intranet i.questions préléminaires ii.les outils iii.présentations de notes iv.le développement...
Post on 04-Apr-2015
107 Views
Preview:
TRANSCRIPT
Intranet
I. Questions préléminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Un Intranet : pourquoi faire ?
BUT d’un Intranet :
Quelles informations ?
Dans quelle optique ?
Qui maîtrise le contenu?
Population cible :
Qui accède aux informations ?
Étendue du parc informatique ?
Comment changer les habitudes d’accès à l’information ?
Tri des informations :
Diffusion au niveau du site, de plusieurs sites, du groupe (taille entreprise)
Validité des données diffusées ?
Quelles informations à quelle population ?
Intranet
I. Questions préléminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Les outils
Serveur Web (Apache, IIS…)
Nécessité de connaître les langages (Perl, java , XML, …)
Equipe dédiée à l’Intranet
Mise à jour par cette équipe exclusivement
Une alternative : un serveur DOMINO
Répond à 99,9 % des «besoins Intranet » d’une entreprise
(hormis les Web-entreprises)
Messagerie
Groupware
(agenda commun, gestion des biens mutualisés, annuaire d’entreprise)
Intranet
I. Questions préléminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Présentation de DOMINO
Notes trois clients Notes Client
Notes Designer
Notes Administrator
un serveur Domino (Windows , AS400, Linux)
Exemple d’une interface de client Notes (V6)
Exemple d’interface de Notes Designer V6
Domino organise les utilisateurs et les serveurs en fonction de domaines
Nécessité de créer au moins un domaine à l’installation de Domino
1 domaine = 1 annuaire (LDAP)
domaine = groupe d’utilisateurs et de serveurs qui partagent le même annuaire Domino
L’annuaire contient les informations sur :
les serveurs du domaine (documents serveur)
les utilisateurs certifiés (documents personne)
les connexions (documents de connexion)
les batchs de maintenance programmés (documents programme)
Architecture hiérarchisée :
plusieurs sites : un serveur «hub» + des serveurs «spoke»
Hub (serveur pivot)
Spokes (serveur satellite)
Clients (PC + portables)
Spokes
Mails
2Mb / 128Kb
100Mb
SMTPPOP / IMAP
Siège social
Direction
R&D
Direction
Prod.
Site 1
Site 2
Site 3
Site 4
Site 5
Hub principal
Spoke
Spoke Spoke
Hub Hub
Spoke Spoke Spoke
Spoke
Spoke
Convention d’appellation sous Notes
Les noms obéissent à une structure hiérarchique :
le nom principal est au sommet de la hiérarchie (nom de la société par ex)
4 niveaux subordonnées, au maximum, dans l’organisation
deux unités subordonnées peuvent avoir le même nom si elles sont à deux emplacements distincts
Univ-Orl
IUT Fac-Science
GEA InfoChimie Math Phy
Jean
PIERRE
Marie
PAUL
Jean
PASCAL
Jean
François
Jean
JACQUES
Nom complet (= nom long) d’un utilisateur :
Jean PIERRE/Chimie/IUT/Univ-Orl
Intérêt d’avoir plusieurs niveaux hiérarchiques :
les noms des utilisateurs doivent être uniques
augmenter les niveaux réduit les possibilités de doublons (création d’OU)
les utilisateurs sont déclarés dans des unités d’organisation différentes
Rem. : Le nom long = abréviation du nom hiérarchique :
CN=Jean PIERRE / OU=Chimie / OU=IUT / O=Univ-Orl / C=Fr
Convention : CN / OU4 / OU3 / OU2 / OU1 / O / C
Permet de distinguer les unités organisationnelles selon leur ordre d’apparition.
