1. Licentie code

1.1 Beschrijving

In een lokale installatie wordt de licentiecode opgeslagen in de configuratie van de Windows gebruiker tijdens het voor de eerste keer opstarten van de applicatie. Deze licentiecode wordt vervolgens teruggevonden en wordt gebruikt voor de identificatie van de gebruiker op onze servers.


In de terminal server omgeving, kan de licentiecode van de applicatie worden geregistreerd met de configuratie van de applicatie, en is zodanig direct beschikbaar voor de gebruikers. Deze mogelijkheid bestaat ook voor een lokale installatie, maar is van geringe waarde, terwijl de beheerder voor een installatie in TS deze licentiecode kan registreren voor alle cliënten van het systeem. De volledige controle van de applicatie kan zodanig worden toevertrouwd aan een systeembeheerder. Deze controle is eveneens voorzien van een controleparameter, die, als hij is geïnstalleerd, (zie hieronder), het de gebruiker niet mogelijk maakt de applicatie te starten als deze beheerder geen geldige licentiecode heeft geregistreerd.


Een beheermodule (hieronder beschreven) maakt het mogelijk deze licentiecode in de configuratie in te voeren, en eveneens de controleparameter in te stellen.

 

1.2 Beheermodule

Het betreft een module van het configuratiepaneel, uitsluitend toegankelijk als de gebruiker over beheerrechten beschikt. Deze module bezit onder andere een tab voor licentiebeheer: 

  • Een selectie «Beheer door iedere gebruiker » versus « Gecentraliseerd beheer » ; de standaard selectie geniet de voorkeur voor een lokale toepassing
  • Een editiezone van de licentiecode : vermeldt standaard de eventueel reeds geregistreerde licentiecode. Deze editiezone is uitsluitend beschikbaar als het « Gecentraliseerde beheer » is geselecteerd
  • Een aan te vinken hokje « Onderbreking van de applicatie in afwezigheid van de licentiecode »:


Wij wijzen erop dat het aan te vinken hokje uitsluitend effect sorteert als het hokje is aangevinkt EN er geen enkele licentiecode is geregistreerd in de gecentraliseerde configuratie 

 

1.3 Gebruiksvoorbeelden  

1.3.1 Local PC, beheerd door iemand anders dan de eindgebruiker

Situatie: het betreft bijvoorbeeld de PC van een boekhouder of een secretaresse, maar de PC wordt door iemand anders beheerd, die tevens de software installeert en de updates verzorgt, en de softwarelicenties beheert.

  • Na het installeren van de software, voert de beheerder de licentiecode in de configuratie in door middel van de hieronder beschreven beheer-­‐tool
  • Hij laat het aan te vinken hokje leeg ; hij kan het aanvinken : dit heeft geen gevolgen zodra er een licentiecode wordt ingevoerd

  • Voordeel : uit administratief oogpunt, is de applicatie onmiddellijk gereed voor gebruik, de eindgebruiker hoeft zich niet meer te bekommeren om de licentiecode.

1.3.2 Interne TS in een onderneming

Situatie : De TS is intern in de onderneming, alle cliënten van deze TS hebben toegang (of kunnen toegang krijgen) tot dezelfde applicaties. De TS wordt beheerd door een beheerder, en de cliënten hebben geen beheerrechten.

  • Na het installeren van de software, voert de beheerder de licentiecode in de configuratie in door middel van de hieronder beschreven beheer-­‐tool

  • Hij laat het aan te vinken hokje leeg ; hij kan het aanvinken : dit heeft geen gevolgen zodra er een licentiecode wordt ingevoerd

  • Voordeel : uit administratief oogpunt : de applicatie is onmiddellijk gereed voor gebruik, de cliënten van de TS hebben direct toegang tot de applicatie (voor zover zij toegang hebben tot de directory waar de applicatie is geïnstalleerd, en voor zover de beheerder een sneltoets heeft geïnstalleerd op hun bureaublad : zie hieronder).

