powrót do archman.pl
PolskiPolski
DeutschDeutschEnglishEnglish
  1. Strona główna
  3. Dla administratora
  5. WebDAV

Kategorie

Wersja systemu

6.36.46.56.26.16.05.95.85.75.65.55.45.35.2

WebDAV

Co to jest WebDAV

WebDAV czyli Web Distributed Authoring and Versioning jest rozszerzeniem protokołu HTTP który umożliwia zarządzanie i kontrolę wersji plików na serwerze WWW. W ramach rozszerzenia dodane zostały metody które umożliwiają blokowanie zasobu (LOCK, UNLOCK), kopiowanie (COPY), przenoszenie (MOVE) czy sprawdzanie właściwości zasobu (PROPFIND). Dokładny opis protokołu został podany w dokumencie RFC 4918. Materiały dotyczące tego rozszerzenia dostępne są na stronie http://www.webdav.org

Dzięki temu rozszerzeniu możemy używać zasobów (plików) udostępnionych poprzez serwer WWW na lokalnym komputerze tak, jakby to były pliki na dysku. Usługa jest podobna do innych usług tego typu takich jak FTP, RSync, SMB itp. W systemie Windows usługa jest dostępna od wersji 98 tego systemu pod nazwą „Folder sieci web”

Implementacja

Implementacja rozszerzenia WebDAV dostępna jest w większości współczesnych systemów operacyjnych takich Microsoft Windows, Linux czy MacOS. Opis konfiguracji rozszerzenia znajduje się w osobnym artykule.  Dodatkowo istnieje możliwość skorzystania z protokołu WebDAV w konkretnych produktach takich jak Microsoft Office czy GIT które w natywny sposób obsługują protokół WebDAV co oznacza, że można z niego korzystać bez konfiguracji po stronie systemu operacyjnego. Po stronie klienta nie ma potrzeby instalować żadnych rozszerzeń systemu, konfiguracja działa na standardowych komponentach.

Po stronie serwera konieczne jest uruchomienie funkcji WebDAV. Rozszerzenia implementujące ten protokół dostępne są dla wszystkich wiodących serwerów WWW takich jak Microsoft IIS czy Apache. Konfiguracja WebDAV na serwerze IIS opisana jest na stronach Microsoft, konfigurację serwera Apache można znaleźć na stronach apache.org

Przy konfiguracji środowiska WebDAV warto pamiętać o właściwych ustawieniach sieciowych. Zasoby WebDAV muszą być widoczne więc jeżeli z zasobów mają korzystać osoby spoza sieci firmowej należy tak skonfigurować zapory sieciowe by była możliwość dostępu do serwerów WebDAV z sieci publicznej.

Sposób działania

Dostęp do plików poprzez WebDAV odbywa się na takich samych zasadach jak dostęp do innych elementów udostępnianych przez serwery WWW takich jak statyczne strony HTML, pliki multimedialne czy zasoby aktywne (aplikacje typu NAVIGATOR). Różnica polega na tym, że poprzez protokół WebDAV użytkownik ma możliwość manipulowania zasobem przechowywanym na serwerze. Może np. skopiować czy usunąć plik. Dzięki wykorzystaniu tych metod możliwe jest np. lokalne edytowanie pliku na serwerze. Odbywa się to tak samo jakby użytkownik pobrał plik, wyedytował go i z powrotem wgrał na serwer. Dzięki protokołowi WebDAV użytkownik nie musi wykonywać dodatkowych czynności (pobranie, wysłanie pliku), dodatkowo protokół zapewnia integralność danych. Użytkownik rozpoczynający edycję dokumentu blokuje ten dokument, inni użytkownicy są informowani o tym, że plik jest używany przez innego użytkownika.

Implementacja protokołu może iść jeszcze dalej, np. w oprogramowaniu Microsoft Office istnieją narzędzia pozwalające na scalenie zmian w dokumencie zmienianym przez wiele osób.

