Trong Microsoft Windows SharePoint Services 2.0, truy cập vào các Web sites được điều khiển thông qua một hệ thống thành viên (membership system) trong đó mỗi người dùng liên kết trực tiếp hoặc không trực tiếp với một quyền điều khiển mà người dùng có thể thực hiện. Windows SharePoint Services cung cấp khả năng điều khiển các site thơng qua các quyền sau:
chỉnh sửa các quyền gán cho một site group, tạo một site group với một số quyền nhất định, hoặc xóa một site group khơng dùng đến. Quyền của 2 nhóm Administrator site group và Guest site group không thể được chỉnh sửa . Site group được định nghĩa trên Web site. Người dùng đăng ký trên Administrator site group chỉ là quản trị trên Web site đó. Để có thể thực hiện bất kỳ các thao tác quản trị đến tất cả các Web site và các máy chủ ảo trên máy chủ thì người dùng phải là người quản trị của máy chủ đó (cịn được gọi là quản trị cục bộ, local Administrator) hoặc là thành viên của nhóm quản trị SharePoint.
• Cross-site groups bao gồm một nhóm người dùng và được gán
tới một site group trên bất kỳ Web site trong một tập hợp site. Khơng có cross-site groups định nghĩa mặc định trong Windows SharePoint Services.
• Các truy cập ẩn danh (Anonymous access) cho phép người dùng đóng góp một cách ẩn danh tính tới các list và các surveys, hoặc là xem các trang. Ta cũng có thể đưa ra truy cập kiểu "all authenticated users" cho phép tất cả các thành viên trong Domain truy cập Web site mà không cho phép các truy cập ẩn danh. • Các quyền dựa trên danh sách (Per-list permissions) cho phép
quản lý tốt hơn bằng cách thiết lập các quyền duy nhất trên cơ sở dựa trên danh sách. Khơng giống site, ta có thể thêm người dùng
cùng nhau với các quyền đặc biệt nào đó trược tiếp tới một danh sách, trong trường hợp này người dùng được gán tự động vào Guest site group trên site hiện tại nếu site là duy nhất và không thừa kế các quyền từ các site cha mẹ. Nếu site hiện tại thừa kế các quyền, người dùng vào Guest site group trên site cha mẹ gần nhất.
• Các site con có thể sử dụng chung quyền như site bố mẹ hoặc sử dụng các quyền định nghĩa riêng.
• Các quyền tạo site (CreateSSCSite và ManageSubwebs) cho
phép người dùng hợp lệ tạo các web site mức trên cùng, các site con hoặc các không gian làm việc ( workspaces).
Hình vẽ 3.17: Tổ chức phân quyền với Site và List
Hình trên đã chỉ rõ, một người dùng có thể đựơc thêm trực tiếp vào site group hoặc gián tiếp thông qua cross-site group, hoặc là thành viên của WindowsNT Domain Group. Người dùng cũng có thể được thêm trực tiếp vào danh sách cùng với một quyền. Ngoài việc sử dụng hệ thống thành viên trình bày ở trên để truy cập vào các trang SharePoint, Windows SharePoint Services cũng sử dụng các công nghệ sau đảm bảo cho sự bảo mật của một site:
• Xác thực người dùng (User authentication) — Quá trình này dựa trên phương pháp xác thực của Internet Information Services (IIS) được sử dụng để công nhận tài khỏan người dùng trong quá trình truy cập vào một Web site hoặc tài ngun mạng
• Nhóm quản trị SharePoint (SharePoint administrators group) — Một nhóm người dùng Microsoft Windows được cho phép thực hiện các thao tác quản trị trên Windows SharePoint Services. Để cài đặt Windows SharePoint Services, ta phải là thành viên của nhóm quản trị cục bộ (local administrators) trên máy chủ. Ngồi ra ta có thể chỉ rõ một nhóm domain đặc biệt cho phép các truy cập quản trị tới Windows SharePoint Services. Ta cũng có thể thêm người dùng vào nhóm này mà khơng cần đưa vào nhóm
quản trị cục bộ, để phân chia quản trị Windows SharePoint Services khỏi quản trị hệ thống máy chủ cục bộ.
3.2. SharePoint Portal Server 2003
3.2.1.Tổng quan
Microsoft Office SharePoint Portal Server 2003 là một sản phẩm dùng để xây dựng các Portal quy mơ xí nghiệp, nó được thiết kế để đáp ứng mục đích tích hợp (intergration), hợp tác (collaboration), tùy biến và cá nhân hóa (personalization & customization) trong các tổ chức doanh nghiệp có qui mơ vừa và lớn. Nó cho phép tổ chức phát triển một cổng thông tin thơng minh nhằm kết nối người dùng, nhóm, kiến thức… vì thế mọi người lấy được các thông tin liên quan về công việc để giúp họ làm việc và hợp tác một cách hiệu quả hơn.