  • Let op: met deze benadering kunnen alle gebruikers zonder uitzondering de applicatie starten (voor zover zij natuurlijk toegang hebben tot de directory waar de applicatie is geïnstalleerd). Als deze toegang moet worden beperkt tot een bepaalde categorie gebruikers, dient:
    • Hetzij de andere gebruikers te worden geblokkeerd via de configuratie van het gegevensbestand (vergelijk hieronder : de lokalisatie van het gegevensbestand configureren in de configuratie van de applicatie en de gebruiker niet toestaan een andere te selecteren als zij niet toegankelijk is).

    • Hetzij de hieronder beschreven benadering voor de gedeelde TS volgen, met aanvinken van het aan te vinken hokje.

1.3.3 Gedeelde TS, meerdere gebruikers of onafhankelijke bedrijven werken op dezelfde TS

Situatie: de TS is extern, en wordt gebruikt door verschillende onafhankelijke entiteiten. De Ts wordt door een beheerder beheert, die de noodzakelijke rechten toewijst aan de verschillende gebruikers of aan de verschillende gebruikersgroepen.

  • Na het installeren van de software, voert de beheerder geen licentiecode in de configuratie van de applicatie in

  • In de huidige situatie van de applicatie, dient iedere gebruiker de licentiecode in te voeren, zoals voor een lokale installatie : er bestaat nog geen gecentraliseerd beheer.

  • De invoering van gecentraliseerd beheer is voorzien, maar momenteel nog niet beschikbaar.


2. Lokalisatie DB

2.1 Beschrijving

In een lokale installatie wordt het pad naar het gegevensbestand eenmalig vastgesteld tijdens het voor de eerste keer opstarten van de applicatie.

 

Net als bij de licentiecode kan het pad naar het gegevensbestand worden geregistreerd in de configuratie van de applicatie. Ook hier is de waarde hiervan voor een lokale installatie gering, maar voor een installatie in TS kan de beheerder dit pad registreren voor alle cliënten van het systeem. Dit pad moet vanzelfsprekend op dezelfde manier uitlegbaar zijn door alle gebruikers : en met name het adresseerschema moet coherent zijn ! Een controleparameter maakt het eveneens mogelijk het verloop van het proces te controleren.

Het verloop van het opstarten van de applicatie ziet er als volgt uit:

  • Zij raadpleegt deze configuratie:
    • Er wordt hetzij een pad gevonden (geconfigureerd door de systeembeheerder):
      • Als de gebruiker niet over de vereiste rechten beschikt voor deze directory verschijnt er een waarschuwing en de applicatie wordt onderbroken.
      • Als deze directory niet bestaat of niet toegankelijk is : naar gelang de hierboven vermelde controleparameter, wordt de applicatie hetzij onderbroken, hetzij voortgezet en wordt de gebruiker in staat gesteld een lokaal gegevensbestand te creëren.
    • Hetzij er wordt geen pad gevonden: 
      • Het verloop komt in dit geval overeen met een standaard installatie, waar de gebruiker de locatie van het gegevensbestand naar eigen keuze selecteert, en deze indien noodzakelijk creëert.

2.2 Beheermodule

Het gaat om dezelfde module van het configuratiepaneel als is genoemd voor de licentiecode, zichtbaar en dus uitsluitend toegankelijk als de gebruiker de rechten van beheerder bezit. Deze module vertoont onder andere een tab voor beheer van gegevensbestanden: 

  • Een selectie «Beheer door iedere gebruiker » versus « Gecentraliseerd beheer » ; de standaard selectie geniet de voorkeur voor een lokale toepassing
  • Een editie-­‐zone voor de naam van de logische directory voor het creëren en beheren van de gegevens van de applicatie, met een knop om naar deze directory te surfen : let op, deze navigatieknop maakt het mogelijk een fysieke directory te bereiken, maar er moet een logische directory worden ingevoerd!!!! Deze editie-­‐zone is uitsluitend beschikbaar als « Gecentraliseerd beheer » is geselecteerd
  • Een aan te vinken hokje « Onderbreking van de applicatie in afwezigheid van de geconfigureerde DB » :
    • Dit aan te vinken hokje stelt de byte 1 van de parameter HKLM\...\Configuratie :TSMode bij.


Wij wijzen erop dat het aan te vinken hokje uitsluitend effect sorteert als het hokje is aangevinkt EN als er een pad naar de DB op gecentraliseerde manier is geconfigureerd.


