|
Версия 6.3 |
|
| |||||||||||||||||||||||||||||
Специальные Файлы и ПапкиНекоторые имена файлов, находящихся в Хранилище Файлов, зарезервированы для специального использования.
Многие продукты Microsoft® используют начинающиеся с тильды имена для временных и служебных файлов. Во избежание проблем с этими продуктами всегда используйте поддиректории хранилища файлов Пользователя, а не корневую директорию. Виртуальные Файлы и ПапкиВиртуальные имена не ссылаются на реальные файлы, находящиеся в Хранилище Файлов, но они могут использоваться для получения определённой информации.
Атрибуты Файлов
Каждый файл или директория могут иметь набор атрибутов или метаинформацию.
Например, в файле Betty.jpeg.meta содержится метаинформация о файле с фото Betty.jpeg: место, где была снята фотография, комментарии к ней и т.д. Каждый атрибут является элементом XML. Некоторые атрибуты "защищены": они могут изменяться только Пользователем-владельцем, Администратором Севера или Домена, или другим Пользователем, которому были даны полные права на управление этим файлом или директорией. Права Доступа к ФайламСервер CommuniGate Pro ведёт Списки Прав Доступа (ACL) для каждого файла или директории в Хранилище. Эти Списки хранятся в виде защищённого атрибута <ACL>. Список Прав Доступа используется для управления возможностью Доступа к Чужим Папкам, позволяющей Пользователю получать доступ к Папкам других Пользователей. Все файлы и директории в Хранилище Файлов Пользователя вне директории private открыты с правом "просматривать" (директории) и "читать" для любого, в том числе анонимного, пользователя. Например, такие файлы доступны с помощью не аутентифицированных запросов HTTP, и они могут быть использованы для создания персональных web-страничек. Пользователь-владелец имеет полные права доступа ко всем файлам и директориям своего Хранилища Файлов. Администратор Сервера с правами доступа Все Пользователи и Домены имеет полный доступ ко всем Пользователям Сервера (или Кластера). Администраторы Домена с правом доступа Полный доступ ко всем Папкам имеют полные права доступа ко всем Папкам Пользователей в своих Доменах. Пользователь - владелец Папки может предоставить определённые ограниченные права другим пользователям, управляя этими правами при помощи Списка Прав Доступа. Поддерживаются следующие права доступа к Папке:
При создании директории, Список Прав Доступа родительской директории копируется во вновь созданную директорию. Совместный доступ к Личным ФайламДоступ на чтения к файлам, находящимся внутри директории private, может быть предоставлен другим пользователям CommuniGate Pro и внешним "гостям" с помощью защищённого атрибута <accessPwd>. Каждый атрибут <accessPwd> должен содержать элемент <key/>, в котором содержится случайная строка - пароль доступа. Рекомендуется также добавлять элемент(ы) <EMail/> для указания там адреса (адресов) электронной почты пользователей, которым был выслан этот пароль доступа.
