иконке справа от поля ввода даты открывает миниатюрный календарь для выбора мышью, а справа от поля ввода времени – бегунок, на котором нужное время устанавливается протаскиванием или щелчком мыши: Бегунок для ввода времени закрывается повторным щелчком по или . Поля «Расположение» и «Группировать» не несут никакой технической нагрузки и служат только для более удобного представления данных. Подразумевается, что если вместо темы «Орг.собрание с абитуриентами на Брянцева» вы укажете тему наподобие «Орг.собрание с абитуриентами», расположение «Брянцева» и группирование «Рабочие встречи» или «Абитуриенты», то Notes воспользуется дополнительными полями для построения более наглядных оглавлений. Существующая на данный момент версия ПЯ их для данной цели не использует. Поле «Группировать» содержит выпадающий список с набором готовых значений, но допускает ввод и вашего собственного. Упражнение 11.3 Почтовый Ящик умеет автоматически ставить ваших корреспондентов в известность о том, что в данный момент вы отсутствуете на рабочем месте и ответите на их письма после указанной даты. Диалоговое окно для настройки данной возможности выглядит достаточно тривиально, однако на практике кроме его заполнения от вас потребуется ряд дополнительных шагов. Во-первых, у вас должно быть право запуска т.н. «restricted»-агентов на сервере Domino, на котором расположен ваш ПЯ. Агентом в терминологии Notes называется небольшая программа, хранимая в базе данных и вызываемая по расписанию или некоторому условию, например, по добавлению в базу новых документов. В частности, за рассылку автоматических ответов отвечает находящийся в ПЯ агент «Нет на работе». Запускаться он будет сервером Domino, но от вашего имени. Соответственно, системный администратор Domino должен назначить вам соответствующие права. Как убедиться, что они у вас есть? Если Notes не выдаст сообщения об ошибке, значит, вы имеете достаточный уровень привилегий для выполнения агентов на сервере. Во-вторых, по умолчанию данный агент запускается раз в сутки в 01:00 и рассылает ответы на все пришедшие за день письма. Такое решение удобно в реальной жизни, но неудобно для изучения. Чтобы заставить агента реагировать на входящую почту немедленно, следует вновь открыть его на редактирование и в поле «Когда этот агент должен выполняться?» выбрать значение «После прихода новой почты». Примечание: Кнопка «Расписание» при этом, разумеется, станет недоступной. Упражнение 11.9 Список невыполненных дел и поручений при желании можно импровизированно хранить как в календарных записях, назначаемых на предполагаемую дату завершения, так и в черновиках писем. Однако задачи и поручения обладают рядом дополнительных характеристик. Во-первых, задача может быть либо выполненной, либо невыполненной. В зависимости от этого их следует отображать в Календаре по-разному. Во-вторых, задачи могут различаться по степени важности. Notes позволяет вам выбирать один из четырёх уровней приоритета, группирует невыполненные задачи по приоритету и отображает его в оглавлении с помощью значков, например, . В-третьих, задачи назначаются не только самому себе, но и поручаются другим пользователям. Почтовые Ящики поручителя и исполнителя должны уметь связываться друг с другом для передачи составленного поручителем задания, и затем – для возврата уведомления о том, что оно выполнено. Всё это послужило поводом создать для задач отдельное оглавление в Почтовом Ящике и отдельную форму для их просмотра и редактирования. Для перехода в список задач в окне ПЯ служит значок на Панели переключателей: . Совет: описывая новую задачу, не ленитесь заполнять в форме редактирования поле «Категория». В Панели разделов в окне задач ПЯ присутствует раздел «По категории», в котором задачи группируются по значению в этом поле. В ряде случаев такое представление может оказаться очень удобным! Упражнение 11.13 Задача назначается другим пользователям, если изменить в форме редактирования значение поля «Тип» с «Личная задача» на «Задача группы». В форме появляется закладка «Участники», где вы должны перечислить исполнителей и тех (в полях «Копия» и «СК», необязательно), кого считаете нужным поставить в известность о поставленной задаче. Упражнение 11.14 Создайте задачу «Стать отличником», датой начала для неё выберите завтрашний день, установите высокий приоритет и назначьте её своим соседям. Операции над задачами традиционно для Notes назначены кнопкам на Панели операций в оглавлении задач и в форме просмотра/редактирования задачи. Упражнение 11.15 в учётной записи пользователя в Публичной АК; в Личной АК; в INI-файле рабочей станции Notes, доступные в окне «Параметры настройки» на вкладке «Почта и новости»; внутри самого Почтового Ящика. Во-первых, разные настройки нужны разным частям системы. Например, сервер Domino не имеет доступа ни к Личной АК, ни к INI-файлу рабочей станции, поэтому используемые им опции должны быть собраны либо в ПЯ, либо в Публичной АК. При этом держать их в Публичной АК с точки зрения системного администратора удобнее, потому что так их удобнее менять: действия над группой документов в базе Notes позволяет программировать и осуществлять проще, чем действия над группой баз. В то же время рабочая станция Notes может не иметь доступа к Публичной АК на сервере, поэтому нужные ей настройки должны быть собраны в других местах. Во-вторых, на одной рабочей станции пользователь имеет возможность переключаться между несколькими почтовыми ящиками. Такие параметры работы, как визуальное и звуковое оповещение, зависят не от активного ПЯ, а от постоянных пристрастий пользователя. Следовательно, их требуется хранить либо в INI-файле Notes, либо в Личной АК пользователя. В-третьих, с одним и тем же ПЯ пользователь имеет возможность работать из разных программ: из Notes, через Веб-браузер, через Outlook и т.