2.3 Gebruiksvoorbeelden

2.3.1. Local PC, beheerd door iemand anders dan de eindgebruiker

Situatie: het gaat bijvoorbeeld om de PC van een boekhouder of van een secretaresse, maar de PC wordt door iemand anders beheerd, die tevens de software installeert en updates verzorgt, et de gegevensbestanden beheert.


  • Na installatie van de software installeert de beheerder het pad naar de DB in de hierboven beschreven beheermodule (er bestaat geen verschil tussen logisch pad en fysiek pad, immers er is maar één gebruiker)

  • Hij laat het aan te vinken hokje leeg.

  • Voordeel: uit administratief oogpunt is de applicatie onmiddellijk klaar voor gebruik, de eindgebruiker hoeft zich niet meer te bekommeren om het gegevensbestand, voor zover het vastgestelde pad natuurlijk toegankelijk is

  • Optie: hij vinkt het aan te vinken hokje aan. Als hij geen beheerdersrechten bezit, is het niet meer mogelijk voor de gebruiker van DB te wijzigen zonder de tussenkomst van de beheerder van de PC.


2.3.2. Interne TS in een onderneming

Situatie: De TS is intern van de onderneming, alle cliënten van deze TS hebben toegang (of kunnen toegang krijgen) tot dezelfde applicaties. De TS wordt beheerd door een beheerder, en de cliënten hebben geen beheerrechten.

  • Vereiste: de beheerder beeldt het adresseerschema af voor iedere gebruiker of voor iedere gebruikersgroep van een lezer naar dezelfde directory voor alle gebruikers of voor alle groepen die de applicatie moeten gebruiken. De gebruikers moeten over de schriftrechten beschikken op deze schijf, of in ieder geval op de aan te wijzen directory die het gegevensbestand zal bevatten.

  • Na installatie van de software installeert de beheerder het logische pad naar de DB in de hieronder beschreven beheer-­‐tool ; dit pad moet identiek zijn voor alle gebruikers.

  • Hij vinkt het aan te vinken hokje aan : als de databaseserver zodanig niet beschikbaar is (deze kan verschillen van de TS), wordt de gebruiker niet verzocht een andere lokalisatie te selecteren, met alle mogelijke gevolgen die hier uit kunnen voortvloeien.

  • Voordeel : uit administratief oogpunt is de applicatie onmiddellijk klaar voor gebruik, de cliënten van de TS hebben direct toegang tot de applicatie (voor zover zij toegang hebben tot de directory waar de applicatie is geïnstalleerd en tot de directory waar de gegevens zich moeten bevinden, en voor zover de beheerder eventueel een sneltoets heeft geïnstalleerd op hun bureaublad : zie hierna).

  • Opmerking : als sommige gebruikers geen toegang dienen te hebben tot de gegevens en zodanig tot de applicatie, volstaat het dat het adresseerschema van het pad naar deze gegevens niet beschikbaar is voor hen, of dat zij in ieder geval geen schriftrechten bezitten op deze directory ; zij bevinden zich in de situatie « pad gevonden maar niet toegankelijk en controleparameter geïnstalleerd »: de applicatie wordt onderbroken.

2.3.3. Gedeelde TS, verschillende gebruikers of onafhankelijke bedrijven werken op dezelfde TS

Situatie: de TS is extern, en wordt gebruikt door verschillende onafhankelijke entiteiten. De TS wordt beheerd door een beheerder, die de noodzakelijke rechten verleent aan de verschillende gebruikers of aan de verschillende gebruikersgroepen.

  • Vereiste: de beheerder beeldt het adresseerschema af voor iedere gebruiker of voor iedere gebruikersgroep van een lezer naar een directory van hem. Bijvoorbeeld : de lezer « U:\» (dezelfde letter voor alle gebruikers) is gericht naar een directory van de server die verschilt voor iedere gebruiker. Hij beeldt beurtelings voor iedere groep gebruikers een lezer (bijvoorbeeld « G:\ ») af naar een directory van de server die overeenkomt voor alle gebruikers van de groep, maar verschilt voor de verschillende groepen.

