В библиотеках наиболее распространен вариант аутентификации пользователя помощью штрихкода (номера читательского билета) и имени, указанного в читательской карточке АИБС. Эта схема имеет явный изъян в безопасности, но приходится использовать именно её.
В связи с этим возникает три задачи:
1) автоматическое создание пользователя ЭБ при первом вводе правильных учетных данных, совпадающих с таковыми в базе АИБС.
2) поддержание базы пользователей ЭБ в актуальном состоянии, обновление при необходимости учетной записи в ЭБ данными из АИБС. При этом не забывать учитывать сроки действия абонементов пользователя библиотеки.
3) удаление пользователей ЭБ при удалении их из АИБС
До недавнего времени эти задачи в "Либэр. Электронная библиотека" решались ночной полной синхронизацией баз (стиранием учетных данных в ЭБ, а затем копированием данных читательских карточек из АИБС в ЭБ). Минусы:
- проблемы с вручную заведенными в ЭБ учетными записями (норовили пропасть ночью),
- невозможность входа пользователя в ЭБ сразу после создания читательской карточки в АИБС,
- необходимость периодической проверки - что там нахимичил скрипт синхронизации за ночь.
Сейчас это реализуем в режиме реального времени.. Конечно, можно придумать "абра-кадабру" типа "использование электронного каталога АИБС в качестве OpenID провайдера" или "межсайтовую авторизацию", что было бы в духе библиотеки 2.0 и веб 2.0. Но надо сначала нормальный 1.0 сделать. А у нас об этом часто забывают - не реализовав 1.0 уже о 3.0 болтают.. .)
Комментариев нет:
Отправить комментарий