Nr: 12 Tytuł: UDOSTĘPNIANIE DANYCH O SPRAWACH KLIENTOM KANCELARII NA ZEWNĘTRZNYCH SERWERACH WWW Data modyfikacji: 2012-03-08 Co zawiera ten dokument: Ten dokument zawiera informacje o możliwościach i sposobie udostępnienia danych o sprawach status, opis, informacje o zdarzeniach umieszczonych w bazie Kancelarisa klientom kancelarii za pomocą stron internetowych. 1. WSTĘP... 2 1.1. DWA RODZAJE DOSTĘPU DO DANYCH...2 1.1.1. Cienki klient...2 1.1.2. Gruby klient...2 1.2. SYSTEM KANCELARIS A DOSTĘP DO DANYCH PRZEZ INTERNET...2 1.2.1. Serwer WWW i dodatkowa aplikacja wewnątrz kancelarii...2 1.2.2. Serwer WWW poza kancelarią z pełnym dostępem do bazy MySQL...3 1.2.3. Serwer WWW poza Kancelarią i eksport danych...4 2. STANDARDOWE ROZWIĄZANIE PROPONOWANE W SYSTEMIE KANCELARIS... 5 2.1. WYMAGANIA TECHNICZNE...5 2.1.1. Serwer WWW...5 2.1.2. PHP...5 2.1.3. Bezpieczeństwo pliku...6 2.1.4. Bezpieczeństwo przesyłu danych...6 2.2. EKSPORTOWANE DANE...6 2.2.1. Jakie dane są eksportowane?...6 2.2.2. Które dane są eksportowane?...6 2.3. JAK PRZEPROWADZIĆ EKSPORT DO PLIKU XML...7 2.3.1. Wymagana wersja...7 2.3.2. Właściwe oznaczenie danych...8 2.3.3. Uruchomienie Eksportu...8 2.3.4. Przeprowadzenie eksportu...8 3. OPIS APLIKACJI WEBKANCELARIS... 9 3.1. INSTALACJA...9 3.1.1. Instalacja...9 3.1.2. Konfiguracja...9 3.1.3. Dostosowanie... 10 3.2. KORZYSTANIE Z APLIKACJI... 10 3.2.1. Publikowanie danych... 10 3.2.2. Klient kancelarii... 11
2 1. Wstęp 1.1. Dwa rodzaje dostępu do danych Dane w systemie Kancelaris PLUS są przechowywane w bazie danych MySQL. Aby przeglądać te dane na konkretnym komputerze użytkownika, musi na nim być zainstalowane jakieś narzędzie do ich odczytywania, przetwarzania i prezentowania użytkownikowi. Istnieją dwa rodzaje dostępu: z użyciem przeglądarki internetowej, z użyciem instalowanego programu. 1.1.1. Cienki klient To rozwiązanie jest wykorzystywane w Internecie i intranecie. Cała aplikacja pobierająca dane z bazy i udostępniająca je użytkownikowi zainstalowana jest na serwerze WWW. Każda osoba, która za pomocą przeglądarki internetowej podłączy się do serwera WWW będzie mogła z niej skorzystać. 1.1.2. Gruby klient W tym rozwiązaniu na każdym komputerze użytkownika zainstalowany jest program i wiele systemowych składników, które zawierają w sobie wszystkie mechanizmy odczytywania, przetwarzania i prezentowania danych. Nie ma za to instalowania serwera WWW i przeglądarki. 1.2. System Kancelaris a dostęp do danych przez Internet System Kancelaris jest grubym klientem działającym pod kontrolą systemu Microsoft Windows. Oznacza to, że przetwarzanie i prezentowanie danych odbywa się w za pomocą aplikacji Kancelaris.exe i innych składników instalowanych na komputerze użytkownika. Z oczywistych względów klienci Kancelarii nie będą instalowali, ani aktualizowali systemu Kancelaris na swoich komputerach. Z tego powodu program Kancelaris.exe w żaden sposób nie daje możliwości dostępu dla danych klientów. Trzeba zorganizować inny dostęp w technologii cienkiego klienta opisanej w punkcie 1.1.1 opartej o serwer WWW i przeglądarkę. Są 3 możliwości rozwiązania tego problemu: serwer WWW wewnątrz kancelarii i dodatkowa aplikacja dla klientów serwer WWW i aplikacja poza kancelarią, ale pobierająca dane z bazy MySQL wewnątrz Kancelarii udostępnionej w Internecie serwer WWW i aplikacja poza kancelarią, oraz eksport niektórych danych z bazy Kancelaris na serwer. 1.2.1. Serwer WWW i dodatkowa aplikacja wewnątrz kancelarii Tworząc system Kancelaris i wybierając technologię bazy danych dla edycji Plus specjalnie wybraliśmy bazę danych MySQL zakładając, że będzie to najpopularniejsza baza do rozwiązań internetowych. Dodatkowo w tej wersji nie chronimy struktury bazy danych udostępniając ją innym programistom. Dzięki temu, mimo, że Kancelaris nie dostarcza możliwości bezpośredniego dostępu przez serwer WWW kancelarie mogą takie systemy zbudować samodzielnie udostępniając swoim klientom albo pracownikom niezbędne dane. Rozwiązanie to będzie wymagało administrowania bezpieczeństwem przy dostępie do serwera. Z tego powodu odpowiedzialnością za to rozwiązanie powinna spoczywać na administratorach kancelarii. Z drugiej strony to rozwiązanie pozwala może pozwalać na pełny dostęp do danych Kancelarisa odczytu, edycji, usuwania danych.