  • Na installatie van de software registreert de beheerder in de beheertool het logische pad (gemeenschappelijk uit het oogpunt van de syntax) waar de gegevens te vinden zijn. De eerste gebruiker die de applicatie start creëert het lege gegevensbestand.

  • Aan te vinken hokje:
    • Als het aan te vinken hokje voor de licentiecode is aangevinkt, betekent dit dat de beheerder geen toestemming geeft voor de toegang tot de applicatie aan de gebruikers die geen licentie hebben : de configuratie is hier niet van belang want deze gebruikers komen hier niet.

    • Als het aan te vinken hokje voor de licentiecode niet is aangevinkt, waardoor de demo modus wordt toegestaan aan de gebruikers zonder licentie (of het beheer van de licentie door de gebruiker zelf wordt toegestaan) : de benadering ten opzichte van het aan te vinken vakje omtrent de DB hangt af van de situatie.
      • De betrokken gebruiker heeft toegang tot het pad naar de in de configuratie geregistreerde DB (pad dat fysiek natuurlijk van hem is) : het wordt in dit geval aangeraden het aan te vinken hokje aan te vinken. Zodanig, in de afwezigheid van toegang (databaseserver niet beschikbaar), wordt de gebruiker (met of zonder licentie) niet gevraagd een andere lokalisatie te selecteren.

      • De betrokken gebruiker heeft geen toegang tot het pad naar de in de configuratie geregistreerde DB (bijvoorbeeld omdat dit pad niet fysiek voor hem is gecreëerd : het aan te vinken hokje dient niet te worden aangevinkt, waardoor hij in staat wordt gesteld een gegevensbestand te selecteren (lokaal of elders).

Samenvattend:

  • Gebruikers met licentiecode, gecentraliseerd beheer door de beheerder, geen andere gebruiker toegestaan in de applicatie:
    • De licentiecode is geregistreerd in een eigen bestand van iedere gebruiker, en het aan te vinken hokje inzake de licentiecode is aangevinkt (zie vorige sectie).

    • Het pad naar de gegevens vaststellen, en opslaan in de sleutel « DBDir» : hetzelfde logische pad voor alle gebruikers (ongeacht de licentiecode), maar vanzelfsprekend verschillende fysieke paden voor de verschillende licentiecodes.
  • Gebruikers met licentiecode, gecentraliseerd beheer door de beheerder, andere gebruikers toegestaan in de applicatie (of het nu gaat om de demo modus of om lokaal beheer door de gebruiker zelf), gegevens beheerd door de beheerder:
    • De licentiecode is geregistreerd in een eigen bestand van iedere gebruiker, en het aan te vinken hokje inzake de licentiecode is niet aangevinkt (zie vorige sectie).

    • Het logische pad naar de gegevens, bepaald voor de centraal beheerde gebruikers moet bestaan voor alle gebruikers (met verschillende fysieke paden) ; dit pad is reeds geregistreerd in de sleutel « DBDir» voor de centraal beheerde gebruikers.

    • Het aan te vinken hokje inzake de DB is naar keuze wel of niet aangevinkt. Er wordt geadviseerd het hokje aan te vinken.

  • Gebruikers met licentiecode, gecentraliseerd beheer door de beheerder, andere gebruikers toegestaan in de applicatie (of het nu gaat om de demo modus of om lokaal beheer door de gebruiker zelf), gegevens door hen zelf beheerd:


De licentiecode is geregistreerd in een eigen bestand van iedere gebruiker, en het aan te vinken hokje inzake de licentiecode is niet aangevinkt (zie vorige sectie).


Het logische pad naar de gegevens, bepaald voor de centraal beheerde gebruikers dient niet fysiek te bestaan voor de andere gebruikers.

Het aan te vinken hokje voor de DB dient niet te worden aangevinkt.



3.    Opslag van de DB

3.1.    Normale situatie (lokale installatie)


Iedere gebruiker kan in principe een back-­‐up maken van de DB, zowel handmatig als automatisch door de applicatie te sluiten.