д. Единственным общим для всех этих программ массивом данных будет собственно почтовый ящик. Следовательно, все настройки, имеющие смысл одновременно для разных клиентских приложений, должны храниться непосредственно в нём. Какие данные и когда Notes способен шифровать? базы данных и отдельные документы – при хранении, как по команде пользователя, так и автоматически при создании; передаваемую почту – при передаче, на всём протяжении; трафик через выбранный сетевой интерфейс (сетевой протокол); трафик для соединения с заданным абонентом. Личный шифр пользователя автоматически генерируется в момент регистрации. Личный шифр состоит из двух чисел (ключей), одно из которых используется для шифрации данных, а другое для дешифрации. Это т.н. открытый и закрытый ключи. Открытый (или публичный) ключ помещается в учётную запись пользователя в Публичной АК на закладке «Certificates/Notes certificates». Публичный ключ используется другими пользователями, чтобы: Такие шифросистемы принято называть несимметричными, или системами с открытым ключем. В Notes используется популярная шифросистема RSA. RSA в широком смысле - это не название конкретного шифра (т.е. пары чисел), а название алгоритма, позволяющего генерировать шифры. Каждый полученный шифр записывается в очередной USER.ID. Примечание: способов восстановить закрытый ключ не существует, поэтому при повреждении файла USER.ID все зашифрованные для данного пользователя данные будут утеряны! Наряду с несимметричным шифрованием в Notes используется и симметричное. При одинаковой надежности симметричное шифрование, как правило, работает быстрее, чем несимметричное. Под надежностью здесь подразумевается сложность расшифровки без знания ключа. В Notes используются симметричные шифросистемы RC2 и RC4. Поскольку один и тот же ключ используется не только для шифрации, но и для дешифрации данных (отсюда и название - «симметричный»), сам по себе такой шифр не может использоваться в случаях, подобных шифрованию почты: будь это так, любой ваш адресант, получив физический доступ к вашему ПЯ, мог бы читать зашифрованные сообщения. Поэтому в тех случаях, где необходимо сохранить и приватность, и скорость шифрования, применяется комбинированная схема: Notes генерирует случайный RC2-шифр, шифрует им данные, потом шифрует RC2-шифр открытым ключем пользовательского RSA-шифра и дописывает его к данным. RC2 используется самостоятельно для шифрозащиты коллективных данных, таких как документы в досках объявлений. Включите в настройках Notes шифрацию сохраняемой почты. Отправьте письмо своему левому соседу. Получив письмо от правого соседа, откройте его ПЯ и убедитесь, что оригинал письма в разделе «Отправленные» недоступен для прочтения. Все прочие функции так или иначе связаны с отправкой почты. Очевидно, что в момент отправки почты с рабочей станции эта рабочая станция должна быть включена и на ней должен быть запущен Notes. Можно было бы поручить шифрование исходящих/сохраняемых данных серверу Domino, через который уходит почта, но в момент сохранения письма связь с сервером может отсутствовать, а в момент отправки - прослушиваться. Кроме того, для цифровой подписи необходимо знать закрытый ключ отправителя. Закрытый ключ хранится только в файле USER.ID на рабочей станции и, таким образом, доступен только для Notes, но не для сервера. Следовательно, обязанности по защите данных в данном случае возлагаются на Notes. Поэтому опции шифрозащиты при отправке/сохранении редактируются именно в диалоговом окне настройки Notes и хранятся в файле NOTES.INI на рабочей станции. Для входящей почты ситуация другая. Почтовый ящик (или, как минимум, одна из его реплик) находится на сервере Domino, чтобы сервер имел возможность помещать в него приходящие сообщения даже тогда, когда рабочая станция пользователя выключена. Если поручить шифрацию поступающих данных Notes, работающему на компьютере пользователя, в интервале между поступлением почты на сервер и включением пользовательской рабочей станции поступившая почта от подсматривания будет незащищена. Следовательно, задача шифрации входящей почты должна быть возложена на сервер. Серверу не доступны никакие пользовательские настройки кроме тех, которые размещены в Публичной АК. Все прочие настройки хранятся в NOTES.INI и USER.ID на рабочей станции пользователя и при незапущенном Notes серверу не видны даже теоретически. Следовательно, опции автоматической шифрации входящей почты следует хранить в учётной записи пользователя в Публичной АК. Для передачи данных Notes использует сетевые протоколы, реализованные в операционной системе, такие как NetBIOS и TCP/IP. По историческим причинам вместо термина «протокол» в Notes используется термин «порт». Шифрация включается индивидуально для каждого протокола: Раздельная настройка протоколов удобна в тех случаях, когда для работы в локальной сети и для выхода в Интернет используются разные протоколы, например, более простой в настройке и менее гибкий NetBIOS для внутренних нужд, и TCP/IP – для связи с внешним миром. Однако на данный момент TCP/IP принято использовать и там, и там, так что шифрование имело бы смысл включать в зависимости не от типа протокола, а от адреса