CN = Common Name ou Nom usuel
80 caractères maximum
OU = Organization Unit ou Unité d’organisation subordonnée
32 caractères maximum
O = Organization ou Organisation principale
de 3 à 64 caractères maximum
C = Code Pays
peut être omis (2 caractères maximum – suit le standard X500)
Rem.: un nom hiérarchique peut présenter jusqu’à 4 OU au maximum
Certification
Un utilisateur, un serveur, est authentifié dans le domaine via un ID
ID = fichier (vivet.id) généré puis certifié par un certificateur
Le certificateur marque d’un « tampon » le fichier id
Le tampon = certificat basé sur le chiffrage
Un id certificateur par niveau (le principal + les subordonnés)
Univ-Orl
IUT Fac-Science
GEA InfoChimie Math Phy
Jean
PIERRE
Marie
PAUL
Jean
PASCAL
Jean
François
Jean
JACQUES
Univ-Orl.id
iut.id Fac-Science.id
Chimie.id GEA.id info.id Math.id Phy.id
GEA.id est certifié par iut.id lui-même certifié par Univ-Orl.id
ATTENTION :
IMPOSSIBLE de recréer l’ID certificateur principal
Il ne faut pas le perdre ou l’endommager
Nécessité d’une sauvegarde dans un lieu sûr (clé d’entrée pour tout le domaine)
Un id utilisateur a une durée de certification (choisie par l’administrateur)
En fin de certification, une demande de recertification est faite auprès de l’autorité certificatrice (via l’annuaire LDAP)
ID et sécurité
La sécurité dans Notes est fondée sur :
l’interaction entre les différents fichiers ID entre eux
l’interaction des fichiers ID serveur et utilisateur avec la LCA au sein des applications
Un fichier ID (utilisateur et serveur) contient :
le nom de l’utilisateur ou du serveur
un n° de licence Notes
un mot de passe
une clé privée (chiffrage – déchiffrage des données)
les certificats qui identifient le serveur/ l’utilisateur dans la hiérarchie de la structure
Le chiffrage :
Notes utilise un chiffrage par clé publique/clé privée.
Le principe :
chaque utilisateur a deux clés
Une clé publique
Elle est accessible par tous
Elle est stockée dans le document personne de l’utilisateur dans le PAB
Une clé privée
Elle est gardée secrète
Elle est stockée dans le fichier ID de l’utilisateur
Hypothèse : Marc et Jean sont dans la même entreprise
Marc envoie à Jean un mel via Notes en choisissant de le chiffrer
Le client Notes de Marc cherche le document personne de Jean dans le PAB et utilise la clé publique qui s’y trouve pour chiffrer le mel
Le mel est envoyé
Jean reçoit le mel et le lit normalement. Son client Notes a utilisé la clé privée de Jean (stockée dans son ID) pour déchiffrer automatiquement le message au
moment de son ouverture
Processus d’authentification :
un utilisateur (ou un serveur) tente d’ouvrir un session avec un serveur Domino
validation du fichier ID : le serveur examine les certificats de l’ID
si l’ID contient un certificat qui
a le même antécédent hiérarchique
que le serveur, la validation est OK.
s’il n’y a pas d’antécédent hiérarchique
commun, Domino cherche un certificat
croisé. S’il existe, la validation est OK.
Certificat croisé : 2 sociétés souhaitent travailler ensemble sur une même application, développée sous Notes
il faut effectuer un échange de certificat entre les 2 sociétés
Échange de certificat :
Jean DUPONT, de la société X, veut accéder au serveur Notes de la société Y
Il envoie une copie limitée de son ID utilisateur à l’admin. Notes de la société Y
L’admin. de la société Y certifie l’ID avec l’ID certificateur de son organisation
Génération d’un document de certificat croisé dans le PAB de la société Y
La société Y envoie en retour une copie limitée de son ID serveur à la société X
Le certificateur de la société X valide cette copie et crée un document de certificat croisé dans le PAB de la société X
Une fois la certification croisée faite :
Jean DUPONT doit copier dans son propre carnet d’adresse (mini-annuaire : names.nsf) le document de certificat croisé du serveur de Y enregistré dans le PAB de sa société
Quand le serveur de la société Y communique avec Jean DUPONT, il vérifie la présence d’un document de certification croisée dans le carnet d’adresse de J. DUPONT
Quand J. DUPONT communique avec le serveur de la société Y, ce serveur vérifie la présence d’un document de certification croisée dans son annuaire au nom de Jean DUPONT.