3 1.2.1.1. Dostęp z dowolnego komputera z zewnątrz To rozwiązanie wymaga zainstalowania i udostępnienia w Internecie serwera WWW, zapewne czynnego 24 godziny na dobę. Taki serwer może być obiektem ataków z poza kancelarii i wymaga ciągłej pielęgnacji. 1.2.1.2. Dostęp z wybranego komputera z zewnątrz W tym rozwiązaniu serwer WWW może pełnić jedynie rolę serwera intranetowego (czyli wykorzystującego przeglądarkę, ale działającego w sieci lokalnej), natomiast wybranym zewnętrznym klientom możemy zapewnić dostęp za pomocą sieci VPN. 1.2.2. Serwer WWW poza kancelarią z pełnym dostępem do bazy MySQL
4 Aby zminimalizować ryzyko włamań przez serwer WWW możliwe jest zbudowanie aplikacji opartej o serwer WWW, który będzie umieszczony poza kancelarią. Jednak, aby zapewnić pełny dostęp (odczyt, zapis, edycję) do danych niezbędne jest udostępnienie w Internecie portu, na którym działa serwer MySQL. Oczywiście serwer ten musi być także włączony 24 godziny na dobę. Szczegółowe informacje o zdalnym dostępie do danych kancelarisa są umieszczone w prezentacji dostępnej na www.kancelaris.pl 1.2.3. Serwer WWW poza Kancelarią i eksport danych W obu wcześniej prezentowanych rozwiązaniach niezbędne są dwie rzeczy: komputer z serwerem (WWW lub MYSQL) włączony na stałe w sieć Internet i uruchomiony przez 24 godziny na dobę administrowanie miejscem styku Kancelarii z Internetem (port MySQL lub HTTPS) W naszym przekonaniu za obie te rzeczy powinni odpowiadać administratorzy kancelarii, wobec czego rozwiązanie to powinno być tworzone pod nadzorem Kancelarii i dostosowane do jej potrzeb. Dodatkowo wiele kancelarii nie posiada własnych zespołów informatycznych, które mogłyby mieć ciągła pieczę np. nad serwerem WWW. Z drugiej strony chyba wszystkie kancelarie mają już swoje strony internetowe, co oznacza, że faktycznie korzystają z jakiegoś serwera WWW, tyle, że mają ograniczone możliwości ich administrowaniem. Uznaliśmy wobec tego, że najlepszym rozwiązaniem będzie eksportowanie wybranych danych z bazy Kancelarisa na serwer www, z którego korzystają kancelarie. Najważniejszymi cechami tego rozwiązania s: nie wszystkie dane są dostępne w Internecie, dane dostępne w Internecie są jedynie do przeglądania (nie mam możliwości ich edycji i usuwania), dane są eksportowane okresowo przez pracowników kancelarii, co oznacza, że to od pracowników kancelarii zależy ich aktualność.