SharePoint Portal Server 2003 được xây dựng dựa trên nền Windows SharePoint Services (WSS), nó làm phong phú thêm WSS bằng cách đưa vào các đặc trưng thiết kế có khả năng điều khiển, nó cũng hỗ trợ thêm các chức năng để nâng cao các trang Portal bằng cách sử dụng đánh chỉ mục, tìm kiếm, nhóm thảo luận và dịch vụ đăng nhập một lần… Có một sự khác biệt cơ bản
cộng tác do vậy nó được thiết kế để lưu trữ và chia sẻ các dữ liệu dựa trên danh sách (list-based data) và các tài liệu (documents); trong khi đó SPS lại được xây dựng để phục vụ cho việc tổng hợp nội dung từ nhiều nguồn khác nhau. Bảng sau cho thấy sự khác nhau đó:
Hình vẽ 3.18: WSS hướng đến tính cộng tác trong khi SPS hướng đến tính tổng hợp
Thực chất WSS cung cấp cho ta một vị trí để đưa vào các nội dung cịn SPS là phương tiện để định hướng và tìm kiếm các thơng tin mà ta cần. Hai vai trò này bổ trợ cho nhau rất thuận lợi trong việc phát triển ứng dụng, chẳng hạn WSS cho phép một tổ chức quy mơ xí nghiệp tạo ra và lưu trữ hàng ngàn trang Web site, trong khi đó một hoặc nhiều trang portal SPS cho phép người dùng tìm kiếm xun qua các nội dung đó và lọc ra những gì mà họ đang tìm kiếm. Cũng cần nói thêm rằng, SPS phụ thuộc vào WSS để có thể đưa ra các dịch vụ cần thiết, chẳng hạn: WSS cung cấp cho SPS khả năng theo dõi các thành viên cũng như các danh sách và tài liệu chia sẻ; hơn nữa, SPS không hỗ trợ việc sinh ra các đoạn mã chương trình để tạo giao diện cho một trang
Portal, thay vào đó tác động đến WSS Smart Page và cơ sở hạ tầng Web Part bên dưới nhằm tạo ra giao diện người dùng.
SharePoint Portal Server 2003 có thể tích hợp thơng tin từ nhiều hệ thống khác nhau với các công cụ quản lý và triển khai linh động. Tổ chức doanh nghiệp có thể bắt đầu triển khai với một qui mô nhỏ bằng một máy chủ, sau đó xây dựng cơng thông tin cho mình bằng các phương pháp division-driven, bottom-up. Khi nhu cầu tăng lên, họ có thể nâng cấp hệ thống một cách đơn giản bằng cách thêm các máy chủ. Một sự lựa chọn khác là triển khai một cấu trúc cổng thông tin theo kiểu top-down, với các dịch vụ đáp ứng mọi yêu cầu, mọi qui mô của tổ chức, lựa chọn này được hoàn thành bằng cách cài đặt SharePoint Portal Server 2003 trên một cụm máy chủ (server farm) sử dụng kiến trúc đa tầng.
Như đã nói ở trên, mục đích của SPS 2003 là : tích hợp, hợp tác, tùy biến và cá nhân hóa. Sau đây ta sẽ giải thích các vấn đề này:
3.2.1.1.Khả năng tích hợp
SharePoint Portal Server 2003 cung cấp một điểm truy cập đơn nhất tới nhiều hệ thống, ví dụ như hệ thống Microsoft Office, hệ thống quản lý dự án, và các ứng dụng doanh nghiệp. Porttal này được xây dựng trên một kiến trúc khả chuyển, phân tán cao, với các công cụ triển khai và quản lý linh động, cho
thể trích lược và tái sử dụng các thông tin liên quan từ nhiều hệ thống. Với khả năng tìm kiếm tồn diện, portal cho phép người dùng tổ chức tài liệu và thông tin theo chủ đề, giúp cho họ sử dụng dữ liệu một cách nhanh chóng và hiệu quả.
