COG.ITO : MANUALE TECNICO Indice generale

COG.I.T.O.
COGNITIVE REHABILITATION
Manuale tecnico
Installazione e amministrazione
2
COG.I.T.O. : MANUALE TECNICO
Indice generale
Parte I : installazione..................................................................................................................................4
1.Requisiti..............................................................................................................................................4
2.Installazione........................................................................................................................................4
2.1.Decomprimere il file....................................................................................................................4
2.2.Importare il database..................................................................................................................4
2.3.Deploy dell'applicazione.............................................................................................................5
Parte II: amministrazione............................................................................................................................7
1.Gestione degli utenti...........................................................................................................................7
1.1.Recupero della password...........................................................................................................7
2.Gestione dei gruppi............................................................................................................................7
3.Assegnare un utente ad un gruppo....................................................................................................8
4.Creazione di nuovi gruppi...................................................................................................................8
3
PARTE I : INSTALLAZIONE
1. Requisiti
COG.I.T.O. è una web application, pensata per funzionare all'interno di intranet aziendali (di un
ospedale, di una ASL, di uno studio specialistico...); per questo l'installazione richiede capacità basilare
di amministrazione di web server. Tutti i programmi necessari sono comunque gratuiti e open source e
possono essere indifferentemente installati su macchine server o semplici workstation (nel secondo
caso è quindi possibile utilizzare COG.I.T.O. in locale senza problemi).
Per procedere è necessario avere una conoscenza di base dei seguenti programmi ed averli installati
sulla macchina da utilizzare come server:
•
MySql 5 <http://www-it.mysql.com/> o superiore
•
Apache Tomcat 5 o superiore <http://tomcat.apache.org> (consigliato Tomcat 6)
Requisiti hardware consigliati per il server:
•
processore Intel Pentium 4 o superiore
•
128 MB di memoria RAM dedicati al web server Tomcat
Ricordiamo che di default Tomcat è disponibile sulla porta 8080 del server: è quindi necessario
assicurarsi che il firewall permetta l'accesso a questa porta.
Nelle macchine client, invece, è necessario l'utilizzo del browser Mozilla Firefox per accedere
all'applicazione. E' anche indispensabile installare il player Flash:
•
Firefox 2.0 o superiore <http://www.mozilla-europe.org/it/> (consigliato Firefox 3.5)
•
Adobe Flash Player 9 o superiore <http://get.adobe.com/it/flashplayer/> (consigliato Flash 10)
2. Installazione
Tutte le operazioni di questa sezione sono da eseguire sulla solo macchina server. I client dovranno
solo accedere all'indirizzo opportuno tramite il browser Firefox.
2.1.
Decomprimere il file
Decomprimere il file cogito.zip in una cartella temporanea. All'interno si trova la cartella cogito e il file
cogito_database.sql.
2.2.
Importare il database
Per importare il database, aprire un terminale, posizionarsi nella cartella appena creata e seguire questi
passi qua elencati. In tutti questi casi nomeutente e password sono quelli di un utente con privilegi di
amministratore.
1. Creare il database nel server: lanciare il comando
mysql ­u"[nomeutente]" ­p"[password]" ­e “create database [nome_database]"
2. Uscire da mysql, posizionarsi nella cartella appena creata e importare il database nel server
mysql ­u"[nomeutente]" ­p"[password]" –default­character­set=utf8 [nome_database] < cogito_database.sql 3. Creare un utente e assegnargli privilegi completi sul database appena creato:
4
mysql ­u"[nomeutente]" ­p"[password]" ­e “GRANT ALL PRIVILEGES ON [nome_database].* TO '[nome_nuovo_utente]'@'localhost' IDENTIFIED BY '[pass_nuovo_utente]' WITH GRANT OPTION"
Se ad esempio il nome utente è admin, la password è passadmin, il nome del database è cogito,
l'utente che creiamo è cogito_user e la sua password cogito_password, i comandi sono:
mysql ­uadmin ­ppassadmin ­e “create database cogito"
mysql ­uadmin ­ppassadmin ­­default­character­set=utf8 cogito < cogito_database.sql
mysql ­uadmin ­ppassadmin ­e “GRANT ALL PRIVILEGES ON cogito.* TO 'cogito_user'@'localhost' IDENTIFIED BY 'cogito_password' WITH GRANT OPTION"
Naturalmente tutte queste operazioni possono essere eseguite anche tramite la comoda interfaccia
grafica PHPMyAdmin e naturalmente MySQL non deve necessariamente risiedere sulla stessa
macchina dove è installato Tomcat.
2.3.
Deploy dell'applicazione
A questo punto non rimane che:
•
copiare la cartella cogito all'interno della cartella webapps di Apache Tomcat
•
modificare il file di configurazione dell'accesso al database inserendo i dati opportuni: il file è
cogito/app/conf/system/config_persistence.xml
e i parametri da modificare sono (tutti gli altri non vanno toccati):
◦ STRINGA_CONNESSIONE
◦ NOME_UTENTE
◦ PASSWORD
◦ LOG_FILE (qua inserire il path di una cartella esistente e il nome che si vuole dare al file di
log)
•
modificare il file di configurazione del log per avere i file di log nella cartella desiderata: il file è
cogito/app/conf/system/logservice.xml
e i parametri da modificare sono i tre <param name="File", impostando il value desiderato.