Альтернативные пути к файлам могут использоваться при работе по FTP и TFTP протоколам, а также во всех других компонентах CommuniGate Pro, обращающихся к Хранилищу Файлов Пользователя. Управление через HTML
Пользователи могут управлять настройками Хранилища Файлов Пользователя через любой браузер. Есть два метода доступа к страницам управления Хранилищем Файлов:
Администраторы Сервера с правами доступа Может менять установки Всех Доменов и Пользователей и администраторы Домена с правами Полный доступ ко всем Файлам имеют доступ к Хранилищу Файлов других Пользователей. Администраторы Домена и Сервера могут получить доступ к Хранилищу Файлов любого Пользователя через Веб Интерфейс Администратора: на страницах управления Пользователем в навигационной панели содержится ссылка Файлы. При любых методах управления для администрирования Хранилища Файлов используются похожие HTML страницы, для примера обратитесь к разделу Файлы Веб Интерфейса Пользователя. Управление через HTTPДанные в Хранилище Файлов могут быть изменены через методы HTTP 1.1 PUT, DELETE, и MOVE. Некоторые средства для разработки HTML страниц могут использовать эти методы для загрузки файлов на сервер. В таких HTTP запросах должны содержаться данные аутентификации: имя Пользователя - владельца Хранилища Файлов (или имя Пользователя - Администратора Сервера/Домена) и пароль Пользователя. Доступ к Хранилищу Файлов по HTTPCommuniGate Pro позволяет каждому пользователю создать свой персональный Веб сайт. URL на Хранилище Файлов Пользователя accountname@domainname имеет вид: Для доступа к персональным Веб сайтам используется тот же HTTP порт, что и для работы через Веб Интерфейс Пользователя (по умолчанию - 8100). Наряду с префиксом ~ в Установках Домена могут быть заданы альтернативные префиксы. Альтернативным префиксом может быть пустая строка. Все правила Маршрутизации, описанные в разделе Доступ, применяются к ссылкам на персональные Веб сайты, так что в этих ссылках также могут использоваться Псевдонимы Пользователя и Домена. Доступ к Персональным Веб сайтам может осуществляться и без префикса, используя только серверную часть URL-строки. Когда Сервер CommuniGate Pro получает входящее HTTP соединение на порт модуля WebUser, то он использует специальную процедуру для Маршрутизации Домена. Если имя домена user.domain.com имеет A-запись в DNS, указывающую на IP адрес сервера CommuniGate Pro, а в Маршрутизаторе CommuniGate Pro имеются следующая запись: В Хранилище Файлов должен отсутствовать файл index.wssp. Это имя зарезервировано для форм Управления Хранилищем Файлов. Домашняя (используемая по умолчанию) страница персонального Веб-сайта должна иметь имя default.html. Это означает, что если имя файла явно не указано, то подразумевается имя default.html. Если в Хранилище Файлов есть папки (поддиректории), то запрос вида http://server:port/prefix user/folder/ приведет к выдаче файла default.html, находящегося в этой поддиректории. Имя файла, используемого по умолчанию, указывается в Установках Пользователя и может быть задаваться для каждого Пользователя индивидуально. Доступ по FTP и УправлениеДанные в Хранилище Файлов могут быть изменены через FTP Модуль CommuniGate Pro. Когда Пользователь соединяется с FTP модулем, его "корневой" (а также текущей) директорий считается верхняя директория Хранилища Файлов Пользователя. Доступ по WebDAV и УправлениеДанные в Хранилище Файлов могут быть изменены через расширение WebDAV Модуля HTTP CommuniGate Pro. Доступ к разделу /WebDav/ требует аутентификации, и Пользователя и в его Домене Услуга WebSite должна быть включена. Протокол WebDAV использует в качестве транспорта протокол HTTP, реализуемый модулем HTTPU. Откройте установки Модуля HTTPU и найдите раздел Доп. протоколов: Используйте эту настройку для того, чтобы указать, какую информацию модуль Доступа к Файлам по WebDAV должен сохранять в Журнале работы Сервера. Записи, помещённые модулем Доступа к Файлам по WebDAV в Журнал работы Сервера, имеют пометку FileDAV. Права Доступа к ФайламCommuniGate Pro позволяет Пользователям получать доступ к папкам других Пользователей. Для доступа к Папке другого Пользователя, имя Папки должно быть указано как ~accountname/filname. Например, для доступа к файлу images/pict01.jpg Пользователя Boss, имя файла должно быть указано как ~Boss/images/pict01.jpg. Если на Сервер есть несколько локальных Доменов, доступ к файлам разных доменов должен быть задан путём указания полного имени Пользователя. Например, для доступа к файлу images/pict01.jpg Пользователя designer в домене client.com, имя файла должно быть указано как ~designer@client.com/images/pict01.jpg. Имена Пользователей, указанные после знака "~", обрабатываются в Маршрутизаторе; таким образом, вместо реального имени Пользователя может использоваться Псевдоним Пользователя, к которому будут применяться все правила из Таблицы Маршрутизации. Подписка на ФайлыУ каждого пользователя есть набор Подписки на Файлы - набор имён файлов и директорий.
Этот список поддерживается некоторыми клиентами. Обычно он содержит имена директорий других Пользователей, например, ~accountName/dir1/dir2/, что позволяет клиентским приложениям показывать заранее заданные директории других Пользователей. |