Как влияют на репликацию списки управления доступом реплик базы
Для уяснения принципа влияния списка управления доступом (ACL) на репликацию лучше "временно забыть", что в действительности вначале репликатор на сервере А "тянет к себе" информацию с сервера В. Влияние ACL на репликацию таково, что если что-то (изменения в ACL, дизайн, документы...) поступает на сервер А, то это "как бы записывает" сервер В, а значит, его "возможности по записи" таковы, как то указано для сервера B в ACL на сервере А. И наоборот, когда выполняется вторая фаза репликации. Вне зависимости от того, "заталкивает" ли репликатор сервера A информацию на сервер B
или сам репликатор сервера B "тянет ее к себе" с сервера A, эту информацию на сервер B "как бы записывает" сервер A, а значит его "возможности по записи" таковы, как то указано для сервера A
в ACL на сервере B.
A ç B (информация поступает с сервера В на сервер А)
| Если сервер B определен в ACL на сервере A как ... | При репликации сервер A принимает с сервера B ... | ||
| Менеджер
| измененную ACL
новые или измененные элементы дизайна новые или измененные документы (включая удаления) | ||
| Дизайнер | новые или измененные элементы дизайна
новые или измененные документы (включая удаления) | ||
| Редактор | новые или измененные документы (включая удаления) | ||
| Автор | новые или измененные документы (включая удаления), в полях типа Authors которых явно или как член группы присутствует сервер В.
Но поскольку обычно сервер не является автором документа (если только его имя, явно или как члена группы, специально не внесли в поле типа Authors), рекомендуется избегать назначения для серверов такого уровня доступа в ACL баз | ||
| Депозитор | только новые документы |
Поскольку репликация обычно двусторонний процесс, необходимо анализировать и действие ACL "в обратную сторону" (когда информация поступает с сервера A на сервер B).
Рекомендации по настройке ACL
· База на сервере назначения принимает к себе только то, что ее ACL позволяет изменять серверу - источнику изменений. Хотите принимать в базу все - дайте серверу-источнику доступ менеджера, хотите только дизайн и документы - дизайнера, только документы - редактора. Если дополнительно необходимо, чтобы информация только принималась сервером назначения, но не поступала на сервер - источник изменений, в ACL его реплики дайте серверу назначения доступ читателя.
· Сервер - источник изменений должен иметь в ACL базы принимающего сервера тот же доступ, как и наивысший доступ пользователя на сервере-источнике.
· Если каждый сервер имеет доступ менеджера в ACL на обоих серверах и ACL был изменен на одной или на обеих сторонах, более новая версия ACL будет заменять более старую версию. Вся информация из более старой версии ACL будет потеряна. Если "старая" ACL после репликации "вернулась обратно", проверьте правильность установки времени и информации о часовом поясе на обоих серверах.
· Если сервер указан в ACL только как член группы, всякая выясняющая его уровень доступа сторона (сервер или станция) обращается за списком группы в свою локальную адресную книгу. С этим связана часто встречающаяся проблема при репликациях между станцией и сервером: если указать имя сервера
в ACL локальной реплики явно, сервер получает на станции заданный уровень доступа, если указать в ACL группу LocalDomainServers - сервер получает на станции только уровень доступа -Default-. Дело в том, что группа LocalDomainServers в персональной адресной книге станции обычно пуста. Аналогичный эффект может наблюдаться при использовании группы LocalDomainServers
(или других групп) при репликациях между серверами из разных доменов.
· Так как имеются достаточно много связанных с доступом моментов, могущих сделать репликацию неудачной или неполной - ACL, поля Readers и Authors, роли и Directory Links *) - администраторам остается предложить только общую стратегию поиска причин неудачной репликации: "смотреть" на реплику базы данных на "другой" стороне "под ID своего сервера" и руководствоваться правилом: что вы "видите", то вы и можете реплицировать, а что вы "не видите", то вы не можете реплицировать. Однако в версиях 4.х эта стратегия может "не сработать", если в ACL для имени вашего сервера был конкретизирован тип: "только как сервер".
*) Directory Link (в версиях 4.х Directory Pointer) - текстовый файл с расширением .DIR, находящийся в каталоге данных Notes и содержащий в первой строке полное название каталога с базами, иного, чем каталог данных Notes, а в остальных строках список пользователей и групп, имеющих доступ к базам в этом каталоге. Такая возможность часто применяется в случае, когда один диск компьютера переполнен базами, а другой диск свободен, или когда просто необходимо разграничить доступ к целым семействам баз.
