Выход из сети. Отследить программно. КАК?

[Музалёв Николай]

Уважаемые коллеги, подскажите в сл. вопросе:
на предприятии создается с нуля виндовая НоваяИнфоСистема (НиС). (Комплекс вин-приложений как надстройка над некоей базой. )
Работать начинает примерно так:
- сотрудник является пользователем NW-сети и имеет некоторые полномочия в НиС.
- при запуске стартового модуля НиС происходит считывание из eDIR информация о полномочиях этого конкретного пользователя NW-сети в НиС (простой польз., продвинутый, нач., аудитор, etc) и поднастройка конкретного рабочего места с предоставлением соотв прав доступа к данным НиС и соответсвующих программных модулей.
Т.е. на текущий момент Дерево хранит толькро минимальные сведения - ранг работника в паралельной ИнфоСистеме.

Отсюда сразу видна проблема:
- ВасяПупкин залогинился в NW-сеть и запускает НиС.
- стартовый модуль НиС определил, что это наш Вася, полез в Дерево и прочитал полномочия Нашего Васи ( допустим - начальник).
- Вася плодотворно использует НиС на благо. Предположим, до обеда.
- уходя на обед, Наш Вася отлогинивается от NW-сети., но не закрыл НиС. Ну, просто под пасьянсом его не увидел... бывает.
- и это вин-приложение НиС остается в памяти машины и доступно любому другому васе, причем с полномочиями начальника. А это недопустимо - система предполагается серьезная.
- кроме того, если на место НашегоВаси просто садиться и залогинивается в NW-сеть уже ДругойВася (с другими полномочиями в НиС, большими или меньшими) , то НиС-система должна это понять и принудительно закрыть забытую НашимВасей сессию.

Вопрос: каким образом мои программисты (ранее с NW дела не имевшие никакого) должны написать код, который отследит события "текущая NW-сессия закрыта" и/или "новая NW-сессия начата" что бы по этим событиям инициировать закрытие текущей сессии НиС ?
Примеры кода и ссылки на примеры кода приветствуются...

Спасибо.

[Dimerson]

Уважаемые коллеги, подскажите в сл. вопросе:
на предприятии создается с нуля виндовая НоваяИнфоСистема (НиС). (Комплекс вин-приложений как надстройка над некоей базой. )
Работать начинает примерно так:
- сотрудник является пользователем NW-сети и имеет некоторые полномочия в НиС.
- при запуске стартового модуля НиС происходит считывание из eDIR информация о полномочиях этого конкретного пользователя NW-сети в НиС (простой польз., продвинутый, нач., аудитор, etc) и поднастройка конкретного рабочего места с предоставлением соотв прав доступа к данным НиС и соответсвующих программных модулей.
Т.е. на текущий момент Дерево хранит толькро минимальные сведения - ранг работника в паралельной ИнфоСистеме.

Отсюда сразу видна проблема:
- ВасяПупкин залогинился в NW-сеть и запускает НиС.
- стартовый модуль НиС определил, что это наш Вася, полез в Дерево и прочитал полномочия Нашего Васи ( допустим - начальник).
- Вася плодотворно использует НиС на благо. Предположим, до обеда.
- уходя на обед, Наш Вася отлогинивается от NW-сети., но не закрыл НиС. Ну, просто под пасьянсом его не увидел... бывает.
- и это вин-приложение НиС остается в памяти машины и доступно любому другому васе, причем с полномочиями начальника. А это недопустимо - система серьезная.
- кроме того, если на место Нашего Васи садиться и залогинивается НеНашВася с другими полномочиями в НиС(большими или меньшими,) , то система тоже должна закрыть забытую НашимВасей сессию.

Вопрос: каким образом мои программисты (ранее с NW дела не имевшие никакого) должны написать код, который отследит событие "текущая NW-сессия закрыта" и "новая NW-сессия начата" что бы по этим событиям инициировать закрытие текущей сессии НиС ?
Примеры кода и ссылки на примеры кода приветствуются...

Спасибо.

надо вызвать несколько хорошо документированных функций netware api.