Całość prac z dokumentami odbywa się poprzez narzędzia systemowe, np. Eksplorator plików w Windows. Dzięki temu użytkownik korzysta ze standardowych narzędzi i nie musi mieć dedykowanego systemu do obsługi tego protokołu. Należy jednak zaznaczyć, że programy typu Eksplorator plików stanowią tylko interfejs do dostępu do plików. Cała logika znajduje się po stronie serwera HTTP. To on steruje widocznością elementów oraz uprawnieniami do nich.

Bezpieczeństwo

Poprzez protokół WebDAV użytkownik ma możliwość modyfikacji zasobów znajdujących się na serwerze WWW dlatego zapewnienie bezpieczeństwa jest kluczowym zagadnieniem. Sam protokół WebDAV nie posiada narzędzi ani metod służących bezpieczeństwu. Korzysta on wyłącznie z narzędzi udostępnionych przez serwer WWW. Dzięki temu w naturalny sposób następuje integracja z innymi systemami udostępnianymi poprzez protokół HTTP.

Kwestia bezpieczeństwa w kontekście protokołu WebDAV musi być rozważana kompleksowo. Od poziomu sieciowego, dostępu do serwerów z określonych lokalizacji w sieci poprzez uprawnienia na poziomie serwera WWW aż do poziomu uprawnień w aplikacji. Każdy z tych poziomów ma wpływ na pracę użytkowników należy więc w rozsądny sposób zarządzać uprawnieniami.

  • Dostęp do serwera WebDAV powinien być taki sam jak do serwera systemu NAVIGATOR. Od strony sieciowej można go skonfigurować tak, że dostępny jest tylko w sieci wewnętrznej, w sieci firmowej poprzez połączenie VPN albo publicznie, w sieci Internet. Nie jest wskazane używanie innych metod dostępu gdyż utrudni to pracę użytkowników.
  • Uprawnienia na poziomie serwera WWW powinny być dostosowane do uprawnień zdefiniowanych na potrzeby systemu NAVIGATOR
  • NAVIGATOR powinien być głównym źródłem uprawnień do obiektów. Trzeba pamiętać, że system NAVIGATOR oferuje szeroki wachlarz uprawnień, od uprawnień statycznych do kategorii dokumentów czy modułów (aplikacji) po dynamiczne uprawnienia wynikające z procedury obiegu. Prawidłowo skonfigurowany protokół WebDAV korzysta z tych uprawnień więc mamy zapewnioną integralność rozwiązania oraz łatwość zarządzania uprawnieniami z poziomu systemu NAVIGATOR

Konfiguracja protokołu WebDAV w systemie NAVIGATOR

Przed rozpoczęciem konfiguracji protokołu WebDAV w systemie NAVIGATOR należy zainstalować i włączyć to rozszerzenie w serwerze WWW. Link do opisów można znaleźć w sekcji Implementacja

Po prawidłowym zainstalowaniu protokołu można przejść do jego konfiguracji. W tym celu należy wykonać następujące kroki:

  • Rozpakuj pliki aplikacji do katalogu na dysku innym niż systemowy (zgodnie ze standardami ten katalog powinien się nazywać Navigator.Doc)

  • Upewnij się czy w pliku Web.config są usunięte wszystkie connectionStrings
  • Włącz manager IIS
  • Dodaj nową aplikację dla istniejącej strony

  • Wpisz alias (najlepiej Doc) oraz wskaż lokalizację folderu w którym znajduje się dodatek WebDAV.
  • Ustaw zakładkę Authentication tak jak na obrazkach poniżej

Następnie należy skonfigurować system NAVIGATOR. W konfiguracji systemu Ustawienia > Pozostałe > Ustawienia należy odszukać sekcję WebDAV i wpisać adres serwera z aliasem, który ustawiliśmy wcześniej:

 

Pozostawienie pustej wartości dla ustawienia Adres serwera WebDAV spowoduje, że NAVIGATOR będzie działał tak jakby dodatku nie było:

  • Pliki będzie można tylko ściągnąć a nie otwierać
  • Nie będzie widoczna opcja raportu Excel w hurtowni

Spis treści

Menu