LANtastic v6.0 Průvodce instalací a správou. Zavedení
Tato kapitola vysvětluje, jak definovat typ uživatelského účtu a sdílené prostředky pro vaši síť. Popisuje také metody monitorování serverů a zajištění bezpečnosti dat v síti.
Uživatelé LANtastic mohou přistupovat k síťovým zdrojům na základě individuálních nebo skupinových účtů.
Jednotlivé účty slouží k nastavení přístupových práv k síťovým zdrojům pro jednotlivé uživatele sítě. Při přihlašování do sítě pomocí programu NET musí uživatel uvést své jméno (název účtu). Při práci v DOSu může uživatel zadat příkaz jako NET LOGIN SERVER1 DEB SECRET. Při práci v prostředí Windows se uživatelské jméno a heslo zadávají do příslušných polí v okně Připojit k serveru.
Skupinové účty umožňují skupině uživatelů, jejichž jména mají stejnou předponu, přístup k serveru prostřednictvím sdíleného účtu. Můžete například vytvořit skupinový účet s názvem SALES-* a umožnit tak všem zaměstnancům v obchodním oddělení vaší společnosti přístup k serveru. Uživatelé VICTOR, PETR, MARIA používají pro připojení k serveru jména s předponou SALES-
NET LOGIN SERVER1 SALES-VICTOR SECRET NET LOGIN SERVER1 SALES-PETR SECRET NET LOGIN SERVER1 SALES-MARIA SECRET
Vytvoření jednoho účtu pro skupinu uživatelů je samozřejmě pohodlnější než práce s jednotlivými účty pro každého uživatele. Z hlediska zabezpečení dat v síti však není tento přístup vždy opodstatněný, protože všichni uživatelé ve skupině získávají přístup k serveru na základě jednoho hesla.
Pokud potřebujete zajistit důvěrný přístup k datům uloženým na serveru, je vhodné zakázat přístup na server uživatelům s libovolným jménem smazáním skupinového účtu s názvem *. Tento účet je automaticky vytvořen při instalaci LANtastic a umožňuje každému uživateli přístup k serveru bez hesla.
Skupina SPD (seznam přístupových práv) je sada individuálních nebo skupinových účtů se stejnými přístupovými právy ke zdrojům serveru. Popis práce se seznamy přístupových práv je uveden v části „Použití SPD“.
Jak již bylo zmíněno v předchozí části, individuální a skupinové účty se používají k poskytování přístupu uživatelům k prostředkům serveru. Skupiny SPD slouží k nastavení stejných přístupových práv ke zdrojům pro skupinu účtů (jednotlivec nebo skupina). Tato metoda je velmi výhodná při nastavování úrovně přístupu k prostředkům serveru, protože vám umožňuje nastavit oprávnění pro celou skupinu SPD a nedělat to pro každý jednotlivý účet. Pokud například skupina účetních zaměstnanců vyžaduje stejnou úroveň přístupu k serveru, můžete vytvořit obchodní skupinu s názvem ÚČETNICTVÍ a zahrnout do ní účty všech účetních zaměstnanců. Skupina může zahrnovat individuální i skupinové účty:
ANDREW GEORGY ANNA ACCT-*
Při nastavování přístupových práv ke zdrojům serveru pro skupinu SPD budete muset definovat práva pouze pro skupinu ÚČETNICTVÍ namísto nastavování práv pro každý ze čtyř účtů ve skupině. Strategie práce se skupinami SPD je popsána v části „Práce se šablonami SPD“. Podrobné informace o nastavení přístupových práv pro skupiny SPD jsou uvedeny v kapitole 7 (DOS) a 13 (Windows), doporučení pro vytváření skupin jsou uvedena v kapitole 6 (DOS) a 12 (Windows).
Po zodpovězení všech otázek v této části si přečtěte kapitolu 6 (DOS) a kapitolu 12 (Windows), kde najdete podrobné pokyny k implementaci naplánovaných účtů.
Jaká jména budou přidělena každému uživateli a skupině na každém serveru?
Stejná předpona pro jména všech uživatelů ve skupině zjednodušuje nastavení SPD. Můžete také vytvářet účty pro jednotlivé skupiny podnikatelů. To umožňuje zajistit důvěrnost přístupu uživatelů a skupin ke zdrojům serveru a zjednodušit instalaci SPD pro sdílené zdroje.