5 Wszystkie wcześniej wymienione cechy proponowanego rozwiązania mogą być uważane za wadę, ale także za jego zaletę. Brak dostępu do modyfikacji danych to pewne ograniczenie, ale oznacza także zabezpieczenie, że przedstawiciele klienta niczego nie popsują oraz brak konieczności kontroli czy we właściwy sposób dbają o bezpieczeństwo tych danych (np. pozostawienie zalogowanego systemu). Co prawda dane w internecie nie są pełne i nie są aktualizowane na bieżąco, ale (co nam wydaje się ważniejsze) dane zawarte w bazie kancelarisa są w 100% bezpieczne. W przypadku włamania na serwer WWW mogą zostać przechwycone jedynie te dane, które zostały tam umieszczone. Generalnie to kancelaria decyduje o akceptowanym poziomie ryzyka przechwycenia danych przez osoby niepowołane oraz o tym, dane których klientów mają być publikowane. 2. Standardowe rozwiązanie proponowane w systemie Kancelaris Kancelaris w rozwiązaniu standardowym proponuje eksport pliku w formacie XML na dowolny serwer, na którym umieszczona jest dodatkowa aplikacja. Aplikacja ta może być dostosowana do wyglądu stron WWW kancelarii wtapiając się niejako w wygląd stron kancelarii. 2.1. Wymagania techniczne 2.1.1. Serwer WWW Jako, że uruchamiamy aplikację dostępną przez sieć Internet niezbędne w naszym rozwiązaniu jest korzystanie przez kancelarię z jakiegoś serwera WWW. W naszym przekonaniu będzie to serwer, na którym umieszczone są strony WWW kancelarii. 2.1.2. PHP Nasza aplikacja jest napisana w języku PHP i wymaga wersji PHP 5.2. Dodatkowo PHP musi obsługiwać parsowanie XML, ponieważ eksportowany plik ma właśnie taki format.
http://www.php.net/manual/pl/book.simplexml.php 6 2.1.3. Bezpieczeństwo pliku Aby zabezpieczyć bezpośredni dostęp do pliku z danymi serwer musi posiadać zabezpieczenia "http Access" i odpowiedni plik umieszczone w folderze data. 2.1.4. Bezpieczeństwo przesyłu danych Aby zapewnić bezpieczeństwo przesyłu danych zarówno na serwer jak i do klienta połączenie do stron powinno być szyfrowane za pomocą SSL (https). 2.2. Ustawienia serwera Należy ustawić atrybuty na foldery Foldery powinny mieć 775 - czyli właściciel i grupa wszystko, a świat czytanie i wykonanie (otwarcie) Pliki powinny mieć 774- czyli właściciel i grupa wszystko, a świat czytanie Folder "data" 777 - czyli możliwy zapis z zewnątrz 2.3. Eksportowane dane 2.3.1. Jakie dane są eksportowane? Eksportowane są informacje o sprawach, etapach i zdarzeniach mających w tych sprawach miejsce. Poprzez zdarzenie rozumiemy wydarzenia, zadania, terminy i dokumenty zarejestrowane w Kancelarisie. 2.3.2. Które dane są eksportowane? Rozwiązanie, które w pełni jest udostępnione w wersji 3.31/3.41 wykorzystuje pewne mechanizmy już istniejące w Kancelarisie, ale także wprowadza dwa nowe. 2.3.2.1. Klient Po pierwsze w danych klientów kancelarii można teraz wprowadzić login i hasło klienta. Uwaga!! Wprowadzenie loginu oznacza, że sprawy tego klienta będą eksportowane do pliku XML. W przypadku klienta eksportowana jest także jego Nazwa. 2.3.2.2. Sprawy W oknie spraw dostępne są teraz dwa pola: haczyk eksportuj dane tej sprawy pole opisu, które ma być dostępne dla klienta W przypadku sprawy eksportowany jest także jej stan.
7 Uwaga!! Tylko dane spraw oznaczonych jako "Eksportuj" będą umieszczane w pliku na WWW 2.3.2.3. Zdarzenia Od dłuższego czasu w systemie Kancelaris w elementach, które tworzą repertorium (wydarzenia, dokumenty, zadania, terminy) użytkownicy Kancelarisa mają możliwość wprowadzenia informacji dla klienta i tworzenia "Historii dla klienta". Do tej pory były one wykorzystywane w drzewku spraw na zakładce historia w sprawie. Teraz elementy oznaczone jako "Podaż w historii dla klienta" będą eksportowane do pliku XML z możliwością ich umieszczenia w Internecie. W ten sposób Kancelaria może mieć dwie historie sprawy szczegółową wewnętrzną i wersję dla klienta zawierającą najważniejsze wydarzenia. Uwaga!! Tylko zdarzenia oznaczone jako "Pokaż w historii" będą umieszczane w pliku na WWW 2.3.2.4. Podsumowanie W zależności od danych w bazie eksportowane będą różne informacje. I tak: Dane klienta są eksportowane zawsze, jeżeli klient ma login Dane sprawy są eksportowane zawsze, jeżeli sprawa ma haczyk Dane etapu są widoczne tylko, jeżeli w danym etapie wyeksportowano jakieś zdarzenie Eksportowane są zdarzenia będące częścią historii sprawy. Klient będzie widział tylko zdarzenia: o nie powiązane z etapami, jeżeli jest stroną w sprawie o powiązane z etapami, jeżeli jest stroną w danym etapie Uwaga!! Klient nie zobaczy informacji o zdarzeniach w etapie jeżeli jest stroną tylko w sprawie. 2.4. Jak przeprowadzić eksport do pliku XML 2.4.1. Wymagana wersja Eksport danych jest dostępny od wersji 3.31/3.41.