компьютера, с которым производится связь. В Notes такая настройка невозможна, поэтому в случае необходимости её приходится производить средствами сетевых операционных систем и сетевого аппаратного обеспечения. Notes и Domino обмениваются между собой данными через сеть по некоему протоколу, носящему название «NRPC» («Notes Remote Procedure Call», «Удалённый вызов процедур Notes»). Будем называть этот протокол прикладным. С точки зрения прикладного протокола сеть представляется как некий черный ящик. Входами в него являются подпрограммы протокола TCP/IP. Устанавливая связь с сервером Domino, Notes «знает» его IP-адрес, но не знает, находится сервер в соседней комнате или на соседнем континенте. Кстати, точно так же системный протокол TCP/IP рассматривает физическую сеть, как черный ящик, входами в который служат подпрограммы т.н. сетевого драйвера. TCP/IP «знает» аппаратные адреса сетевых карт компьютеров, но не знает, соединены ли они сетью «звезда», сетью «кольцо» или сетью «общая шина». Протокол TCP/IP допускает маршрутизацию данных, то есть в случае отсутствия непосредственного физического соединения с другим компьютером данные адресуются некоему промежуточному компьютеру, называемому маршрутизатором. Маршрутизатор отвечает за пересылку данных на следующий маршрутизатор, либо, если он физически соединен с компьютером-целью, за доставку данных к месту назначения. Адрес маршрутизатора задается в сетевых настройках операционной системы. Следовательно, по пути от рабочей станции Notes к серверу Domino может находиться произвольное количество промежуточных компьютеров, выполняющих т.н. IP-маршрутизацию («routing»). С точки зрения пользователя Notes такое соединение с Domino будет прямым, то есть без посредников. С точки зрения системного администратора – на любом из маршрутизаторов можно организовать просмотр и подделку передающихся данных. Такова первая причина, требующая защищать данные при передаче. Вторая причина объясняется особенностями аппаратной архитектуры Ethernet, наиболее популярной при построении локальных сетей. Для передачи данных все машины в сети Ethernet соединяются общим кабелем. Каждый передаваемый пакет содержит служебный заголовок с сетевыми адресами отправителя и получателя. При желании любой компьютер может быть настроен на получение пакетов не только с адресом получателя, равным его собственному, но и на просмотр пакетов, адресованных другим компьютерам. Программные и аппаратные средства для организации такого просмотра обозначаются термином «sniffer». Таким образом, при передаче через глобальную сеть подсматривать данные может маршрутизатор, а при передаче через локальную сеть – сниффер. В том случае, если к рабочей станции пользователя или к серверу может получить доступ злоумышленник, данные, хранящиеся в базах на данном компьютере, может потребоваться защитить от подсматривания. Тот, для кого база была зашифрована (пользователь или сервер), будет работать с ней по-прежнему: дешифрация данных производится “на лету”. Все остальные при попытке открыть базу получат следующее сообщение: Выше была рассмотрена шифрация почты в Почтовом Ящике. Шифровалось всего одно поле - тело сообщения. При этом все остальные поля письма, а тем более структура базы в целом, оставались открытыми. В противоположность этому, шифрация базы защищает всю базу целиком, за исключением нескольких строк в заголовке .NSF-файла. Посторонний, таким образом, не увидит ничего – ни ACL, ни списка оглавлений, ни заголовков документов – даже если откроет базу не в Lotus Notes, а как файл в двоичном редакторе. Собственно шифрование включается с закладки «Общие» Плавающего Окна свойств базы: Шифрование или дешифрация базы производится в фоновом режиме. Завершение процесса сопровождается сообщением в Панели состояния: База шифруется открытым ключем выбираемого пользователя. Таким образом, её сможет прочесть только данный пользователь, поскольку он является единственным обладателем закрытого ключа. Можно зашифровать не для себя, так как открытые ключи других пользователей и серверов доступны из Публичной АК. Впрочем, такой вариант представляет ценность в одном-единственном случае. Если шифруемая база находится на сервере, единственно разумным будет шифровать её, используя публичный ключ сервера - в противном случае база окажется неподконтрольна серверу как программе, посредством которой с базой работают все остальные члены сети. Упражнение 12.4 Создайте временную папку и откройте её для доступа через сеть. Создайте во временной папке правого соседа БД типа «Личный Журнал». Зашифруйте её и отправьте правому соседу уведомляющее письмо. После получения уведомления от левого соседа закройте сетевой доступ к папке. Попробуйте открыть в Notes появившуюся базу и убедитесь, что доступ к ней невозможен. Удалите временную папку со всем содержимым. В Плавающем Окне свойств документа на закладке «Безопасность» имеется поле «Общие шифровальные ключи». Общими они названы здесь потому, что берутся из общедоступного источника – Публичной АК. Они будут использованы для шифрации документа. Соответственно, дешифрация будет производиться закрытым ключём указанного пользователя, который Notes читает из пользовательского ID-файла. Имён в списке можно указывать сразу несколько, и для каждого из них Notes будет делать экземпляр данных, зашифрованный соответствующим ключём. Все экземпляры хранятся вместе в одном документе. При открытии документа Notes автоматически найдёт экземпляр, зашифрованный вашим ключём (или