Jaké typy účtů budou použity – individuální, skupinové nebo oba?
Jak je popsáno výše, LANtastic podporuje dva různé typy účtů – skupinové a individuální. Individuální účet nemůže používat více než jedna osoba. Takové účty poskytují vyšší bezpečnost pro ukládání dat v síti, protože heslo každého účtu zná pouze jeden uživatel. Uživatelská jména je vhodné specifikovat jako názvy jednotlivých účtů. K uživatelskému jménu můžete také přidat předponu, například související s oddělením, ve kterém zaměstnanec pracuje. Použití předpon jmen zjednodušuje nastavení přístupových práv pro SPD. Podrobný popis práce s SPD je uveden v sekci “Seznamy přístupových práv”. a v kapitolách 6 (DOS) a 12 (Windows).
Skupinové účty umožňují více uživatelům připojit se k serveru pomocí sdíleného účtu. Každý uživatel ve skupině musí znát heslo, aby mohl používat skupinový účet. Příklady názvů skupinových účtů jsou SALES-* nebo MKGT-*. Všechny názvy skupinových účtů musí končit symbolem *, což značí, že za společnou předponu lze zadat libovolný název. Pro připojení ke zdrojům serveru uživatel jednoduše zadá své jméno místo hvězdičky, například: SALES-DMITRY nebo MKGT-PETR. Skupinové účty poněkud snižují úroveň zabezpečení dat v síti, ale výrazně zjednodušují a zrychlují proces vytváření účtů.
Je nutné nastavit heslo pro každý účet?
Pokud zajištění bezpečnosti vašich síťových dat není pro vaši organizaci významným problémem, můžete uživatelům umožnit přístup k vaší síti bez hesla. Pokud jsou pro vás důležité otázky zajištění důvěrnosti přístupu k datům, musí být nastavena hesla. Aby bylo zajištěno správné zabezpečení dat, hesla by se neměla zapisovat a měla by být pravidelně měněna.
Budou se používat dočasné účty?
LANtastic vám umožňuje nastavit datum vypršení platnosti pro jakýkoli účet. Tato funkce je užitečná při organizování dočasného přístupu k síti pro hosty a zaměstnance najaté na dočasnou práci.
V jakou denní dobu mohou uživatelé pracovat se serverovými prostředky?
Pokud nemáte zájem servery používat po pracovní době, můžete si nastavit čas přístupu na servery. Můžete například zakázat jakýkoli přístup k serverům o víkendech a večer. Toto omezení umožňuje pracovat se serverovými prostředky pouze během pracovního dne. Pokud má vaše organizace vícesměnnou práci nebo můžete mít servery zapnuté po celou dobu, aniž byste se museli starat o to, že někdo bude mít přístup k serveru během hodin, kdy to nemá povoleno. Pokud vás nezajímá časový limit pro přístup k serverům, můžete se rozhodnout tuto funkci nepoužívat (tj. povolit přístup kdykoli během dne). Při instalaci LANtastic program INSTALL vytvoří nepřetržitý přístup k serverům.
Jak často by si uživatelé měli měnit hesla?
Pokud jste nastavili individuální účty, uživatelé by neměli znát hesla, aby mohli pracovat s účty jiných lidí. LANtastic vám umožňuje nastavit období změny hesla nezávisle pro každý účet. Tento přístup umožňuje výrazně zvýšit bezpečnost dat v síti. Nastavení režimu změny hesla je popsáno v kapitole. 6 (DOS) a 12 (Windows).
Jaká oprávnění budou uživatelům nastavena?
