ODBORNY CLANEK ============== Úvod ---- Cílem projektu je systém pro kompletní elektronickou komunikaci osob v rámci větší společnosti. Svými funkcionalitami pokrývá systém několik, v dnešní době nejpoužívanějších, forem elektronické komunikace - elektronickou poštu (e-mail), instantní zprávy, přenos souborů, hlasové služby (VoIP). Obecně najde ISEK uplatnění při komunikaci množiny lidí majících společnou vlasnost (pracují v jedné firmě, na společném úkolu/projektu apod.) a k jejich efektivní spolupráci je potřeba minimalizovat režii spojenou se sdílením informací - maximalizovat efektivitu jejich komunikace. Mezi klíčové funkcionality systému ISEK patří kromě poskytování vlastních komunikačních kanálů, zejména jejich archivace, bezpečnost datových přenosů, offline-messaging, mobilita. Koncepce -------- Množina lidí majících společnou vlasnost tvoří workspace (pracovní prostor), což je základní komunikační jednotka v rámci systému. Workspace je definován správcem serveru ISEK a osoby, které do něj patří jsou na serveru registrováni v databázi uživatelů. Jeden uživatel se může vyskytovat v libovolném počtu workspace (obecně vzato i v žádném). Jeden workspace tak může být složen ze zaměstnanců celé firmy, další tvoří pracovníci řešící společné úlohy, vlastní workspace může mít dále např. administrativní, technická či provozní podpora. Tímto modelem se, v případě korektní správy workspaců, docílí stavu, ve kterém se minimalizují problémy spojené s poskytováním informací všem lidem, pro které je jejich obsah důležitý (a naopak jejich nedostupností pro osoby nekompetentní). Za zmíněnou správu na této úrovni zodpovídá uživatelská role Správce workspace, mezi jejíž činnosti patří zejména přidávání/odebírání lidí ze skupiny a nastavování jejich práv. Jakákoliv komunikace probíhá vždy jen v rámci workspace (tozn. je možné provozovat jeden logický server i pro několik úplně nezávislých entit (společností)) a to ze strany uživatele standardní formou - odesílaná data se směrují příjemcům, kterých však může být s ohledem na přítomnost konferenčních funkcionalit více než jeden (speciálním případem je pak adresace všem členům workspace). Data (nezávisle na jejich typu) jsou posílána přes centrální server, kde mohou být v závislosti na průniku nastavení workspace a celého serveru archivována (např. pro účely sdílení souborů nebo vyhledávání v historii zpráv). Použití systému --------------- Běžný uživatel interaguje se systémem prostřednictvím klientského software. Veškeré jeho nastavení je uloženo na serveru a bude náležet ke konkrétnímu uživateli. Tato koncepce zlepšuje mobilitu a pružnost systému, které jsou pro elektronickou komunikaci klíčovými faktory. Autentizace do systému je provedena po ověření přihlašovacích informací (username, password). Datový kanál mezi serverovou a klientskou částí je kryptovaný, v případě přihlašování asymetrickou šifrou. Po úspěšném přihlášení je ze serveru na klienta přenesen seznam workspaců, do nichž uživatel patří a ten má již možnost nad nimi provádět akce ke kterým je v rámci každého z nich autorizován (zobrazit seznam členů, zasílat zprávy/data/hlas, akceptovat zprávy/data/hlas, zobrazit historii zpráv apod.) V průběhu odhlášení ze systému je konfigurace klientského sw aktualizována v serverové databázi. V případě opakovaného přihlášení jednoho uživatele bez jeho předchozího odhlášení, je starší z obou instancí spojení zavřena automaticky ze strany serveru. Přenos zpráv/dat ---------------- Zasílání/sdílení souborů (resp. obecných dat) je příchozí (ze strany serveru) událost, která kromě vlastních dat obsahuje informaci o množině adresátů. Dotyční uživatelé jsou o této skutečnosti notifikováni při nejbližší příležitosti (pokud jsou online, tak okamžitě) a následně mohou prostřednictvím klientské aplikace požádat server o poskytnutí dat, která jsou v té době již archivována v jeho databázi. Uživatelé kteří nejsou na seznamu