home

Значительное обновление подсистемы защиты в ELiS

Обновлена подсистема защиты документов в ELiS.

ELiS DRM[править]

Ранее система защиты была разработана прежде всего для PDF и управлялась модулем Ebooks DRM и Ebooks. Теперь выпущен отдельный модуль ELiS DRM, предназначенный для управления правами любыми типами документов.

Этим модулем закрывать доступ можно не только к книгам в PDF, но и к видео, трансляциям, презентациям, EPUB, SWF и к любым будущим форматам.

Доступ по организациям[править]

Новый модуль определяет доступ не к подсетям, а к организациям, причем организации могут составлять иерархическое дерево, когда отдел или подразделение вложено в филиал организации, а филиал в головную организацию. Причем права доступа наследуются (т.е. если дать права чтения на всю организацию, то члены отдела также получат права) сверху вниз.

К организации могут быть присвоены IP-адреса и включен механизм автоматического предоставления доступа в случае если текущий пользователь имеет IP-адрес организации, у которой есть разрешение на чтение.

Это позволяет автоматически предоставлять доступ к контенту всем, кто находится, например, в читальном зале библиотеки или в стенах вуза.

Также появляется возможность выдать права на чтение не всей организации, а только определенной группе людей в этой организации.

Права доступа на коллекции[править]

Теперь права доступа можно устанавливать не только на отдельные книги, но и коллекции. Таким образом возникает две схему управления правами:

  • установка на каждую книгу в отдельности (которая переопределяет права коллекции)
  • на книги права не устанавливать, а устанавливать на коллекции, в которых книги размещены.

Две схему управления правами лучше не смешивать во избежания путаницы при размещении одной книги в нескольких коллекциях. Для ЭБС вуза рекомендуется права устанавливать на каждую книгу в отдельности. В издательских ЭБС рекомендуется управлять правами на уровне коллекции.

Наследование прав доступа на коллекции[править]

Права доступа на коллекции в каталоге наследуются нижележащими коллекциями. При открытии книги вначале смотрятся установлены ли права на книгу, если установлены, то права коллекции игнорируются (переопределяются).

Если права доступа на документ не переопределены, то происходит попытка поиска хоть одной коллекции из родителей (и родителей родителей), которая бы разрешала чтение вложенного документа. Если хоть одна такая коллекция находится - документ можно читать, если ни одной не найдется - документ читать нельзя.

Доступ по пользователям[править]

Появилась возможность отдельным пользователям назначать права чтения на отдельные документы и коллекции в профиле пользователя.

Открытый доступ[править]

Появилось новое логическое поле "открытый доступ", позволяющее читать издание любому пользователю с игнорированием любых других настроек прав доступа. При этом настройка "разрешено скачивать без DRM-защиты" не теряет своего смысла, т.е. можно разрешить всем читать отовсюду, но запретить скачивать исходный файл.

Если "Открытый доступ" установить на коллекцию (папку каталога), то доступ будет открыт ко всем вложенным документам и коллекциям, у которых не переопределены собственные права доступа.

Доступ к метаданным[править]

В модуле ELiS DRM реализована поддержка ограничения доступа к метаданным документов, на которые пользователь не имеет прав чтения. Теперь можно скрыть метаданные из каталога при отсутствии прав на чтение. Права на чтение метаданных наследуются по каталогу и могут отдельно устанавливаться на книги.

Изменена подсистема контроля прав доступа на страницы PDF[править]

Ранее существовала возможность установки собственных прав доступа (включая подсети) на отдельные страницы. По факту этот функционал приводил к большому количеству ошибок (т.к. если надо было изменить права на все страницы, библиотекари меняли права на книгу, но забывали их скопировать и на страницы, в итоге по факту люди читать книгу не могли), а использовался прежде всего для открытия доступа к определенным страницам книги в публичный доступ.

Теперь правами доступа на уровне сети постранично управлять нельзя, но в настройках книги (field_fragments_open_access) можно перечислить все страницы к которым доступ будет полностью открыт. Перечислить можно как через запятую по "физическому" номеру страницы, так и указанием диапазона страниц через тире. Пример: 1,2,3,10-20. К перечисленным страницам доступ будет открыт для всех.

Это дает возможность предоставить фрагменты книги в открытый доступ, например страницы презентации.

Статистика теперь пишет отказы в доступе[править]

Ранее статистика не знала, ушел человек с книги потому что у него нет прав на чтение или потому что она его не заинтересовала, теперь в статистике просмотра книги в браузере явно пишется имеет ли человек права на чтение книги (поле access в таблице elis_play_log). У уже существующих логов права пересчитаны, а книговыдача считается только для пользователей, имеющих права на чтение книги.