Selailupalvelimen käyttöönotto

Asio-järjestelmästä on mahdollista pystyttää erillinen ns. selailupalvelin, jonka kautta voidaan sallia pelkkä julkinen selailu (guest) -tason käyttö järjestelmään. AsioEduERP tukee selailupalvelinkonfiguraatiota versiosta 12 alkaen.

Esimerkit on luotu seuraavilla oletusarvoilla, eli korvaa nämä oikeilla tiedoilla:

  • käyttäjätunnus: selaus
  • salasana: salasana
  • Asio-selailupalvelimen IP-osoite: 12.34.56.78
  • Asio-tuotantopalvelimen IP-osoite: 23.45.67.89
  • Asiakastietokannan nimi: asiakasX
  1. Tee Asio-palvelimesta kopio, tai asenna uusi tyhjä palvelin selailupalvelimeksi. Selailupalvelin tarvitsee varusohjelmikseen PHP:n ja Apachen - MySQL-tietokantaa ei selailupalvelimella tarvita lailnkaan.
  2. Luo selailupalvelinta varten tuotanto-Asion tietokantaan uusi käyttäjätunnus, jolla on pelkkä lukuoikeus varaustauluihin ja kirjoitusoikeus lokitauluihin (loki_p, loki2_p), istuntotauluun (session_p) ja jos lyhytkurssi on käytössä, lyhytkurssin ilmoittautumistauluun (kurssiilmo_p).
    
     CREATE USER 'selaus'@'12.34.56.78' IDENTIFIED BY 'salasana';
     GRANT SELECT,DESC,USAGE ON *.* TO 'selaus'@'12.34.56.78';
     GRANT UPDATE,INSERT,SELECT,DELETE ON asiakasX.session_p TO 'selaus'@'12.34.56.78';
     GRANT UPDATE,INSERT,SELECT,DELETE ON asiakasX.loki_p TO 'selaus'@'12.34.56.78';
     GRANT UPDATE,INSERT,SELECT,DELETE ON asiakasX.loki2_p TO 'selaus'@'12.34.56.78';
     GRANT UPDATE,INSERT,SELECT,DELETE ON asiakasX.kurssiilmo_p TO 'selaus'@'12.34.56.78';
     
    
  3. Konfiguroi selailupalvelimen server_settings.php seuraavasti:
    
      <?php
      
      $db_server = "23.45.67.89";
      $db_user   = "selaus";
      $db_passwd = "salasana";
      
      $guest = "/asiakasX";
      require("asio_selailupalvelin.php");
      
      require("../inc/asio_init.php");
      
      ?>
      
    
  4. Kun nyt avaat Asion selailupalvelimelta ( http://12.34.56.78/kalenterit2/ ), toimii se suojatussa tilassa:
    • Tietokannan käyttöoikeus on rajattu, eli selailupalvelin pääsee kirjoittamaan vain lokeja ja istuntoja.
    • Asioon ei pääse kirjautumaan lainkaan
      • Pääsy on vain niihin toimintoihin, jotka on erikseen sallittu autentikoimattomaan selailuun
      • Kirjautuminen ei ole näkyvissä, ja kirjautumista vaativan ohjelmiston osan käyttöyritys aiheuttaa aina virheilmoituksen
>