Dit kan in een netwerk installatie leiden tot een enigszins wanordelijk beheer, immers iedereen kan op ieder gewenst moment een back-­‐up maken. Dit kan overigens tot een netelige situatie leiden , want iedereen zou ervan uit kunnen gaan dat iemand anders de reserve-­‐kopieën maakt (vervaging van verantwoordelijkheid).

Op een netwerk installatie kan de beheerder besluiten zelf de taak op zich te nemen van het maken van reserve-­‐kopieën, en met name de gebruikers beletten op ieder moment reserve-­‐kopieën te maken.

Indien hij dit besluit neemt, verdwijnen de bijbehorende functies uit de applicatie voor alle gebruikers.


De wijze van het maken van de reserve-­‐kopieën wordt aan de beheerder overgelaten : we gaan ervan uit dat er in een netwerkomgeving reeds uitgebreide opslagprocedures zijn ingevoerd, en het niet nodig is er hier extra aandacht aan te besteden.


3.2. Beheermodule

Het gaat om dezelfde hierboven vermelde module van het configuratiepaneel, zichtbaar en zodanig uitsluitend toegankelijk als de gebruiker over de beheerrechten beschikt. Deze module vertoont onder andere een tab voor optiebeheer.


4.    Aanpassingen van de applicatie

De applicatie vertoont een groot aantal functies, maar een aantal hebben weinig betekenis in een omgeving waar de gebruiker over beperkte rechten beschikt, en in het bijzonder voor de cliënten op een TS.


4.1.    « Netwerk beheer » in het menu « Bestand » van de applicatie

Deze functie maakt het mogelijk aan alle op dezelfde database aangesloten computers de volgende parameters over te dragen:

  • Parameters proxy
  • Parameters inzake de updates (herhaling, enzovoort )
  • Parameters omtrent bepaalde documenten (aantal dagen na verloop waarvan een verklaring is verouderd en zodanig voor de volgende periode moet worden ingevoerd, idem voor de listings, enzovoort)

In een TS omgeving heeft deze functie geen waarde. De beheerder van de TS (die waarschijnlijk geen gebruiker van de applicatie is) beschikt over zijn eigen middelen om een aantal van deze parameters aan te passen (proxy bijvoorbeeld), en anderen zijn niet van belang (updates).


De beheermodule maakt het mogelijk deze functies uit de applicatie te verwijderen.


4.2. « Volledige opslag van de DB » in het menu « Bestand » van de applicatie

Deze functie verdwijnt als de beheerder het bijbehorende aan te vinken hokje heeft aangevinkt in de beheermodule.


4.3.    « Voorkeuren » in het menu « Bestand » van de applicatie

De tab « Back-­‐up » in de voorkeuren verdwijnt eveneens als het bijbehorende aan te vinken hokje in de beheermodule is aangevinkt (zie punt 5.3.1.)

Op dezelfde manier is de tab « Internet » aangepast voor een cliënt op een TS: hij kan geen updates maken, en kan zelfs niet worden ingelicht over het bestaan ervan : zie beheermodule.


4.4. Module «Verbinding verbreken gegevensbestand» in het configuratiepaneel

Als een pad naar de DB is geregistreerd in de configuratie, en als de gebruiker geen andere lokalisatie kan selecteren wanneer dit pad niet toegankelijk is (zie sectie « Lokalisatie DB » hierboven), heeft deze module geen betekenis meer en verdwijnt.


4.5.    Module « Restauratie van een back-­‐up » in het configuratiepaneel

Als de gebruiker geen gegevensbestand kan maken, kan hij ook geen gegevensbestanden restaureren: in dit geval verdwijnt deze module.


5.    Automatische updates

In de gebruikelijke situatie kunnen updates op drie verschillende manieren worden uitgevoerd:

  • Automatisch, bij het starten van de applicatie, overeenkomstig de configuratie in de tab « Internet » van de voorkeuren
  • Handmatig, door middel van een muisklik op een toets in dezelfde tab
  • Door importeren, via een muisklik op een andere toets in dezelfde tab (voor de off-­‐line computers)


In de drie situaties wordt de update in eerste instantie gekopieerd in een tijdelijke directory waar iedere gebruiker over schriftrechten beschikt.