•
Modificare il file di configurazione dell'applicazione, inserendo il valore di 3 parametri:
cogito/app/conf/system/config_application.xml
◦ nel parametro ATTACHMENT_REPOSITORY va inserito il path assoluto della cartella con
le risorse immagini e audio (che è la cartella cogito/app/upload)
◦ per abilitare l'invio di mail, necessario alla procedura di recupero della password, vanno
inserititi i parametri:MAIL_SYSTEM_ADDRESS e SMTP_SERVER
•
Riavviare Tomcat, o riavviare solamente questa applicazione dal Tomcat Manager
Nell'esempio precedente, il file config_persistence conterrebbe questa configurazione:
<STRINGA_CONNESSIONE>jdbc:mysql://localhost:3306/cogito</STRINGA_CONNESSIONE>
<NOME_UTENTE>cogito_user</NOME_UTENTE>
<PASSWORD>cogito_password</PASSWORD>
5
Ora l'applicazione è pronta per essere raggiunta dai client all'indirizzo:
http://indirizzo_del_server:8080/cogito/Index
Cioè, per lanciare COG.I.T.O. è necessario accedere alla servlet Index.
Di default è attivo l'utente admin con password cogito. Nel prossimo capito vediamo come attivare tutti
gli altri account utente.
N.B.: successive modifiche ai file di configurazione richiedono il riavvio dell'applicazione per diventare
operative.
6
PARTE II: AMMINISTRAZIONE
Gli unici interventi di amministrazione necessari sono la creazione degli utenti e l'assegnamento dei
gruppi.
Entrambe le operazioni sono disponibili dal menu “Amministrazione", che diviene attivo dopo al login di
un utente del gruppo Admin.
N.B.: il ruolo di Amministratore permette privilegi completi su tutti gli oggetti del sistema. Ciò significa
che un Amministratore può visualizzare e modificare qualunque dato presente, compresi quelli
relativi ai pazienti.
N.B.: di default è attivo l'utente admin con password cogito, appartenente al gruppo Admin.
1. Gestione degli utenti
Dalla voce “Utenti" del menu di amministrazione accediamo al filtro di ricerca degli utenti.
Qua è possibile creare un nuovo utente oppure cercare tra gli utenti esistenti.
La ricerca porta alla lista degli utenti trovati, dalla quale si raggiunge il dettaglio del singolo utente. Dal
dettaglio è possibile modificare le informazioni inserite, compresa la password.
L'inserimento di un nuovo utente comporta la compilazione dei seguenti campi: username, password,
nome e cognome, indirizzo email, frase segreta e risposta segreta (utilizzate nel processo di recupero
password), telefono (unico dato facoltativo). Alla pressione del pulsante “Salva", in alto e in basso a
destra, l'utente viene creato, ma non appartiene ancora a nessun gruppo e quindi non ha il permesso di
vedere né di creare pazienti.
1.1.
Recupero della password
Una procedura guidata permette all'utente, in autonomia, di resettare la propria password: verrà
sostituita da una casuale inviata via mail all'indirizzo specificato per quell'utente in fase di creazione.
Se non si dispone di un mail server o per qualche motivo non si desidera utilizzare questa procedura,
l'amministratore è comunque in grado, nella scheda di modifica dell'utente, di impostare una nuova
password.
2. Gestione dei gruppi
Dalla voce “Gruppi" del menu di amministrazione si accede al filtro dei gruppi.
Da qua possiamo cercare un gruppo esistente per assegnarci degli utenti oppure crearne di nuovi.
Sono dispobili da subito 6 gruppi:
–
Everyone: gruppo di sistema, non va mai eliminato. Rappresenta l'utente generico, senza
permessi sui pazienti. Tutti ereditano i suoi permessi.
–
Admin: gruppo di sistema. Gli utenti di questo gruppo hanno permessi completi su tutti gli
oggetti del sistema. Inserire qua gli utenti che si desidera svolgano il ruolo di Amministratori.
–
Operatori 1, 2, 3, 4: gli utenti di questi gruppi hanno il permesso di creare pazienti e lanciare gli
esercizi di riabilitazione. Possono vedere e modificare tutti i pazienti creati da altri membri dello
stesso gruppo, ma non di altri gruppi.
7
Dopo l'installazione sono forniti 4 gruppi Operatori (che possono essere liberamente rinominati dall'
amministratore) all'interno dei quali inserire gli utenti; se non fossero in numero sufficiente è possibile
crearne di nuovi.
3. Assegnare un utente ad un gruppo
Per assegnare un utente ad un gruppo:
–
dalla voce “Gruppi" del menu di amministrazione accedere al filtro dei gruppi
–
cercare il gruppo desiderato e aprire il suo dettaglio
–
premere il pulsante “Modifica", in altro a destra nella scheda
–
nella scheda di modifica compare una select multipla “utenti associati": selezionare tutti gli
utenti da inserire nel gruppo (tenendo premuto Ctrl per sommare le selezioni)
4. Creazione di nuovi gruppi
Se non sono sufficienti 4 gruppi di tipo Operatore, è possibile crearne di nuovi, ma bisogna fare
attenzione a riportare tutti i permessi sulle classi. Si consiglia quindi di stampare la scheda di dettaglio
di un gruppo Operatori preesistente e mantenerla sottomano durante la creazione del nuovo gruppo.
N.B.: un errore nell'assegnamento dei permessi sulle classi può compromettere l'utilizzo del sistema da
parte degli utenti del nuovo gruppo.
In figura si può vedere un esempio di gruppo. Una volta inseriti il nome e la descrizione, si noti che:
–
il flag “accesso a pubblicazione diretta dei contenuti" deve essere attivato
–
i permessi di default devono essere 111
–
per aggiungere i vari permessi sulle classi, premere il pulsante “Aggiungi permessi sulle classi"
e compilare il nome della classe e i permessi copiandoli da un gruppo operatori preesistente.
8