Nastavení oprávnění pro účet vám umožňuje udělit uživateli (nebo skupině) tohoto účtu některé další možnosti pro používání nebo správu síťových zdrojů. Každému uživateli můžete udělit libovolnou kombinaci níže uvedených oprávnění. Správce sítě má obvykle plnou sadu oprávnění, ostatní uživatelé – pouze část (je možné neudělit uživateli žádná oprávnění). Všimněte si, že oprávnění A a S společně zahrnují všechna ostatní oprávnění.
| A – Neomezený přístup | Pokud má vaše síť omezený přístup k serverům, oprávnění A vám umožní toto omezení překonat. Seznam přístupových práv (ARL) umožňuje omezit přístup k diskům, tiskárnám a poštovním frontám. Informace o JPD jsou uvedeny v kapitole 6 (DOS) a 12 (Windows). |
| Q – Správa tiskových front | Umožňuje zobrazit a spravovat všechny úlohy umístěné ve frontě tiskárny bez ohledu na to, o jaké úlohy se jedná. Toto oprávnění vám také umožňuje řídit zařazování tisku na serveru. Oprávnění Q udělujte pouze uživatelům, jejichž úloha vyžaduje prohlížení tiskových front a správu zařazování tisku. |
| M — Správa pošty | Umožňuje spravovat všechny zprávy uložené ve frontě pošty. Při práci s Artisoft Exchange Mail na oprávnění M nezáleží. Pokud odběratel pošty LANtastic nemá oprávnění M, může pracovat pouze se svými vlastními zprávami (odeslanými a přijatými). Oprávnění M je velmi užitečné pro správce sítě, protože poskytuje možnost odstranit starou poštu z front. Pokyny, jak používat poštu LANtastic, naleznete v uživatelské příručce. |
| U — Kontrola uživatelských akcí | Oprávnění U dává svému držiteli možnost použít příkaz NET AUDIT k vytvoření záznamu v protokolu řízení přístupu k serveru. Při udělování tohoto oprávnění buďte opatrní, protože jeho nerozumné použití rychle zaplní celý disk protokoly auditu. Kromě toho může neopatrné použití režimu ovládání značně zpomalit přístup uživatelů k serveru. Podrobné informace o monitorování přístupu uživatelů k serverům naleznete v části Monitorování serverů a v kapitole 7 (DOS) a 13 (Windows). |
| S — Správce systému | Umožňuje uživateli provádět operace, jako je restartování vzdálených serverů, odpojení uživatelů od serveru, vyvolání příkazu NET RUN a správa tiskových front a zařazování tisku. |
| O — Operátor | Vlastník tohoto oprávnění obdrží upozornění z tiskárny, když je vyžadován lidský zásah (např. když dojde papír). |
| D – Řízení vyrovnávací paměti | Oprávnění D vám umožňuje odstraňovat úlohy z tiskové fronty pomocí speciálního programu vzdáleného zařazování tisku, který je součástí LANtastic. |
| N — Správce sítě | Poskytuje přístup ke všem statistikám uloženým na serveru. |
Důležitá poznámka: Pro každý účet není nutné nastavovat žádná oprávnění. Pokud má uživatel platný účet, může pracovat s prostředky serveru bez zvláštních oprávnění.
Pokud budete pracovat v DOSu a nejste si jisti, jak vytvořit účty pro uživatele, přečtěte si část „Ukázkové účty“ v kapitole 6.
Popis práce s uživatelskými účty v prostředí Windows získáte ze systému nápovědy LANtastic výběrem příkazu Jak na to. v nabídce Nápověda okna LANtastic Network Manager. V seznamu témat v okně nápovědy vyberte Spravovat faktury a v okně, které se zobrazí, vyberte Vytvořit faktury. Posunutím dolů v tomto okně najdete vzor faktury.
Přestože instalace LANtastic automaticky vytvoří prostředky pro všechny disky na serveru, možná budete muset vytvořit speciální prostředky pro jednotlivé uživatele nebo skupiny. Otázky v této části vám pomohou pochopit, které zdroje je třeba sdílet a jak k nim organizovat soukromý přístup. Sekce Server Disk Organization obsahuje diagram ukazující strukturu prostředků na disku. Po definování modelu organizace zdrojů si přečtěte kapitolu 3 (DOS) a 13 (Windows), které poskytují doporučení pro uspořádání adresářů na disku serveru.
Jaké programy se budou v síti používat?
Pokud různí uživatelé budou pracovat se stejnými programy (jako jsou textové procesory nebo tabulkové procesory), může být dobré zakoupit síťové verze těchto programů a nainstalovat je na server pro sdílené použití. Tento přístup umožňuje více uživatelům pracovat s jednou kopií programu a navíc eliminuje zbytečné výdaje na nákup velkého počtu kopií stejných programů. Při instalaci aplikací v síti se ujistěte, že jejich sdílení neporušuje licenční smlouvy.