3.2.1.2.Khả năng hợp tác
SharePoint Portal Server 2003 cung cấp một môi trường hợp tác mạnh mẽ giữa các cá nhân, các nhóm, và các chi nhánh. Nó cho phép các tổ chức tụ hợp, sắp xếp, tìm kiếm các trang SharePoint trong tồn bộ tập đồn. Các trang SharePoint dành cho nhóm, tài liệu, hội nghị cũng có thể được chia sẻ với khách hàng, đối tác, làm tăng thêm sự hiệu quả của các phương cách hợp tác. SPS 2003 đưa ra các tài liệu và công cụ hợp tác nội dung làm thuận lợi cho các hợp tác dây chuyền (end to end)
3.2.1.3.Khả năng tùy biến cá nhân hóa
SharePoint Portal Server 2003 cho phép người dùng thay đổi các trang portal theo cách riêng của mình. Các nội dung liên quan như các chương trình Microsoft Office, các dịch vụ Web, tin tức, dữ liệu công ty được đưa ra trong portal thông qua các Web Part. Người dùng trong tổ chức có thể sử dụng các thư viện Web Part để đăng tải các thông tin mà không cần nhiều kiến thức về Web. Họ cũng có thể cá nhân hóa các trang thuộc tổ chức hoặc chi nhánh trong các vùng bảo mật và portal sẽ nhớ các cách thể hiện đó và hiển thị
Portal cũng cho phép người dùng tìm các thơng tin liên quan nhanh chóng thơng qua khả năng tùy biến và cá nhân hóa nội dung và cách thể hiện của portal, hoặc thông qua một công cụ gọi là Audience Targeting. Công cụ này sẽ thông báo cho người dùng các cập nhật mới về thông tin dựa trên vai trò của người dùng trong tổ chức, sự quan tâm, hoặc mối quan hệ nhóm. Người dùng có thể tạo và quản lý các site cá nhân (My Site) và thay đổi chúng dựa vào các Web Part và các liên kết (links).
3.2.2.Kiến trúc SharePoint Portal Server
3.2.2.1.Tổng quan
SPS mở rộng phương pháp lưu trữ so với WSS bằng cách đưa ra hai khái niệm mới là Area và Listing. Area và Listing được dùng để tổ hợp nội dung từ các vùng khác. Một Area là một “thùng chứa” các Listing và các Area con. Listing chứa các liên kết tới các tài liệu, trang web, hay các WSS list. Điểm mấu chốt của Listing là ở chỗ nó cho phép liên kết tới các nội dung khơng phải là portal ví dụ như thư mục chia sẻ, các thư mục công cộng của Microsoft Exchange, các WSS site, Lotus Notes, như hình sau:
Hình vẽ 3.19: SPS cung cấp Areas và Listing cho việc tổng hợp thông tin trên mạng
Các Area bên trong một portal site được cấu trúc theo phấn cấp cha – con. Hình sau mô tả giao diện HTML cho phép làm việc với các Area. Giao diện này làm đơn giản hóa các thao tác của người quản lý nội dung trong việc thêm, xóa các Area và Listing. Nó cịn cho phép đơn giản hóa việc đặt lại vị trí các Area và các Listing trên cây phân cấp
Hình vẽ 3.20: Areas dễ dàng định vị và tìm kiếm nội dung thơng tin
Areas và listings thuận lợi cho việc tổng hợp nội dung bởi vì nó cho phép truy xuất nội dung cả bên trong và bên ngồi portal. Area và Listing tích hợp với dịch vụ tìm kiếm của Portal, khi ta sử dụng dịch vụ tìm kiếm trong phạm vi của một Area, SPS sẽ tìm kiếm nội dung và liên kết trong các Listing của Area đó cũng như các Area con. Dịch vụ tìm kiếm của SPS được hỗ trợ bởi dịch vụ đánh chỉ mục. Dịch vụ đánh chỉ mục xây dựng nên các chỉ mục bằng cách sốt tồn bộ nội dung liên kết cung cấp bởi Area và Listing. Dịch này thậm chí cịn có khả năng xuyên qua các tài liệu dạng Word và các bảng Excel để tìm kiếm những từ khóa đặc biệt. Sau khi tập chỉ mục đã được xây
dựng, dịch vụ tìm kiếm trong SPS có thể thực hiện tìm kiếm nhanh và cho phép người dùng tìm thấy các nội dung mà họ cần.
3.2.2.2.Kiến trúc máy chủ Web
Mỗi máy chủ ảo chỉ chứa được một trang Portal, trang này phải được đặt tại gốc của máy chủ ảo. Một trang SharePoint Portal Server portal có cơ sở là một tập hợp các trang Microsoft Windows SharePoint Services có thêm các chức năng để đưa vào các trang chủ đề (Topics), vùng (Areas), và các trang cá nhân (Personal).
Hình vẽ 3.21: Kiến trúc của một Web Server
3.2.2.2.1. Portal site
ngồi tổ chức, cho phép tìm thơng tin người dùng, các trang, tài liệu và các nội dung khác mà khơng cần quan tâm đến vị trí hay định dạng của thơng tin. Ta có thể chỉnh sửa trang chủ của Portal site để hiển thị các thông tin mới hoặc các thông tin quan trọng.