сообщит об отсутствии такового), а при закрытии – автоматически зашифрует изменённые данные всеми используемыми ключами. Примечание: если вы зашифруете документ открытыми ключами, но в списке ключей забудете указать самого себя, вы потеряете возможность просматривать и редактировать этот документ! Будьте внимательны! Упражнение 12.5 И тот, и другой способы шифрации пригодны для ограничения доступа к документу некоторым кругом пользователей. Если используются личные шифры, для предоставления доступа для нового пользователя потребуется отредактировать свойства документа. В случае с коллективным шифром сам документ не изменяется, но изменяется ID-файл нового пользователя – в него записывается копия шифра. Для использования личного шифра учётная запись пользователя должна присутствовать в Публичной АК. При использовании коллективного шифра это необязательно (правда, может требоваться по другим причинам). При удалении пользователя из обладателей доступа к зашифрованному документу в случае использования личного шифра достаточно просто отредактировать свойства документа. При использовании коллективных ключей потребуется создавать новый ключ, рассылать его оставшимся доверенным пользователям и перешифровывать документ новым ключём. Чтобы изменять документ, пользователь должен иметь доступ ко всем ключам, которыми тот шифруется. При старте Notes пользователь вводит пароль. Этот пароль Notes использует как ключ для расшифровки USER.ID. Если расшифровка производится успешно, Notes разрешает пользователю работу с локальными данными. Имя пользователя при этом определяется по USER.ID – оно записано внутри файла. В процессе работы Notes производит соединения с сервером (серверами) Domino. Для аутентификации (установления личности) пользователя на сервере и сервера Domino на рабочей станции служат два механизма. Оба они используют связку открытый/закрытый ключ. Создайте в Личной АК документ типа «Подключение» для подключения к серверу WebSrv/UCVT/RU, но в качестве IP-адреса укажите notessrv. Попробуйте подсоединиться к WebSrv/UCVT/RU и убедитесь, что Notes сообщает о несовпадении имени сервера в документе с фактическим. Удалите документ-подключение из Личной АК. Оба механизма проверки личности пользователя используют хранимый в Публичной АК открытый ключ. В первом случае это ключ самого пользователя, во втором – ключ сертификата, которым была выполнена либо непосредственная регистрация данного пользователя, либо создание следующего сертификата в иерархии, заканчивающейся этим пользователем. Сертификаты Notes используются для регистрации пользователей и создания других сертификатов: регистрирующий пользователь выбирает имя файла с используемым сертификатом в начале процедуры регистрации. Сертификаты хранятся в ID-файлах такого же формата, как и личные шифры пользователей. Открытый ключ сертификата при его создании, так же, как и при создании любого другого ID-файла, сохраняется в Публичной АК – в разделе «Server/Certificates». Первый сертификат создаётся при инсталляции первого сервера Domino в домене сети Notes/Domino. В случае с УЦВТ он хранит заверенное закрытым ключем имя «/UCVT/RU». При регистрации с его использованием, то есть при создании нового ID-файла, в создаваемый ID-файл будет помещена информация следующего содержания: «я, владелец сертификата /UCVT/RU, ручаюсь, что предъявитель сего действительно является членом организационной единицы /UCVT/RU вплоть до такой-то даты», заверенная цифровой подписью сертификата. В частности, им немедленно автоматически заверяется ID-файл первого сервера. В УЦВТ им был сервер ESpace/UCVT/RU. В подлинности заверяемых сертификатом данных может удостовериться всякий, кто имеет доступ к Публичной АК. Доступ к сертификатам, как и к любым другим ID-файлам, ограничен, во-первых, физически (то есть файл хранится на компьютере, на котором имеют право работать только привилегированные пользователи), и во-вторых, паролем, который надо вводить перед началом регистрации на его базе. На базе /UCVT/RU, в частности, были созданы сертификаты /SPb01/UCVT/RU, /SPb02/UCVT/RU ..., на их базе - /Teachers/SPb01/UCVT/RU, /Office/SPb01/UCVT/RU, и т.д. Затем на базе этих сертификатов были зарегистрированы конкретные пользователи. Главное назначение системы сертификации – предоставить в распоряжение пользователей и серверов неподдающуюся подделке информацию о том, что предъявитель заверенного сертификатом имени действительно является тем, за кого он себя выдаёт, и что за его регистрацию отвечает указанный в цифровой подписи сертификат. Если в общую сеть Notes/Domino объединено несколько организаций, каждая из них использует свою собственную регистрационную иерархию. В это случае ID-файлы клиента и сервера могут не иметь общего сертификатора. Тем не менее, у них должна существовать возможность убеждаться в подлинности друг друга. Данная проблема решается созданием в Адресных Книгах кросс-сертификатов. Кросс-сертификат – это хранимый в АК документ с образцом подписи пользователя или сертификата из другого домена (то есть из другой регистрационной иерархии), заверенным подписью пользователя или сертификата из вашего домена. Обычный сертификат служит для заверения подписей непосредственно в момент создания ID-файла, в который подпись будет записана. Кросс-сертификат заверяет уже существующую подпись, сопровождающую поступившие извне данные (документы, запросы на сетевое подключение и т.