Jaké názvy budou přiděleny prostředkům spojeným s adresáři aplikací?
Vyberte názvy zdrojů, které uživatelům umožní uhodnout, který program je ke zdroji přidružen. Například pro adresář, ve kterém jsou uloženy soubory programu Lotus 1-2-3, by bylo rozumné zvolit jako název Lotus nebo 123.
S jakými soubory budou uživatelé pracovat?
Kromě prostředků specifických pro aplikaci můžete vytvářet adresáře pro ukládání dat a deklarovat tyto adresáře jako síťové prostředky. Často je užitečné vytvořit na disku serveru samostatný adresář pro soubory každého uživatele nebo skupiny. Do tohoto adresáře můžete umístit všechny soubory potřebné pro práci a zavřít přístup k adresářům s daty jiných uživatelů pro tohoto uživatele nebo skupinu. Tento přístup zvyšuje spolehlivost ukládání dat a zefektivňuje práci uživatelů v síti. Zpravidla má smysl nevytvářet prostředky, které uživatelům poskytují přístup k celému disku (jak je tomu u výchozích prostředků LANtastic). Pokud takové prostředky používáte, upravte seznamy přístupových práv tak, aby k celému disku měli přístup pouze ti uživatelé, kteří to potřebují ke své práci. Pokud tak neučiníte, někteří uživatelé začnou používat sdílený disk místo adresářů vytvořených speciálně pro ně, což rychle povede k nepořádku na disku a výrazně sníží spolehlivost ukládání dat na serveru.
Poznámka: Pokud máte obavy o zabezpečení dat v adresáři řízení, zavřete veškerý uživatelský přístup k prostředku serveru přidruženému k tomuto adresáři.
Jaké názvy budou přiděleny prostředkům spojeným se sadami souborů?
Stejně jako u adresářů aplikací je dobré dát takovým zdrojům smysluplné názvy, které uživatelům umožní uhodnout, které soubory jsou s daným prostředkem spojeny.
Jaké prostředky tiskárny chcete nainstalovat?
Pro své tiskárny můžete nastavit různé provozní režimy a každému režimu přiřadit samostatný zdroj. Například pro laserovou tiskárnu můžete vytvořit dva zdroje pro různé orientace stránky a nazvat je, řekněme, @PRTRAIT a @LANDSCP.
Budou v síti použity jiné zdroje?
Do síťových prostředků můžete zahrnout disky CD-ROM nebo WORM. Pokud má váš počítač přístup k diskům NetWare nebo OS/2, můžete tyto disky také nainstalovat jako síťové sdílené položky LANtastic. V tomto případě budou mít ostatní počítače v síti vámi nastavená přístupová práva k takovým diskům.
Jaký typ přístupu bude mít každý uživatel nebo skupina ke každému prostředku?
Uživatelská přístupová práva ke zdrojům serveru nebo oprávnění můžete nastavit samostatně pro každý účet (skupinu nebo jednotlivce). Pro každý zdroj můžete nastavit režim zabezpečení dat. Můžete například povolit čtení souborů na disku a zakázat jejich úpravu nebo mazání. Úrovně oprávnění jsou popsány v předchozí části, seznamy přístupových práv (ARL) v další části.
Bude server použit ke spouštění bezdiskových pracovních stanic?
Pokud jsou v síti počítače, které nemají vlastní pevný disk, můžete pro ně zorganizovat spouštěcí režim z disku serveru. Doporučení pro bootování bezdiskových stanic naleznete v dokumentaci LANtastic Boot PEROM.
Jít do ovládání měna ➝ Informace o podpůrných dokumentech.
Klepnutím na tlačítko Nápověda vytvořte novou. Otevře se vám formulář k vyplnění.
1. Vyplňte obecné informace
Název organizace bude vyplněn automaticky. Pokud jich máte několik, vyberte ze seznamu ten, který potřebujete.
Pole „Pobočka UK Bank“ se vyplní automaticky. Spojené království je účetní smlouva.