3.2.2.2.2. Topics và Areas
Topics và Areas dùng để tổng hợp nội dung từ các nguồn khác.Topics cho phép liên kết đến các nội dung không nằm trong Portal như là các thư mục chia sẻ, các thư mục công cộng của Microsoft Exchange Server, các site của Windows SharePoint Services, các Web site công cộng, và Lotus Notes. Areas dùng để chứa các Topics và các Area con.Topics có thể được chứa trong các Area con hoặc ta có thể coi chúng là các Area ở mức trên cùng.
Areas biến cấu trúc Microsoft Office SharePoint Portal Server 2003 thành một cây phân cấp đề có thể dễ dàng tổ chức và duyệt nội dung trong trang Portal . SharePoint Portal Server cung cấp một giao diện dựa trên HTML để làm việc với các Areas. Điều này cho phép người dùng dễ dàng sử dụng một trình duyệt để làm việc với cây phân cấp Areas. Người dùng với các quyền hợp pháp có thể xem tịan bộ cấu trúc của cây phân cấp này, họ cũng có thể thêm, chỉnh xửa, xóa, di chuyển các Areas để thay đổi cấu trúc của trang Portal.
My Site là địa điểm mang tính chất cá nhân, nó cung cấp một vị trí để lưu trữ và chia sẻ cơng việc của mỗi người, một cách để tìm và kết nối với người khác trong tổ chức, và là một cách để cho phép người trong tổ chức quan sát công việc của bạn. Để vào MySite, nhấn vào nút My Site trên thanh
truy xuất của Portal.
3.2.2.3.So sánh kiến trúc SPS với kiến trúc WSS
3.2.2.3.1. Các dịch vụ của SPS
SPS2003 yêu cầu cài đặt dịch vụ Windows SharePoint Services (WSS). Ngồi ra cịn có các dịch vụ sau: dịch vụ Administration, SharePoint Portal Alert, Microsoft SharePoint Portal Server Search, và dịch vụ Microsoft Single Sign-On.
Dịch vụ Administration:
Dịch vụ này xuất hiện với tên là SPSAdmin trong ứng dụng dịch vụ trong Control Panel. SPSAdmin có thể khởi động hoặc dừng các dịch vụ mà SPS cần, bao gồm SPS Search. SPSAdmin có nhiệm vụ bảo trì cấu hình của các máy chủ trong dự án triển khai SharePoint Portal Server. Cứ sau chu kỳ 30 s, dịch vụ này kiểm tra cấu hình cơ sở dữ liệu để đảm bảo máy chủ cục bộ đang làm việc theo đúng vai trị của nó. Trong một cụm máy chủ (farm), mỗi
máy chủ phục vụ có một vai trị khác nhau. Vai trị này được ghi vào trong cấu hình của cơ sở dữ liệu. Nếu dịch vụ Administration trong quá trình kiểm tra mà phát hiện được sự chỉnh sửa trong CSDL, nó sẽ tắt/mở các phần của mã máy chủ đó để dừng/chạy vai trị mà máy chủ đó thực hiện.
Dịch vụ SharePoint Portal Alert:
Các Web sites được xây dựng dựa trên nền WSS có khuynh hướng hỗ trợ sự làm việc theo nhóm để chia sẻ các thơng tin trong tổ chức, mỗi khi thơng tin của Web Sites có sự thay đổi thì sự thay đổi đó cần được mọi người biết đến. Thế nhưng khơng phải thành viên nào cũng có điều kiện kiểm tra các thay đổi đó. Để giải quyết vấn đề này, WSS đã đưa ra dịch vụ Alerts, mỗi khi các tài liệu, các danh sách, các mục… thay đổi thì sự thay đổi đó sẽ được thơng báo ngay cho những người có đăng kí với dịch vụ Alerts này. Để sử dụng được dịch vụ này, trước hết cần phải cấu hình mail server.
Khi người dùng tạo ra một cảnh báo cho các mục nào đó thì anh ta có thể đặc tả những sự kiện nào sẽ xảy ra cho cảnh báo đó. Cảnh báo có thể được sinh ra ngay bất cứ khi nào một mục List Item được thêm vào, được cập nhật hay xóa bỏ trong các thư viện tài liệu hay trong các List. Mặt khác người dùng cũng có thể quyết định khi nào thì nhận các cảnh báo: có thể là ngay lập tức, có thể là hàng ngày hay hàng tuần… Việc cảnh báo ngay sẽ xảy ra giống
Với WSS ta có thể tùy biến nội dung của các cảnh báo, chẳng hạn thêm vào hay xóa bỏ một vài trường ở trong thơng điệp cảnh báo; chỉ có thể là người quản trị hệ thống mới thực hiện được điều này. Các thông điệp để cảnh