д.) Кросс-сертификат может быть создан непосредственно в тот момент, когда Notes впервые получает данные, сопровождённые подписью из чужой неизвестной организационной иерархии. В этом случае Notes выводит на экран окно с кратким описанием поступившей подписи и предложением заверить её вашей собственной подписью или подписью одного из имеющихся в вашем распоряжении сертификатов. Таким образом после посещения сотрудниками УЦВТ принадлежащих фирме Lotus серверов Domino в Адресной Книге УЦВТ были созданы кросс-сертификаты /Iris, /Lotus и /NotesWeb. Описанный вариант обладает следующим недостатком: он не защищает от подделки первое соединение, поскольку в этот момент у нас ещё нет образца подписи противоположной стороны. Если первое соединение произойдёт с поддельным узлом, сертификат которого имеет то же символьное имя, что и сертификат настоящего узла, подделка останется незамеченной и при всех последующих соединениях. Второй вариант создания кросс-сертификатов предусматривает предварительный обмен «верительными грамотами» и поэтому защищает от подделки все соединения, включая первое. Обмен «грамотами» выполняют администраторы Domino и пользователю ничего предпринимать не требуется. Таким образом был настроен перекрёстный доступ между доменами УЦВТ и московской фирмы «ИнтерТраст». Для пользователей УЦВТ, подключающихся к локальной сети через модем, существует инструкция, подробно описывающая процесс настройки Windows и Lotus Notes. Её нынешний адрес: http://10.10.2.110/HomeLabs. Данная инструкция содержит описания конкретных действий, но в силу ограниченности объёма не содержит никаких пояснений к ним. Предполагается все же, что те, кто работает автономно, должны уметь выполнять минимальную профилактику самостоятельно. Понимание принципов работы Notes сделает его использование более эффективным. Далее в этой главе рассматриваются: По умолчанию Notes загружает NOTES.INI из того каталога, в котором находится сам. Ни в текущем каталоге, ни в каталоге данных версия для Windows NOTES.INI не ищет. Полный путь к NOTES.INI может быть указан в аргументах запуска Notes со знаком “=”, например: Создайте на локальном диске временный подкаталог для личных файлов, например, в каталоге C:\\Users. Скопируйте в него NOTES.INI из личного каталога на сетевом диске. Создайте ярлык для запуска Notes с данным NOTES.INI. Закройте Notes и снова запустите созданным ярлыком. Notes.ini представляет из себя текстовый файл, содержащий строки вида «имя=значение». Такой способ хранения настроек был принят в Windows до появления Windows'95, когда для хранения настроек стал использоваться системный реестр. В Notes/Domino продолжает использоваться INI-файл, потому что работу с ним проще реализовать под другими операционными системами, на которые перенесён Domino – такими, как Linux, Unix и OS/2. Информация в NOTES.INI может быть условно поделена на две группы. Первая группа параметров относится к программному обеспечению вне зависимости от того, какой пользователь работает за данным компьютером: имя каталога данных, состав и настройки сетевых протоколов, фильтров просмотра для разных типов данных, наименования испольуемых системных шрифтов и т.д. Вторая группа параметров предназначена для конкретного пользователя: имя ID-файла, desktop-файла и личной АК, дата последней проверки ID-файла на истечение срока сертификации и т.д. С выходом новых версий Notes наблюдается тенденция к переносу настроек, зависящих от пользователя, в специальные документы типа «Место вызова» («Location») в Личной АК. Таким образом, сейчас в Notes.ini осталось всего четыре параметра, привязанных к конкретному пользователю: Закройте Notes. Скопируйте файл USER.ID из личного каталога на сетевом диске в личный каталог на локальном диске, в котором уже находится созданный вами ярлык для запуска Notes. Отредактируйте сделанный вами NOTES.INI так, чтобы он указывал на локальную копию USER.ID. Запустите Notes и через меню Файл->Сервис->Учётная запись... убедитесь, что используется локальная копия USER.ID. Большинство настроек, хранящихся в Notes.ini, можно редактировать непосредственно из Notes. Например, текущий ID-файл меняется из меню Notes пунктом Файл->Сервис->Выбрать учётную запись.... В некоторых случаях Notes предупреждает, что для вступления новых настроек в силу его необходимо перезапустить. Зачем же, в таком случае, редактировать NOTES.INI вручную? Во-первых, при наличии определённого навыка ручное редактирование может оказаться быстрее. Во-вторых, чтобы изменить NOTES.INI через диалоговые окна Notes, для этого потребуется сначала запустить Notes, который может не запуститься, если NOTES.INI содержит ошибку. Единственным выходом из этого замкнутого круга является ручное редактирование. Примечание: перед тем, как изменить NOTES.INI, обязательно делайте с него резервную копию! Не меняйте значения директив, смысл которых вам не известен наверняка! Второе назначение Личной АК – хранить техническую информацию, которую Notes использует для связи с внешним миром: имена почтовых серверов, их сетевые адреса, местоположения почтовых ящиков, пароли для работы с Интернет-службами и т.д. Из пяти технических типов документов, хранящихся в Личной АК, в этой главе будут рассмотрены два основных: «Места вызова» («Locations») и «Подключения» («Connections»). Исторически серверы Domino и рабочие станции Notes имеют свою собственную систему имён, никак не связанную с сетевыми именами и адресами компьютеров, которые используются сетевыми протоколами операционных систем. Например, если в локальной сети для связи между компьютерами используется протокол TCP/IP, то каждый компьютер должен иметь т.