Installation d’un domaine Notes
Il faut installer en premier le serveur d’autorité la plus élevée (le hub principal)
Durant l’installation, Domino crée automatiquement :
un fichier id serveur (le sien)
un fichier id certificateur
un fichier id pour l’administrateur
un annuaire (le Public Address Book)
Pour installer des serveurs aux niveaux subordonnés :
création d’un id certifié par le serveur principal à fournir lors de l’installation
Maintien à niveau des informations
L’échange d’informations se fait par réplication , sous Notes
Réplication = processus de synchronisation de deux bases de données qui sont des copies l’une de l’autre
Une réplication s’opère forcément entre :
un serveur et un poste client (pas de réplication de poste à poste)
un serveur et un autre serveur
Il existe différents modes de réplication entre serveurs :
Réplication Push-Pull 1° : le serveur A récupère les modifications effectuées sur le serveur B
2° : le serveur A demande au serveur B de récupérer les modifications effectuées sur le serveur A
Rem. : Les étapes 1 et 2 peuvent être simultanées
Les serveurs A et B travaillent
Réplication Pull-Push 1° : le serveur A récupère les modifications effectuées sur le serveur B
2° : le serveur A envoie au serveur B les modifications effectuées sur le serveur A
Rem. : Seul le serveur A travaille
Réplication Push 1° : le serveur A envoie au serveur B les modifications effectuées sur le serveur A
Rem. : Les modification faites sur le serveur B ne sont pas répliquées sur A (maj centralisée des bases)
Réplication Pull 1° : le serveur A récupère les modifications effectuées sur le serveur B
Rem. : Les modification faites sur le serveur A ne sont pas répliquées sur B (maj centralisée des bases)
Scénario d’une réplication entre serveurs (mode pull-push) :
Une base Notes = des éléments de structures
des documents (enregistrements des utilisateurs)
A la première réplication, l’ensemble de la base est copiée. Par la suite :
Le serveur A appelle le serveur B pour réplication
Ils comparent les ID de réplique pour chacune des bases de l’un et de l’autre afin de déterminer les bases en commun
Le PAB est répliqué en priorité : il peut comporter des changements influant la réplication elle-même (un document de connexion modifié, par ex.)
Les bases communes sont répliquées par ordre numérique puis alphabétique
Les changements de structure et de propriétés sont récupérés
Le réplicateur regarde la date et l’heure de la dernière réplication réussie et utilise ces données pour déterminer ce qui a changé dans les documents, donc ce qui doit être répliqué.
L’historique des réplications :
Click droit sur l’icône de la base puis replication puis History
Réplications plusieurs fois / jour des bases Notes entre tous les serveurs
trafic important (nécessité d’une bonne bande passante WAN)
Exemple de Valeo : Frame Relay (norme de la couche de liaison de données, orientée connexion)
Débit garanti - Access Rate - 128 Ko/s
Débit Maximum - Commited Information Rate - 2Mo/s
Intérêts de Notes
Grande facilité de créer un Intranet « basic » à moindre coup :
Pas d’utilisation obligé d’un langage dédié (XML, HTML, …)
Texte et mise en page : comparables à un éditeur de texte
Les acteurs de l’Intranet peuvent être des non-informaticiens (facilité de la mise à jour de l’information)
L’accès aux informations est filtré (droits gérés via la LCA)
Standardisation de la présentation : modèles base Notes <nom>.ntf
Intranet
I. Questions préléminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Briques élémentaires d’un Intranet, d’un site Web : les bases Notes <nom>.nsf
La création d’une base se fait à partir de Notes Designer.
La base est visualisée avec au choix : un navigateur, le client Notes
Info.nsf RH.nsf Finance.nsfR&D.nsf Prod.nsf
DOMINO
Intranet visualisé via :
un navigateur
un client Notes
Pour créer une base Notes :
commencer avec une base vierge
utiliser un modèle : <nom_du_modele>.ntf
copier une base existante et la modifier
A partir d’une base vierge ou d’un modèle :
Lieu de stockage de la base
Rem : local C :\Lotus\Notes\Data
Indexation de la base
Machine stockant le modèle à utiliser
Modèles disponibles
Chiffrage de la base
Chiffrage effectué à partir de l’ID du concepteur
Visualisation des différents éléments de la structure
A partir d’une copie de base existante :
Lieu de stockage de la copie
Titre
Nom du fichier
Choix de ce qui va être copié
Permet de mettre à jour la structure de la base par réplication
Les grands éléments de structure d’une base
Le document
Une base Notes n’est pas une BDR
Une base Notes est un instrument permettant d’entreposer des données
Les données correspondent à des valeurs associées à des champs
Le noyau d’une application Notes est le DOCUMENT
Un utilisateur peut créer, lire, actualiser des documents
Ses droits sont renseignés dans la LCA (liste de contrôle d’accès)
Rem : Une base Notes ne contient pas que des documents.