příjemců tuto událost nevidí. Dalším atributem odesílky souborů je volitelně jejich expirační doba (nastavitelná absolutně nebo relativně), po jejímž uplynutí se data odstraní z archivu (např. z důvodu ztráty aktuálnosti) a nebudou nadále k dispozici. O vyřazení sdílených souborů z archivu však může jejich odesílatel požádat explicitně kdykoliv. Zasílání instantních zpráv používá podobnou koncepci jako zasílání/sdílení souborů. Tato událost ovšem nedefinuje žádnou přílohu s obecnými daty (tělo zprávy je součástí atributů události). Kromě instatních zpráv zaslaných jednomu nebo více příjemcům, může uživatel poslat také zvláštní konferenční zprávu. Tato zpráva se chová jako ostatní zprávy zaslané více uživatelům, ale zároveň zahájí mezi konferenci mezi odesílatelem a adresáty. Tuto konferenční zprávu je možné zaslat jen uživatelům, kteří jsou právě přihlášeni v systému. Všechny zprávy, které napíše každý z účastníků konference, se automaticky rozešlou všem ostatním účastníkům. Na serveru se bude logovat každá konference zvlášť, odděleně od historie poslaných zpráv mezi jednotlivými dvojicemi uživatelů. Hlasová komunkikace ------------------- Uživatel má možnost navázat s jiným právě připojeným uživatelem nebo se skupinou přihlášených uživatelů hlasovou komunikaci. Tento způsob komunikace zcela nahradí telefonní hovory uvnitř firmy. Zvuk nahrávaný na počítači mluvícího uživatele bude rozeslán všem ostatním účastníkům hovoru přes počítačovou sít ("voice over IP"). Všichni účastníci hovoru budou moci kdykoliv mluvit, dostatečně výkonný server bude rozesílat digitalizovaný záznam všem ostatním účastníkům konference. Zvláštním případem hlasové komunikace bude hovor jednoho uživatele s jedním jiným uživatelem, který bude suplovat klasický telefonní hovor. Obsah hovorů, ačkoliv prochází skrz server, se nebude zaznamenávat ani archivovat, jediným zaznamenaným údajem bude datum a čas hovoru. E-mailový subsystém ------------------- Systém do sebe integruje také nástroje pro klasickou elektronickou poštu, e-mail. Součástí serverové aplikace bude server elekronické pošty, který plnohodnotně zastoupí firemní e-mailový server. Díky tomu se budou všechny odchozí i příchozí e-mailové zprávy na serveru automaticky zaznamenávat a zálohovat. K e-mailovému serveru se může uživatel připojit svým oblíbeným poštovním klientem, ale veškerá pošta bude také přístupná uživateli v rámci jeho roamingového profilu v klientské aplikaci systému. Databázová část --------------- Perzistentní data systému jsou spravována databázovým strojem. Databáze obsahuje záznam pro každý workspace - všechna statická nastavení (účet správce, seznam registrovaných úživatelů, jejich oprávnění, nastavení funkcionalit), která může správce workspace po přihlášení do systému měnit. Pro každého uživatele serveru je veden záznam o jeho účtu (osobní/firemní údaje). V databázi se rovněž vyskytuje globální nastavení serveru (síťové rozhraní, max. vytížitelnost, seznam povolených adres apod.), ke kterým má přístup pouze správce celého serveru, který může manipulovat bez omezení i se zbytkem databáze, a to jak manuálně (práva na úrovni databáze) tak prostřednictvím vestavěného databázového klienta. Poslední důležitá skupina dat, jejichž primárním úložištěm bude centrální databáze bude historie zpráv a dalších událostí sítě. Tato data budou v (případě splnění práv) dostupná klientům systému (režim prohlížení historie zráv). Uživatelské role ---------------- Správce serveru - úplná kontrola nad serverem ISEK (správa workspace - zakládání/mazání, jmenování správců workspace) Správce workspace - úplná kontrola nad všemi funkcionalitami systemu v rámci 1 workspace (správa uživatelských účtů, konfigurace workspace) Registrovaný uživatel - komunikace v rámci workspace a provádění autorizovaných akcí neregistrovaný uživatel - prohlížení veřejných atributů workspace, zasílání anonymních událostí (pokud jsou povoleny)