н. IP-адрес, например, 212.5.177.4, и может иметь т.н. DNS-имя, например, www.ucvt.ru. Одному компьютеру может соответствовать несколько IP-адресов, а одному IP-адресу – несколько DNS-имён. Если на данном компьютере запущен сервер Lotus Domino по имени WebSrv/UCVT/RU, то рабочим станциям Notes требуется информация, что для соединения с ним (а сетевое соединение производится посредством вызова соответствующих подпрограмм операционной системы) операционной системе должен быть передан адрес целевого компьютера: 212.5.177.4 или www.ucvt.ru. Каждый документ типа «Подключение» («Connection») задаёт соответствие между сетевым адресом компьютера и именем сервера Domino, который на этом компьютере запущен. Каждый раз, когда рабочая станция Notes пытается соединиться с сервером Domino, например, при открытии базы данных или отправке почты, Notes ищет среди «Подключений» в Личной АК то, которое относится к данному серверу. Из него читается сетевой адрес и передаётся операционной системе для установки соединения. Упражнение 13.5. Ручное создание подключений Создайте в личной АК подключение к серверу WebSrv/UCVT/RU по протоколу TCP/IP, с IP-адресом www.ucvt.ru. При работе в локальной сети документ подключения к местному серверу Domino генерируется процедурой инициализации рабочего места автоматически. Если документа для связи с данным сервером в Личной АК не оказалось, Notes пытается определить его сетевой адрес, беря первую часть имени. Например, для соединения с сервером NotesSrv/SPb05/UCVT/RU операционной системе будет передан адрес notessrv. Наконец, Notes автоматически создаёт документы подключений, когда пользователь в окне открытия базы данных вместо имени сервера Domino вводит его IP-адрес. Упражнение 13.6. Автоматическое создание подключений Способ соединения с внешним миром (локальная сеть, удалённое подключение через модем средствами операционной системы, удалённое подключение через модем по протоколу Notes XPC) и используемые сетевые протоколы из числа предоставляемых операционной системой. Имена серверов Domino: хранителя ПЯ, необязательного хранителя Публичной АК (по умолчанию этим занимается почтовый сервер), необязательного поискового (по умолчанию - почтовый сервер); необязательного сервера Lotus Sametime для дискуссий в реальном времени; необязательного промежутночного сервера, через который производятся подключения ко всем остальным (по умолчанию Notes соединяется с ними напрямую средствами операционной системы). Тип почтовой системы (Notes/Internet), местонахождение почтового ящика (на сервере Domino или локально, плюс имя файла), правила поиска имён в АК, формат отправки сообщений, адрес электронной почты для сети Internet. Тип используемого для просмотра Web-страниц браузера (встроенный/внешний), параметры сетевой безопасности при подключении к Web-сайтам. Имена файлов, в которых находятся остальные личные БД: «Закладки», «Подписки» и «Личный Web-навигатор». Имя используемого места вызова выводится на Панели состояния во втором справа поле. Щелчок по нему открывает меню со списком всех имеющихся мест. При выходе из Notes последнее использовавшееся место вызова запоминается в файле Notes.ini в директиве Location. Мест вызова в Личной АК может быть несколько. Какой в этом смысл? Во-первых, при работе в локальной сети ПЯ пользователя может быть среплицирован на несколько серверов. В зависимости от того, с каким из них в данный момент лучше связь, пользователь выбирает наиболее подходящее место вызова. Во-вторых, кроме имени почтового сервера «Место вызова» содержит множество дополнительных настроек, между которыми может потребоваться возможность быстро переключаться. Данный механизм Notes в чём-то напоминает пользовательские профили Windows, с тем отличием, что для смены места вызова Notes не требуется перезапускать. В-третьих, разные места вызова абсолютно необходимы, если Notes инсталлирован на переносном компьютере. В зависимости от того, в какой географической точке находится компьютер, меняется сервер, к которому тот будет обращаться за почтой, и способ обращения. Поэтому, в частности, в документах подключений присутствует поле «Только из мест вызова: ...». Может возникнуть вопрос, почему для хранения исходящих писем маршрутизатор на рабочей станции использует отдельную базу, а не папку «Отправленные» в ПЯ ? Ответ, скорее всего, заключается в стремлении разработчиков Notes сделать маршрутизатор рабочей станции максимально унифицированным с аналогичным компонентом сервера. Следует учитывать, что при существующей схеме папка «Отправленные» содержит лишь часть фактически отправляемых от вас писем. Во-первых, в неё не попадают такие служебные письма, как уведомления о доставке или запросы на рецензию. Во-вторых, пользователь имеет возможность отправлять письма, не сохраняя их копии в своём ПЯ: Таким образом, папка «Отправленные» в ПЯ – это необязательное средство для ваших личных нужд, собственно к процессу доставки почты никакого отношения не имеющее, а база-маршрутизатор – это унифицированное техническое средство, одинаковым образом используемое для временного хранения исходящей почты как на сервере Domino, так и на рабочей станции Notes. Notes - это программа, хранящая в базах данных не только собственно данные, но также значительную часть оформления и поведения по обработке этих данных. Во-первых, поведение создаётся Разработчиками баз и шаблонов. Во-вторых, его могут помещать в базы сами пользователи, например, помещая в тело документа активные элементы: кнопки, вычисляемый текст и т.