Présence de programmes (lotus script, java script, java) + formules
Possibilité d’activer un programme, une formule, lors d’un évènement provoqué par l’utilisateur :
ouverture d’un document
sauvegarde d’un document
clique de souris sur un champ
…
Une base peut appeler une autre base
En résumé : une base Notes peut être une application
Les pages :
élément de structure ~ page statique HTML
pas d’interactivité pour les utilisateurs
permet de produire des informations peu changeantes
possibilité d’y intégrer
- du texte (dynamique)
- des images (gif, jpeg, bmp)
- des tableaux
- du HTML
Création d’une base : y insérer une page en cliquant sur New Page
Sauvegarder la page :
Taper le texte suivant :
Au début d’une ligne :
Menu Text puis Pass-Thru HTML (HTML relais )
Taper à la suite le texte puis retour chariot
Click droit dans la page puis Preview in Web Browser
Requête d’ouverture :
Ajout d’une image de fond dans la page :
Click droit dans la page puis Page Properties
Cliquer sur le 2ième onglet : cliquer sur New :
(onglet Arrière-Plan)
Visualiser le résultat sous Notes et avec un navigateur
En cliquant sur @ possibilité d’inclure une formule :
Une page avec un exemple de formulaire HTML
Insertion d’un tableau :
positionner le curseur à l’endroit désiré
Menu Create puis Table
Les masques (modèle de formulaire) :
permet de saisir des données (champs) dans un document
permet de choisir les champs d’un document à afficher
permet de lire un document
- Domino « lit » le nom du masque à utiliser à la lecture
- il rapproche les noms de champ du document à ceux du masque
NB : Il n’est possible d’insérer des champs que dans les masques
Création d’un masque (form)
Propriété du masque
Droits d’utilisation du masque
Création d’un champ dans le masque
Le nom du champ doit être unique et significatif
Le nom d’un champ doit commencer par :
une lettre
un $
un _
Un nom de champ ne peut pas :
comporter plus de 32 octets (taille du codage)
comporter d’espace
Un champ = un nom + un TYPE
Champs modifiables :
L’utilisateur peut entrer des données dans le champ (champ le plus courant)
Champs calculés :
L’utilisateur ne peut pas saisir de valeur dans ce champ
La valeur du champ dépend d’une formule
La valeur calculée peut être mise à jour
au moment de la création du document
au moment de l’actualisation du document
au moment de l’enregistrement du document
La valeur de ce champ est enregistrée avec le document
Champs calculés à la création :
La valeur calculée est évaluée à la création du document mais n’est pas actualisée par la suite
La valeur de ce champ est enregistrée avec le document
Champs calculés à l’affichage :
La valeur calculée est évaluée à la création puis lors de chaque ouverture du document.
Elle est réévaluée à chaque mise à jour ou enregistrement du document.
La valeur de ce champ n’est pas enregistrée avec le document
Possibilité de masquer des champs selon le contexte
Les vues (View - fonction de tri) :
point d’accès aux documents enregistrés dans la base
permet de créer et d’organiser une liste de documents
- sélection des documents à afficher par formule
- colonnes pour afficher la valeur de champs ou combinaisons de champs
- tri / catégorisation des documents par auteur, date, champ, masque
Créer une vue
ET
OU
Les différents types de vue
Les vues partagées :
les plus courantes
disponible si accès en lecture au minimum
Les vues partagées devenant privées à la première ouverture :
fournir des vues personnalisées aux utilisateurs (créées par le concepteur)
Les vues privées :
créées par les utilisateurs et non les concepteurs de la base
Les vues partagées contenant les documents supprimés :
permet de gérer les documents supprimés de manière réversible
Propriétés des colonnes d’affichage dans les vues
Nouvelle vue créée une colonne labellisée #
Pour donner un nom à la colonne :
double-cliquer sur la vue sous designer (= ouvrir la vue)
click droit sur le label de la colonne puis propriété
Créer des documents et tester le classement et la catégorisation
Une colonne masquée permet de trier à partir d’un champ qu’on ne souhaite pas afficher (la date de création par ex.)
Les colonnes permettent d’afficher les valeurs :
de champs sélectionnés des documents
de combinaisons de champs
Les colonnes permettent de trier les documents en fonctions :
des valeurs de ces champs
du/des masques utilisés pour créer les documents
de la date de création
des auteurs des documents
Les dossiers (Folder - fonction de tri) :
très proche des vues (permet de trier des documents pré-sélectionnés par l’utilisateur
Les plans (Outlines)
Permet d’organiser les informations
Permet aux utilisateurs de naviguer dans les pages
Un plan doit être incorporés à une page ou un masque
Possibilité d’incorporer plusieurs plans par page
Pas de plan associé, par défaut, à la création d’une base
Création d’un plan
Cliquer sur « Generate Default Outline »
Les dossiers et les vues sont incorporés par défaut
Nouvel élément ajouté au plan
Le contenu des entrées d’un plan :
Action : en cliquant sur le lien, une formule s’exécute
Lien : pointe vers une autre base Notes, une vue, un document
Exemple d’un lien vers une autre base :
Ouvrir la base dans le client Notes
Menu Edition puis Copier comme liaison puis LienBase
Cliquer sur Paste
Possibilité d’interdire la visibilité du lien
Catégorisation des liens
Le résultat
Généralités reste un lien
Catégorisation des éléments classés hiérarchiquement au dessous
Élément nommé : pointe vers un des éléments de structure de la base
URL :
Incorporation d’un plan dans une page :
cliquer sur le bouton d’action Utilisation d’un plan
Le plan est incorporé à une nouvelle page
Page
Plan
Choix du plan
Les agencement de cadres
En HTML, le contenu d’un cadre = une URL (page Web, fichier image)
Sous Notes, le contenu d’un cadre = une URL, une vue, un document
Les navigateurs (activation de « menus »):
permet d’aller d’une page à une autre, d’une vue à une autre
rend l’application plus claire
son affichage persiste
Lien vers lequel pointe l’objet du navigateur
Possibilité de fixer la taille et la position de l’objet dans le navigateur (dans l’interface de conception)
Effets liés aux évènements
Insertion d’un navigateur dans une page
Remarques :
fragilité des bases Notes (mises en œuvre quotidienne d’outils -batchs-)
fixup.exe : répare les bases corrompues en supprimant les documents incriminés
compact.exe : permet de libérer l’espace inutilisé d’une base
updall.exe : mets à jour les vues et les index des bases
taille maximale d’une base : 1 Go
!