типа получить номер DefaultConnection -> GetDefConnInfo (в частности connectionType = 0,1,2 etc (Вindery,NDS,или NOT CONNECTED патология типа PersonalNetware не рассматриваетсо , если NDS то MapConnIdToName (это уже вызов NDS для получения FDN не зависимо от context или существует Bindery Context на сервере или нет)).

В общем детали по вызовам могу глянуть.

В свое время такой путь был признан более верным чем тупой вызов DSWhoAmi().

в каких местах по коду делать проверку на коннект - вам виднее.

[Музалёв Николай]

В общем детали по вызовам могу глянуть

Коллега! Буду очень благодарен: вы т.о. сократите блуждание по описаниям АПИ...
А моего программера на вас натравить можно?

[Владимир Горяев]

А если начальник к примеру залогинен на др. машине, или еще как в ето время? А нис тогда проверит - ага залогинен и... пустит. Ладно тогда добавляем условия по адресу а потом еще покак-нибудь и пр. и пр.
А не проще проверять наличае доступа к \\server\home\homedir\blablabla ?

[Dimerson]

А если начальник к примеру залогинен на др. машине, или еще как в ето время? А нис тогда проверит - ага залогинен и... пустит. Ладно тогда добавляем условия по адресу а потом еще покак-нибудь и пр. и пр.
А не проще проверять наличае доступа к \\server\home\homedir\blablabla ?

хехе

коннект в дерево может без доступа к файловым ресурсам .
просто коннект в дерево. и телемаркет.

[Константин Ошмян]

Николай,

что-то уже торможу немного под конец рабочего дня...

Что значит

- уходя на обед, Наш Вася отлогинивается от NW-сети., но не закрыл НиС. Ну, просто под пасьянсом его не увидел... бывает.
- и это вин-приложение НиС остается в памяти машины и доступно любому другому васе, причем с полномочиями начальника. А это недопустимо - система предполагается серьезная.

Если система предполагается серьезная, то единственным способом выхода из сети должен быть Logout/Log off/Close all programs and logon as another user, допустимый вариант - Shutdown/Restart/т.п. В остальных случаях, когда вин-приложение НиС остается в памяти машины и доступно любому другому, - это именно следствие того, что пользователь покинул рабочее место, не завершив и не заблокировав свою сессию (т.е. сеанс работы). И совершенно не важно, что у него при этом было открыто на экране (и было ли открыто вообще).

Или я чего-то не понимаю?

[Мещеряков Андрей]

По моему, решение лежит на поверхности: надо зачитывать в NDS параметры юзвера не один раз, а перед выполнением любой операции... И Франция будет спасена!

[Boris Morozov]

есть ли логин в дерево. И закрывать. Но это примитивная заглушка только от одной ситуации.
А вообще правильным решением, как и сказал Андрей, будет проверка на разрешение непосредственно перед выполнением конкретной операции, если все так серьезно. Пока Вася в логине и в вашей проге, его начальник может решить, что ему надо обрезать права. А вы никак на это не отреагируете. Все эти заглушки при старте вашей системы не спасут. Следить за правами надо постоянно.

[Dimerson]

По моему, решение лежит на поверхности: надо зачитывать в NDS параметры юзвера не один раз, а перед выполнением любой операции... И Франция будет спасена!

считываит адрес юзверя из НДС и сравнивать его с текущим это конечно да ... именно так реализован SSO в Astaro, и глюкает иногда - то есть по логауту не зачищает записи. Луще таки дергать коннект на самой станции - ту все всегда соответсвует действительности.

[Музалёв Николай]

2 Константин Ошмян

это именно следствие того, что пользователь покинул рабочее место, не завершив и не заблокировав свою сессию... Или я чего-то не понимаю?

Да, вы правильно понимаете: предполагается именно разгильдяй и надо бы блокировать (по мере сил и способностей) это его разгильдяйство.
От сети мы их вроде научили отлогиниваться - в сети, в "доме" , у них ведь лежит своя информация, а в системе - будет лежать наша. Разницу чуете? В смысле - разницу в отношении к делу?

Коллеги!
Всем - огромное человеческое СПАСИБО! Решение коллеги Андрея принимается с благодарностью. ( наверное, у самих нас "глаз замылился"... СлонаТо и НеПриетили)