д. В связи с этим возникает вопрос: как быть, если вам придёт письмо, содержащее кнопку, на нажатие которой отправитель письма назначил какую-нибудь вредительскую команду, например echo y | del /f /s /q c:\\*.exe ? Для борьбы с подобными поползновениями существуют два подхода: проверка содержимого и проверка авторства. Проверку содержимого выполняют специализированные программы, называемые антивирусами. Классический антивирус запускается по расписанию или вручную. Резидентный антивирус (т.н. «антивирусный монитор») заставляет операционную систему или другой объект контроля вызывать его при возникновении определённых ситуаций: открытии файлов, запуске программ, чтении дискет и т.д. Во время работы антивирус просматривает предназначенные для контроля данные на предмет наличия в них известных ему последовательностей команд (сигнатур) в машинных кодах или на интерпретируемых языках, таких как VBScript. Если антивирусный анализатор способен искать в проверяемых данных не только фиксированный набор сигнатур, но и по ряду признаков обнаруживать ранее неизвестные ему вирусы, такой анализатор называют эвристическим. Для Lotus Domino существует несколько антивирусов, проверяющих почту – по мере поступления, и произвольные базы – по расписанию. Самыми известными из них являются являются адаптированные к Domino варианты многоцелевых антивирусов Trend Micro, Norton AntiVirus и AVP. Второй подход основан на убеждении, что одна и та же последовательность инструкций является допустимой или недопустимой не из-за своего содержания, а в зависимости от того, кто её написал. Если вам от другого пользователя приходит письмо, в тело которого вставлена кнопка с назначенной на неё подпрограммой, вносящей изменения в текущее «Место вызова» (например, заменяется имя файла Почтового Ящика), такое действие может быть признано вредоносным. Однако если точно такое же письмо приходит от администратора сети, содержащиеся в нём действия являются легальными и подлежащими исполнению. В главе «Шифрование и подпись» детально рассматривается механизм установления личности по персональному ключу. Для цифровой подписи данных используется закрытая часть пользовательского ключа, хранимая в ID-файле, а для её проверки – открытая часть ключа, хранимая в Адресной Книге. Все элементы внешнего вида и поведения в базах данных Notes автоматически сопровождаются такими подписями. Под поведением имеются в виду различные подпрограммы, записанные на одном из поддерживаемых в Notes языке программирования: LotusScript'e, языке макрокоманд и т.д. Список действий, на которые имеет право поведение, составленное различными лицами, хранится на каждой рабочей станции Notes в т.н. таблице управления действиями («ECL», «Execution Control List»). Проверку поведения, сопровождающей его цифровой подписи и назначенных в ECL прав Notes автоматически выполняет перед тем, как данное поведение выполнить. Если поведение требует прав, которые владельцу подписи не присвоены, Notes выведет следующее окно: Упражнение 13.9 Окно редактирования ECL открывается из окна «Параметры настройки» кнопкой «Параметры защиты»: Стандартный ECL содержит как минимум 4 записи: Default («По умолчанию»), -Нет подписи- (им не разрешено ничего), ваше собственное имя (написанному вами поведению на вашей рабочей станции разрешено всё) и Lotus Notes Template Development/Lotus Notes. Последним именем подписаны все стандартные шаблоны и базы из дистрибутивной поставки Notes и Domino. Естественно, что их код имеет право выполнять в Notes абсолютно любые действия. Некоторым базам данных, разработанным в Lotus, полные права доступа не нужны, поэтому разработчики предпочли создать для их подписи отдельные сигнатуры и для большей безопасности назначить им доступ, ограниченный тем, что действительно необходимо для работы этих баз. Так появились сигнатуры из домена /Lotus Notes Companion Products: BT Mail and Calendar Migration Tools для утилиты импорта почты и календаря из других почтовых систем (Microsoft Outlook, Netscape Communicator и т.д), Lotus Fax Development для утилит коллективного управления факсом, Sametime Development для приложения мгновенной связи. Раздельно настраиваются права выполнения для поведения, встроенного в базы Notes, и поведения, загружаемого вместе с Web-страницами. Последнее может распространяться в виде программ на языках Java и JavaScript. Кнопка «Обновить» загружает с сервера Domino типовой ECL, подготовленный в Публичной АК администратором. Воспользуйтесь ею, если случайно повредили ECL на своей рабочей станции. Упражнение 13.10 Если в АК отсутствует учётная запись создателя поведения, Notes для установления его подлинности использует цифровую подпись общего с вами сертификатора, которой подписана цифровая подпись создателя, подписывающая поведение. Если ни один из сертификаторов в регистрационной иерархии автора поведения не является также вашим собственным сертификатором, Notes ищет в АК заверяющий его кросс-сертификат. В случае отсутствия Notes создаст в АК необходимый кросс-сертификат (то есть документ, содержащий данные для проверки подлинности прочих образцов подписи данного лица) автоматически, сформировав его из присланной подписи и заверив его подлинность вашей подписью. База «Закладки» («Bookmarks») выполняет две функции: хранит содержимое Панели закладок (эта её функция фиксирована) и заглавную страницу, которую Notes выводит при запуске (эту функцию можно назначать другим базам, оглавлениям, документам и Web-страницам). Что касается заглавной страницы, то в базе «Закладки» (если точнее - в одноимённом шаблоне, из которого создаёт базы данного типа процедура инициализации рабочего места для конкретных пользователей) разработчики Notes просто собрали несколько заготовок, с их точки зрения наиболее удобных для рядового пользователя. Для того, чтобы пользователь мог менять содержимое и внешний вид заглавной страницы, БД «Закладки» содержит несложные средства настройки, которые позволяют делать на ней несколько кадров («frames») и размещать в кадрах Календарь, Почтовый Ящик, Задачи, прочие базы, Web-страницы и т.