Práva se řeší na úrovni sítě, protože je to pohodlnější než řešit je na úrovni jednotlivých aplikací. Tedy naopak, nejprve byla práva na úrovni aplikací, pak přišly technologie jako SSO, aby se uživatel jedním účtem mohl přihlásit do systému, do pošty, i na intranet. Návrat práv na úroveň aplikací je tudíž krok zpět.
Ponechme však stranou sítě a zaměřme se na samotné datové kontejnery. Právě řeším v naší firmě sjednocení všech firemních procesů pod jednu workflow technologii. Základem je analýza těchto procesů a následný vývoj aplikace s procesním grafem. Tam se jasně říká, kdo, kdy, který dokument a za jakých podmínek uvidí a zda ho bude moci upravit, kterou část a tak. Vývoj je triviální a jedná se v podstatě o nakreslení procesního diagramu s napojením na formuláře a skriptové agenty. Přístupová práva se řeší jednak přes ACL samotného kontejneru, druhak přes čtenářská a editorská práva k samotnému dokumentu a jednotlivým sekcím dokumentu.
To je firemní realita. Opravdu lze toto přesunout do pidiaplikace na http protokolu, která mi byť jen v rámci práv poskytuje jen velmi omezený rozsah možností? Která nemá vůbec žádnou vývojovou flexibilitu? Základní problém Google docs a dalších těchto aplikací je stejný, jako u všech krabicových řešeních. Jsou svým způsobem univerzální a neřeší individuální potřeby konkrétní firmy. TO je důvod, proč si většina firem vývoj aplikací zadává.
Aplikace nejsou jenom office, prohlížeč obrázků a nějaký ten sdílený disk. To jsou blbůstky. Fotky či data z wikipedie nikoho ve firmě nezajímají. Aplikací jsou celé mraky. Aplikace pro finanční analýzy, pro oběhy dokumentů, různá databázová rozhraní atd. atd... A to nemluvím o samotných databázích. To jsou leckdy stovky giga dat. Na to není (a ještě dlouho nebude) potřebná infrastruktura.
A co zabezpečení komunikace? V současnosti je u nás komunikace vedena po vnitřní síti, popřípadě se uživatel protuneluje dovnitř přes VPN. Ven jsou povoleny jen základní porty. V případě internetových aplikacích povede veškerá firemní komunikace po standardní osmdesátce, maximálně přes SSH, což prostě já osobně za zabezpečenou komunikaci nepovažuji.
Odpověď na názor
Odpovídáte na názor k článku Uspěje Google Chrome proti Windows?.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
