Der Abschnitt beschreibt Vorgehensweisen zur Sicherung der Daten über die vielfältigen MyCoRe-Schnittstellen.
In MyCoRe gibt es neben der Ausgabemöglichkeit der 'normalen' Webansicht noch eine ganze Reihe von Schnittstellen, die Daten aus dem System herausgeben. Diese Schnittstellen sollen hier beleuchtet werden. Es werden Möglichkeiten aufgezeigt, diese Schnittstellen zu kontrollieren bzw. hier nur gefilteret Daten heraus zu geben.
Grundsätzlich prüft MyCoRe bei jedem Zugriff auf die Daten, ob entsprechende Lese- oder Schreibrechte vorhanden sind. Sollen aber aus einem Datenobjekt nur bestmmte Daten für einen Nutzerkreis öffentlich sein, so müssen Filter diese Daten bearbeiten und ungewünschte Informationen herausfiltern. Im Folgenden werden diese Schnittstellen und ihre Konfiguration genauer beschrieben.
in der Praxis ist es oft notwendig und wünschenswert, die Metadaten im nativen XML-Format weiter zu geben. Beispiel
wäre hier ein Export, welcher zu einer Druckvorlage weiter verarbeitet wird. Grundsätzlich geschieht das in MyCoRe
z. B. über eine URL der Form {my_url}/receive/{my_object_id}?XSL.Style={my_stylesheet}. Hierbei
muss das entsprechende Stylesheet mycoreobject-{my_stylesheet} dafür sorgen, dass nur erlaubte
Informationen des Datensatzes nach außen dringen.
Besonders ist darauf zu achten, dass ALLE Stylesheets entsprechende (gleiche) Filter bereitstellen!
MyCoRe bietet die Möglichkeit, über das MCRSolrProxyServlet Abfragen direkt gegen den installierten SOLR-Server
zu starten. Dabei muss darauf geachtet werden, dass der antwortenden SOLR-Server nur 'stored items' zurückgibt,
die öffentlich zugängig sein sollen. Ggf. interne Daten aus SOLR-Felder müsse auf geeignete Weise vorher aus der
Antwort entfernt werden bzw. sollten nicht das stored-Attribut im Schema haben.
|
|
Der Schutz der Objekte / Derivate erfolgt über das Leserecht (read permission) für das Objekt bzw.
über das Derivate-Leserecht (derivate content permission) aus dem ACL-System. Weiterhin spielt bei der
Ausgabe der Objekte das in der Konfigurationsdatei mycore.properties angegebene Stylesheet
zur Transformation der MyCoRe-Objekt-Daten eine wichtige Rolle. Hier sollte, wenn nicht anders erforderlich,
das Stylesheet für die Rückgabe von XSL.Style=xml als Filter verwendet werden.
Für die Ausgabe der über OAI2 auszuliefernden Datenformate sind entsprechende separate Stylesheets zu erstellen. Diese sollten nur die gewünschten Daten heraus geben und Felder wie Preise oder Herkunft von Stücken ggf. herausfiltern.
[ToDo Robert]
Deutsch
English