Práva se řeší na úrovni sítě, protože je to pohodlnější než řešit je na úrovni jednotlivých aplikací. Tedy naopak, nejprve byla práva na úrovni aplikací, pak přišly technologie jako SSO, aby se uživatel jedním účtem mohl přihlásit do systému, do pošty, i na intranet. Návrat práv na úroveň aplikací je tudíž krok zpět.
Ponechme však stranou sítě a zaměřme se na samotné datové kontejnery. Právě řeším v naší firmě sjednocení všech firemních procesů pod jednu workflow technologii. Základem je analýza těchto procesů a následný vývoj aplikace s procesním grafem. Tam se jasně říká, kdo, kdy, který dokument a za jakých podmínek uvidí a zda ho bude moci upravit, kterou část a tak. Vývoj je triviální a jedná se v podstatě o nakreslení procesního diagramu s napojením na formuláře a skriptové agenty. Přístupová práva se řeší jednak přes ACL samotného kontejneru, druhak přes čtenářská a editorská práva k samotnému dokumentu a jednotlivým sekcím dokumentu.
To je firemní realita. Opravdu lze toto přesunout do pidiaplikace na http protokolu, která mi byť jen v rámci práv poskytuje jen velmi omezený rozsah možností? Která nemá vůbec žádnou vývojovou flexibilitu? Základní problém Google docs a dalších těchto aplikací je stejný, jako u všech krabicových řešeních. Jsou svým způsobem univerzální a neřeší individuální potřeby konkrétní firmy. TO je důvod, proč si většina firem vývoj aplikací zadává.
Aplikace nejsou jenom office, prohlížeč obrázků a nějaký ten sdílený disk. To jsou blbůstky. Fotky či data z wikipedie nikoho ve firmě nezajímají. Aplikací jsou celé mraky. Aplikace pro finanční analýzy, pro oběhy dokumentů, různá databázová rozhraní atd. atd... A to nemluvím o samotných databázích. To jsou leckdy stovky giga dat. Na to není (a ještě dlouho nebude) potřebná infrastruktura.
A co zabezpečení komunikace? V současnosti je u nás komunikace vedena po vnitřní síti, popřípadě se uživatel protuneluje dovnitř přes VPN. Ven jsou povoleny jen základní porty. V případě internetových aplikacích povede veškerá firemní komunikace po standardní osmdesátce, maximálně přes SSH, což prostě já osobně za zabezpečenou komunikaci nepovažuji.
Názor k článku
Uspěje Google Chrome proti Windows?