Intranet
I. Questions préliminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Gestion des droits
Application Domino Protection par une Liste de Contrôle d’Accès
La LCA indique qui peut faire quoi
A chaque ouverture d’une application
l’ID de l’utilisateur est comparé avec les informations de la LCA (serveur)
Déclaration des membres de la LCA
LCA = utilisateurs + Groupes d’utilisateurs
Donner les droits à des GROUPES :
La maintenance en sera largement facilitée
NB : Les groupes sont définis dans le carnet d’adresse public
Les 7 niveaux d’accès :
Pas d’accès : rien
Déposant : écriture seule (pas de lecture y compris de ses propres documents)
Lecteur : lecture seule
Auteur : lecture de tous les documents, écriture et modification de ses propres documents
Editeur : lecture et écriture de tous les documents
Concepteur : modification de tous les documents ET de la base elle-même
Gestionnaire : tous les droits (modification de la LCA, destruction de la base,…)
Remarque : Un utilisateur qui est autorisé à accéder à une application comme membre d’un groupe ET comme individuel avec des droits différents, récupère les droits les plus élevés.
Serveurs du domaine Notes courant
Serveurs de domaines appartenant à la même organisation
La notion de rôle :
Les rôles sont utiles pour affiner les droits d’une population
Les rôles sont créés dans la LCA uniquement (un groupe apparaît dans le PAB)
2 groupes peuvent avoir le même droits d’accès mais pas les mêmes rôles
Le test sur le rôle est inscrit en dur dans l’application lors de son développement
L’application teste le rôle attribué et accepte ou non l’action de l’utilisateur
Exemple :
@If(@IsMember("WebClient"; @UserRoles); "WebSubform"; "NotesSubform")
Si l’utilisateur a le rôle WebClient, utiliser le masque WebSubform, sinon utiliser le masque NotesSubform
Création d’un rôle
Le nom d’un rôle : 15 caractères maxi
75 rôles maxi par application Notes
Attribution des rôles
Publication
Nécessité de paramétrer le document serveur
où ? : dans l’annuaire DOMINO (Public Address Book - names.nsf -)
le PAB a 2 fonctions majeures :
service d’annuaire (utilisateurs, serveurs, groupes du domaine Notes)
emplacement centralisé pour la gestion du serveur et de ses services
Exemple : Valeo
50000 collaborateurs
~ 120 sitesLe PAB = 500 Mo
Indique à Domino la base Notes d’accueil pour le site web
Autorise les clients http à parcourir les bases
Intranet
I. Questions préliminaires
II. Les outils
III. Présentations de Notes
IV. Le développement sous Notes
V. Gestion des droits et publication
VI. Conclusion
Notes = client de messagerie également
Notes = navigateur Web
Notes permet de faire du work-flow nativement
Work-Flow = gestion des flux internes et externes d’une entreprise
Exemple : ordre de mission pour un employé
un employé doit partir en mission
une fiche est remplie et envoyée au n+1
le n+1 valide la fiche et l’envoie aux RH
les RH valide la fiche et la renvoie à l’employé
1ère solution : une feuille papier
Inconvénients :
perte
blocage, oubli volontaire ou non
lenteur
2ième solution : une gestion électronique de l’ordre de mission
plus de perte
plus de blocage ou oubli grâce aux relances systématiques par mels
plus rapide
Notes : initialement, attrait du tout en un
Depuis quelques années, retour aux solutions multi-produits dans les entreprises
top related