д. Кроме того, вместо стандартного шаблона «Закладок» теоретически (на практике это делается редко) администратор сети Notes/Domino может размещать на рабочих станциях изменённый шаблон, в котором заглавная страница будет иметь специфичный для данной организации внешний вид. Упражнение 13.11 Второе требование несколько непривычно, потому что Notes способен проверять приход новой почты в ПЯ на сервер даже тогда, когда сам для отправки и хранения писем пользуется локальной репликой. При появлении новой почты Notes Minder издаст звуковой сигнал и выдаст на экран следующее окно: До сих пор Notes Minder не использовался на рабочих станциях в УЦВТ по следующим причинам: Решения, защищающие передачу данных на системном уровне, принято обозначать общим термином TLS («Transport Layer Security», «Защита на транспортном уровне»). Кстати, это же название присвоено и одному из конкретных стандартов, реализованному, в частности, в Windows. С точки зрения протоколов прикладного уровня TLS-защита, во-первых, может быть прозрачной («transparent»). Для этого она реализуется как часть операционной системы и управляется не из прикладной программы, а системным администратором с помощью отдельных утилит настройки. От разработчика прикладной программы в этом случае для поддержки защищённых соединений не требуется вообще никаких усилий: всё будет выполнено на нижнем уровне, так что протокол верхнего, прикладного уровня «не почувствует» разницы. Популярным стандартом для прозрачной сетевой безопасности системного уровня является, например, стандарт IPsec. Под стандартом в подобных случаях подразумевается, во-первых, описание протокола для связи между компьютерами через сеть, и во-вторых, описание подпрограмм и утилит для управления из других программ и пользовательского интерфейса). Реализации IPsec существуют для многих операционных систем. В Windows'98 реализован другой защищённый протокол, носящий название PPTP («Point-to-Point Tunneling Protocol», «Туннель между двумя точками»). Средства непрозрачной защиты представляют из себя набор подпрограмм, которые прикладной уровень должен вызывать явно. Необходимость явного вызова и раздельной настройки прикладных приложений уравновешивается следующим достоинством: их реализация не требует внесения изменений в ядро операционной системы, и следовательно, легче переносима. Наиболее популярная из защищённых версий системного протокола TCP/IP носит название SSL («Secure Socket Layer», «Слой безопасных соединений»). SSL выполнен в виде надстройки над TCP/IP, которая конструктивно может быть реализована и внутри операционной системы, и внутри отдельной библиотеки, и внутри прикладного приложения. Чтобы добавить в прикладное приложение защищённость с использованием непрозрачного решения, разработчик фактически должен реализовать переключение между двумя наборами подпрограмм: системного уровня и защищённой надстройки. Защищённые варианты подавляющего большинства прикладных Интернет-протоколов созданы именно таким способом, то есть использованием подпрограмм SSL вместо прямого обращения к подпрограммам TCP/IP. В название защищённого варианта прикладного протокола принято добавлять приставку «Secure», например, «Secure HTTP». В префиксы защищённых протоколов, используемые в URL, добавляют окончание «s», например, https://zone.csa.ru или ldaps://ldap.yahoo.com. Как правило, чтобы включить использование защищённого протокола взамен обычного, от пользователя просто требуется указать в Web-браузере соответствующий префикс в строке ввода URL, или отметить нужный пункт в настройках программы-клиента. Обработка почты, в отличие от большинства остальных сервисов, подразумевает не только передачу, но и хранение данных.
Новые возможности Lotus Notes 8.5.3; Получение справочных сведений Инструкции по установке и настройке Notes с предыдущими версиями Citrix.
В этой статье описывается конвертация приложения Lotus Notes в Эти инструкции работают только с простыми приложениями.
ПО IBM Lotus Notes сочетает в себе систему электронной почты. Мне необходима инструкция по настройке LN Traveler для ОС WM7, Android (2.2+).
Лучший российский портал по продуктам IBM Lotus. Lotus Notes пробный 60-дневный доступ к IBM Connections в облаке – пошаговая инструкция.
Server error: Entry not found in Index поисковики вам в помощь. Куча инфы хоть на русском, хоть на буржуйском Server error: Entry not found in Index Скажите пожалуйста, где почитать документацию на тему "миграция почты с Lotus domino на Exchange" Server error: Entry not found in Index Цитата: Maxxx от 07 Май 2015, 16:34:111. Самый простой и быстрый вариант решения проблемы — это обратиться к разработчикам СЭД (не Lotus, а именно СЭД)2. Длинный и более трудный...
Формальное описание; База типа Библиотека документов. База типа Резюме. Lotus Notes – это система автоматизации документооборота. В нашем.