Deze updates worden uitsluitend aangeboden of mogelijk gemaakt als de gebruiker over de beheerrechten beschikt (voormalige Windows versie), of als er een UAC aanwezig en geactiveerd is (vanaf Vista). Als een UAC wordt opgespoord en actief is, en als de gebruiker niet over de beheerrechten beschikt, wordt hij gewaarschuwd dat deze hem gevraagd zullen worden op het moment van de daadwerkelijke update.

Vervolgens worden de beheerrechten bij het sluiten van de applicatie eventueel opgeëist via de UAC, en vindt de update daadwerkelijk plaats. De applicatie en haar tools kunnen gedurende deze update vanzelfsprekend niet worden uitgevoerd. (zij zijn mogelijk betrokken bij de update!).

 

Dit protocol, nuttig op een lokale computer (slechts één gebruiker van de applicatie), is niet geschikt voor een TS: zelfs wanneer een gebruiker die in het bezit is van de noodzakelijke rechten een update downloadt, de applicatie sluit en de installatie begint, kan de applicatie tegelijkertijd worden uitgevoerd op een andere computer.


De tool « CheckCDUpdate.exe » wordt voorgesteld, deze voert het volgende protocol uit:


  • Hij controleert of de gewoonlijke gebruiker over de beheerrechten beschikt : als dit niet het geval is wordt de tool onmiddellijk onderbroken met een foutmelding ! De schriftrechten op de installatie-­‐directory en in de Windows configuratie zijn noodzakelijk.
  • Hij controleert de aanwezigheid van een update op de server van Corporate copyright, en hij controleert of deze update toepasselijk is, dat wil zeggen of zij recenter is dan de op de TS geïnstalleerde versie.
  • Als er een nieuwe update beschikbaar is:
    • Deze update wordt gedownload in een lokale tijdelijke directory (die kan worden vastgesteld in de beheermodule).
    • Hij controleert of er geen enkele eenheid van de applicatie in uitvoering is : zo ja, probeert iedere minuut opnieuw.
    • Zodra alle eenheden van de applicatie zijn onderbroken, activeert hij een sleutel in de configuratie van de applicatie : deze sleutel die wordt geraadpleegd door de applicatie bij het opstarten maakt het mogelijk iedere ongewenste start te blokkeren tijdens de uitvoering van de update
    • Hij voert de update uit
    • Hij controleert de volledigheid van de update : bij problemen wordt er een rollback uitgevoerd (indien mogelijk).
    • Hij deactiveert de sleutel in de configuratie : de applicatie kan opnieuw worden gebruikt.

Deze tool, onderdeel van de installatie, kan op ieder moment worden uitgevoerd en kan eveneens worden geregistreerd in een schema voor automatische uitvoering, bij voorbeeld iedere nacht.


De tool is «spraakzaam»: er verschijnt een bericht in ieder stadium van de uitvoering die de huidige situatie vermeldt. Het merendeel van deze berichten kan worden verwijderd via de beheermodule : uitsluitend de foutmeldingen blijven mogelijk zichtbaar. Het is zodanig absoluut mogelijk deze module volledig geruisloos uit te voeren (afgezien van fouten natuurlijk).


5.2. Beheermodule

Het betreft dezelfde hierboven vermelde module van het configuratiepaneel, zichtbaar en zodanig uitsluitend toegankelijk als de gebruiker de beheerrechten bezit. Deze module vertoont onder andere een tab voor het beheer van updates.

 

6. Beheermodule in het configuratiepaneel

Het gaat om de module die de beheerder van de TS kan gebruiken om de verschillende gebruikers van de TS te configureren.


Deze module kan eventueel ook worden gebruikt in een lokaal netwerk, voor zover zijn gebruiker over de beheerrechten beschikt op de lokale computer : deze parameters zijn vanzelfsprekend uitsluitend van invloed op de gebruiker(s) van dezelfde computer.


Deze module is dus uitsluitend toegankelijk als de gewoonlijke gebruiker over de beheerrechten beschikt, en kan zodanig in het bijzonder schrijven in de configuratie van de applicatie. Een standaard gebruiker, dus zonder beheerrechten, kan dus zelfs deze module zelfs niet zien, naar gelang de parameters.