...ещё один глупый вопрос. а можно сделать так чтобы логин был не "Z21FAMILY", а что-то другое? просто я хочу сделать две запароленные базы, для одной логин "Z21FAMILY" и пароль "Z21ID", а для другой "?" и соответственно "Z21ID"...

Нет, нельзя. Хотя при необходимости можно выполнить подмену параметров.

Опишите стоящую перед Вами задачу более подробно. Думаю, выбранный Вами подход не является оптимальным.

у меня десять баз, три базы надо сделать с паролем. на каждую базу соответственно отдельный логин и пароль. но сейчас когда я создаю в каталогизаторе логин и пароль, то они действуют во всех трех базах. а мне надо чтобы только в одной из баз. вот я и думал что может можно просто использовать не "Z21FAMILY", а что-то другое. может есть другой какой способ? в общим надо что-то придумать....

Из Вашего пояснения по-прежнему не ясно, какие ресурсы Вы защищаете с помощью пароля …

у меня на главной страничке веб ирбиса из выпадающего окна можно выбрать 10 баз, созданных в каталогизаторе и подключенных к веб ирбису. 3 базы надо сделать с паролем. сейчас пароль сделан общий на три базы "Z21FAMILY" и "Z21ID". понятно? или я как-то не так объясняю?

Для каких целей используется пароль? Какие задачи Вы решаете разграничением доступа? Зачем "надо сделать с паролем", для какой цели? Почему другие базы "не надо делать с паролем"?

Перенося на бытовую проблематику, наш диалог можно представить следующим образом:

-- Я хочу пройти по этой тропинке, по какой дороге мне потом идти?

-- Идя по этой тропинке, вы попадёте в болото. Куда вы направляетесь? Может быть, вам не обязательно идти через болото, в котором вы скорее всего увязните.

-- Так какая информация от меня требуется? Мне идти по этой тропинке и свернуть направо?

ха! ну те базы которые с паролем там находится секретная информация (!!!). понимаете? поэтому определённым людям надо выдать специальный доступ к той или иной базе...

В каком файле в ирбисе хранятся данные (фамилия-поле 10, идентификатор читателя-поле 30)? Я в том смысле, где по умолчанию прописано что Z21FAMILY – это фамилия, а Z21ID – идентификатор читателя?

куда все пропали?

nwchades написал(а):
-------------------------------------------------------
> где по умолчанию прописано что
> Z21FAMILY – это фамилия, а Z21ID – идентификатор
> читателя?

В INI файле WEB ИРБИс. Подробную информацию о соответствии меток и параметров вы можете найти в документации WEB ИРБИС.

Если необходимо подобное строгое разграничение прав на базы данных, то нагляднее будет сделать некую доработку (конечно же самостоятельно), когда список баз для конкретного пользователя берется прямо из его записи из базы RDR. Это не так сложно сделать, как кажется. Но кроме выдачи списка баз нужно будет внести соответствующую проверку в CGIFLC.PFT для пущей секьюрности.

В файле irbis_server.ini есть такая запись:
[Request]
RQSTTAGFAMILYREADER=10
RQSTTAGREADER=30

Получается что 1-е – это логин, а 2-е – пароль, а 10 и 30 соответствуют полям в базе RDR. Если вместо 10 поставить 11, то логин будет – поле 11 в базе RDR соответственно. А со 2-ю запись не так, хоть переименовывай, хоть вообще удаляй, авторизация проходит успешно. Почему?

Авторизация выполняется с помощью словаря RI=. Поле идентификатора при этом может не использоваться.

Вы сами отмечали, что мало знакомы с ИРБИС. Я обратил ваше внимание на то, что путь манипуляций над паролем и логином является тупиковым. Максим Панев указал единственно корректный алгоритм разграничения доступа к базам(надеюсь, речь идёт именно об этом). Что заставляет вас по-прежнему заниматься идеей замены паролей?

Расписываю алгоритм доработки ИРБИС по шагам…

Разграничение доступа к библиографическим базам

1. Введите в повторяющееся поле 9000 записи каждого читателя перечень баз, к которым он должен иметь доступ.

2. Добавьте после строки (if &uf('+5T',&uf('+1R89'))<>'' then в файл web_mnu.pft код

&uf('+1W900#',(v9000)), if &uf('+1R900'):&uf('+5T',&uf('+1R89')) or v2221:'IBIS' then,

Перед строкой else break fi код:

,fi,

3. В начало файла cgiflk.pft добавьте код

if s((v9000)):&uf('G0_',v2221) or v2221:'IBIS' or v2221:'STATIC' then else '0'/ fi,

Изменённые файлы для версии 9.1 прилагаю. Здесь предполагается, что базы с псевдонимами IBIS и STATIC доступны для пользователей без авторизации.



Редактировано 2 раз. Последний раз 08.10.2009 11:55 пользователем Кирилл Соколинский (СЗТУ).

Я просто заменил свой файл cgiflc.pft на ваш и поменял поле 9000 на 56. Файл web_mnu.pft я не трогал. Всё работает. Это, по-моему, странно. Ваши комментарии?

Что означает ваша фраза "всё работает"?

...ну да забыл сказать, ещё в cgiflc.pft вместо баз IBIS и STATIC поставил свои базы. и всё работает. ну может быть что-то не корректно, но пока я этого не заметил. человек авторизуется и если у него в RDR в поле 56 стоит что он может только в одну базу из трех войти (указана одна база), то он входит. если нет то нет. просто странно. как я уже сказал файл web_mnu.pft я не трогал.

Ничего странного. Так и должно быть.

окейно =)