Übersicht
Abbildung: Übersicht Live-System
FirstSpirit-Clients: Kommunizieren ausschließlich mit dem FirstSpirit-Server, nie direkt z. B. mit einem LDAP-Server oder einer Datenbank (weitere Informationen siehe Architektur - Übersicht).
FirstSpirit-Server: Bearbeitet alle Client-Anfragen, verwaltet Zugriffe auf externe Ressourcen (Datenbanken usw.), erzeugt Vorschau-Seiten, bedient das Staging- und Live-System (weitere Informationen siehe Architektur - Übersicht).
Staging-System: (Auch „Generierungsverzeichnis“) dient zur Endüberprüfung des Gesamtsystems inkl. ggf. erfolgter Applikationsintegration. Hier müssen auch alle im Live-System vorhandenen Webanwendungen und Module laufen. Im Gegensatz zum Preview-System sind die Verzeichnis- und Dateinamen identisch mit den Strukturen des späteren Live-Systems. Die Konfigurationen aller Webanwendungen entsprechen im Wesentlichen denen des Live-Systems, abgesehen von absoluten Pfaden und URL-Präfixen (weitere Informationen siehe Architektur - Übersicht).
Live-System: Das für den Endbenutzer sichtbare System. Hierhin werden alle relevanten Daten im Rahmen der Veröffentlichungen übertragen (weitere Informationen siehe Architektur - Übersicht).
FirstSpirit-Client, -Server und -Vorschauerzeugung
Die Rechtedefinitions-Komponente kommt in der Regel als Eingabekomponente im Metadaten-Reiter zum Einsatz. Die Komponente wird (projektspezifisch im Metadaten-Formular) mit einem eindeutigen Gruppendokument parametrisiert. Mit diesem Namen ermittelt die Rechtedefinitions-Komponente beim FirstSpirit-Server die zugehörige Struktur. Dies erfolgt über den „Permission Service“. Dieser Service ist ein spezieller Dienst des FirstSpirit-Servers, dessen Aufgabe in der Verwaltung von Gruppen- und Benutzerkonfigurationen besteht (Konfiguration in der Datei fs-server.conf siehe Aktivierung des Permission Service).
Ausschnitt Live-System
Die vom „Permission Service“ verwalteten Gruppen- und Benutzerkonfigurationen werden in der Servicekonfigurationsdatei (service.ini) konfiguriert. Die zugehörigen XML-Dateien können entweder manuell erzeugt werden (über das FirstSpirit ServerMonitoring) oder aber automatisch über ein Connector-Skript auf Basis eines bestehenden Benutzer/Gruppen-Verwaltungssystems (z. B. LDAP oder Active-Directory).
Mithilfe einer Gruppen-Struktur-Definition kann anschließend vom Redakteur eine Rechtedefinition für ein Objekt im FirstSpirit-Client vorgenommen werden.
Wie unter Einsatz im Projekt beschrieben ist, kann die Rechtedefinition entweder als „Soll-Berechtigung“ für die Personalisierung dienen oder im Rahmen des Zugriffsschutzes über die Access-Control-Datenbank und den Multi-Access-Control-Filter verwendet werden.
An dieser Stelle greift ein weiterer Sicherheits-Mechanismus, der zwar in keinem Zusammenhang mit der Benutzerrechte-Definition steht aber hier dennoch der Vollständigkeit halber erwähnt werden soll: Das „Preview-Servlet“. Die Aufgabe des Preview-Servlets ist die Überwachung der Zugriffsberechtigungen bei der Anforderung einer Vorschau (siehe Sichere Medien innerhalb der FirstSpirit Vorschau). Dabei erfolgt die Content-Auslieferung durch das Preview-Servlet, wobei der Request intern an den Webserver weitergeleitet wird. Diese Architektur ist notwendig, wenn eine HTTP-Server-spezifische Erweiterung genutzt werden soll, beispielsweise ASP- oder PHP-Extensions in der Vorschau.
Während das Preview-Servlet nur auf der Zugriffsebene greift, arbeitet der Multi-Access-Control-Filter auf der Objektebene. Der wesentliche Unterschied zur Konfiguration im Live-System ist, dass in der Vorschau direkt auf die von den FirstSpirit Web-Applikationen benötigten Dateien (z. B. Content-Schema für OR-Runtime bzw. user.xml und groups.xml für die Personalisierung) zugegriffen werden kann, während im Live-System Kopien der Dateien veröffentlicht werden müssen.
Staging-System (Generierung)
Das Staging-System unterscheidet sich vom FirstSpirit Vorschau-System vor allem durch die Organisation der Dateiablage. Während im Vorschau-System aus Performancegründen alle Dateien mit „künstlichen“ Namen und ohne Verzeichnisse erzeugt werden, entspricht die Struktur im Staging-System der des Live-Systems. Dadurch wird es möglich auch Applikationen zu integrieren, die innerhalb der Vorschau (aufgrund der genannten Unterschiede) prinzipbedingt nicht zum Laufen zu bringen sind.
Der grundlegende Aufbau der HTTP-Server-Infrastruktur entspricht der des Vorschau-Systems (siehe Architektur - Übersicht)
Live- und Staging-System
Der Multi-Access-Control-Filter ist nur dann wirksam, wenn das Objekt auch wirklich durch die Servlet-Engine ausgeliefert wird. Dieser Aspekt soll noch etwas eingehender am Beispiel einer PDF-Datei verdeutlicht werden, die z. B. aus einer Seite der Inhalte-Verwaltung erzeugt wurde, aber kein „Sicheres Medium“ ist. Im ungünstigen Fall wird das PDF-Dokument direkt durch den HTTP-Server ausgeliefert. Damit hat der Multi-Access-Control-Filter, der Teil der Servlet-Engine ist, keine „Chance“, die Auslieferung zu verhindern. Es muss sichergestellt werden, dass der Request vom HTTP-Server an die Servlet-Engine weitergegeben und dort bearbeitet wird.
Zu beachten ist hier, dass die Content-Auslieferung durch die Servlet-Engine erfolgt. Dieses Verfahren ist weniger effizient als die direkte Auslieferung durch den HTTP-Server. Zusätzlich kommt im Staging- und im Live-System erschwerend hinzu, dass direkt mit dem Access-Control-Datenbank kommuniziert wird, um die Berechtigung zu prüfen.
Live-System
Im Gegensatz zum Staging-System hat der FirstSpirit-Server keine Kontrolle über die Konfiguration der Web-Applikationen im Live-System. Daher muss die Konfiguration manuell erfolgen. Eine Möglichkeit ist, die automatisch erzeugten Konfigurationsdateien der FirstSpirit-Web-Applikationen als Ausgangsbasis zu verwenden. In der Regel müssen nur einige Pfade auf die Gegebenheiten des Live-Systems angepasst werden.
Die Aktualisierung des Live-Systems erfolgt vom FirstSpirit-Server aus über den Deployment-Manager. Dieser sorgt für die Zusammenstellung aller relevanten Daten und den Upload auf das Live-System. Im Live-System erfolgt die Verwaltung der Zugriffsprüfung entweder eigenständig oder aber auf Basis der Informationen aus der Access-Control-Datenbank (siehe Prüfung der Zugriffsrechte).