8 2.4.2. Właściwe oznaczenie danych Oczywiście przed przystąpieniem do eksportowania danych kancelaria powinna ustalić, którym klientom dane są udostępniane, a następnie na bieżąco określać informacje, które chcemy klientom przekazać. 2.4.3. Uruchomienie Eksportu Aby uruchomić eksport należy wybrać z menu odpowiednią opcję. 2.4.4. Przeprowadzenie eksportu Po wybraniu opcji pokaże się Państwu komunikat przypominający, które dane są eksportowane. Uwaga! Eksport mogą wykonywać wyłącznie Administratorzy Kancelarisa, jako, że wyeksportowane dane powinny być natychmiast opublikowane na serwerze i skasowane z lokalnego dysku. Następnie po wybraniu OK pojawi się okno eksportu.
9 Istnieją dwie wersje eksportu. W krótkiej, domyślnej wersji eksportowane są jedynie informacje o stanie sprawy i krótki opis sprawy, o którym mowa w punkcie 2.3.2.2. W dłuższej wersji publikowane są także informacje o etapach sprawy i zdarzeniach (wydarzeniach, publicznych zadaniach, publicznych terminach i wersjach dokumentów) z podanego okresu jakie w każdym z etapów miały miejsce. Po wybraniu przycisku [Eksportuj] rozpocznie się eksport. Na pasku pojawi się informacja o postępie. Czas eksportu zależy od ilości spraw i zdarzeń przeznaczonych do publikacji. Po zakończeniu pojawi się komunikat i stworzony zostanie żądany plik z danymi XML. W tymi miejscu kończy się praca z programem Kancelaris. Publikacją tych danych na serwerze zajmuję się już aplikacja WebKancelaris.s 3. Opis aplikacji WebKancelaris 3.1. Instalacja 3.1.1. Instalacja Instalacja aplikacji polega na umieszczeniu jej w odpowiednim miejscu na serwerze WWW i nadaniu odpowiednich uprawnień 3.1.2. Konfiguracja Konfiguracja aplikacji polega na ustaleniu: hasła administratora (zmiany dokonujemy w pliku \config\config.php)
10 nazwy pliku XML (zmiany dokonujemy w pliku \config\config.php) określeniu maksymalnego dopuszczalnego rozmiaru pliku z danymi (plik templates\upload.php) 3.1.3. Dostosowanie Jeżeli Kancelaria chce dostosować wygląd stron aplikacji do własnych potrzeb może to zrobić na własną rękę lub skorzystać z dodatkowo płatnych usług. 3.2. Korzystanie z aplikacji 3.2.1. Publikowanie danych Aby opublikować dane należy uruchomić przeglądarkę internetową i wybrać adres WWW, pod którym dostępna jest aplikacja WebKancelaris, a następnie zalogować się w systemie na użytkownika "admin", podać hasło i nacisnąć [Zaloguj]. Uwaga Aplikacja sama w sobie nie zapewnia bezpiecznego dostępu, plik z danymi nie jest szyfrowany, a dostęp klientów Kancelarii do aplikacji także nie jest zabezpieczany. Po stronie Kancelarii leży zapewnienie bezpieczeństwa np poprzez zapewnienie dostępu do aplikacji po protokole https. Zobacz 2.1 Wymagania techniczne Po poprawnym zalogowaniu pojawi się okno do publikacji pliku XML.
11 Należy wskazać plik na dysku lokalnym, który ma zostać przesłany na serwer i wybrać odpowiedni przycisk. Po udanej operacji i pojawi się informacja. Uwaga W pliku "template\upload.php" jest linia: <input type="hidden" name="max_file_size" value="1000000" /> która ogranicza rozmiar pliku do 1MB. W przypadku przesyłania większych plików należy zmodyfikować tę zmienną. Należy użyć odpowiedniego linku, aby się wylogować. Dane są już dostępne dla klientów kancelarii. 3.2.2. Klient kancelarii Aby zobaczyć informacje, które kancelaria przygotowała dla swoich klientów należy uruchomić przeglądarkę internetową i wybrać adres WWW, pod którym dostępna jest aplikacja WebKancelaris, a następnie zalogować się w systemie na swojego użytkownika, podać hasło i nacisnąć [Zaloguj]. Po zalogowaniu system wyświetli informacje przeznaczone dla klienta.
12