Vyberte kontakt ze seznamu nebo přidejte nový kontakt. Požádáme o vaše celé jméno a telefonní číslo, můžete uvést několik čísel.
2. Vyberte účetní smlouvu
Vyberte ze seznamu jedinečné číslo smlouvy, pro kterou předkládáte potvrzení o podkladech.
3. Uveďte prosím, zda existují nějaké zvláštní podmínky.
Pokud provádíte změny v dříve přijatém certifikátu, vyberte možnost Oprava.
Při provádění úprav se v potvrzovacím dokumentu objeví dvě další pole. V poli „Řádek k úpravě“ zadejte číslo řádku v dříve přijatém SPD, který je třeba upravit. V poli „Příznak úpravy“ zadejte datum dříve přijatého SPD, které je třeba změnit.
Tuto možnost vyberte, pokud chcete, aby banka mohla případné nepřesnosti v certifikátu opravit sama. Toto je bezplatná služba.
4. Zadejte informace o podpůrném dokumentu
Klikněte na tlačítko “Přidat dokument”. Otevře se vám formulář k vyplnění – níže vám řekneme, co do každého z polí napsat.
Nejprve zadejte číslo. Obvykle je vyžadován dokument potvrzující poskytnutí služby nebo obdržení produktu, může to být také dodatečná dohoda. Pokud váš dokument nemá číslo, vyberte možnost “Bez čísla”.
Uveďte prosím poslední datum z dokumentu. Může to být datum podpisu nebo datum vstupu v platnost. Pokud žádné neexistují, uveďte datum přípravy podpůrného dokumentu.
Pokud je JPD vyplněno pro deklaraci zboží (kód typu PD 01_3 a 01_4) nebo pro dovoz a vývoz zboží s provedením statistického formuláře (kód typu PD 22_3 a 22_4), není třeba datum uvádět.
Z rozevíracího seznamu vyberte kód pro typ podpůrného dokladu – u každého kódu bude nápověda, pro jaký typ podpůrného dokladu je potřeba.
Vyberte měnu a zadejte částku uvedenou na potvrzovacím dokumentu.
Pokud měna dokladu odpovídá měně smlouvy, ponechte pole prázdná. Pokud se liší, vyberte měnu smlouvy a zadejte částku transakce v měně smlouvy.
Není-li směnný kurz měny uveden ve smlouvě, doplňkové smlouvě nebo jiném podpůrném dokumentu, provede se přepočet kurzem Centrální banky Ruské federace v den vyhotovení podpůrného dokumentu.
Pole „Indikátor doručení“ je vyplněno číslem. Vyberte požadovanou možnost ze seznamu:
1. Záloha od nerezidenta na základě smlouvy o vývozu.
2. Následná platba od nerezidenta na základě smlouvy o vývozu.
3. Platba zálohy nerezidentovi na základě dovozní smlouvy.
4. Následná platba nerezidentovi podle dovozní smlouvy.
Náplň pro indikátor dodávky je “2”
Pokud protistrana provedla zálohovou platbu, pak v poli „Částka podle typu doručení“ uveďte, kolik zbývá doplatit. Pokud ne, ponechte pole prázdné. V poli “Očekávané datum” zadejte datum přijetí finančních prostředků od protistrany.
Náplň pro indikátor dodávky je “3”
V případě 100% platby předem ponechte pole „Částka podle typu doručení“ prázdné. Pokud byla provedena částečná platba předem, uveďte částku provedené platby předem.
Pokud v poli „Kód typu PD“ zvolíte 02_3 nebo 02_4, zpřístupní se formulář pro zadání země příjemce nebo odesílatele – vyberte ji z rozbalovacího seznamu.
Pokud se podpůrný dokument skládá z několika dokumentů, uveďte v hlavní části informace o dokumentu s nejnovějším datem a do poznámky uveďte název, číslo a datum zbývajících dokumentů.
Pokud opravujete předchozí certifikát, vyplňte poznámku stejným způsobem jako v ní. Uveďte, co přesně se změnilo, například datum jakýchkoli podpůrných dokumentů, a popište důvod úpravy, například chybu při vyplňování konkrétního pole.
Jakmile vyplníte všechny údaje podpůrného dokumentu, klikněte na tlačítko „Uložit“.