home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / FILE / DCOM344.ZIP / LOGIN.DOC < prev    next >
Encoding:
Text File  |  1990-02-24  |  17.0 KB  |  364 lines
  1.                ┌────────────────────────────────────────────┐
  2.                │                 LOGIN.DOC                  │
  3.                ├────────────────────────────────────────────┤
  4.                │ This file provides temporary documentation │
  5.                │      on dCOM's new user login system.      │
  6.                └────────────────────────────────────────────┘
  7.  
  8.  
  9.  
  10. INTRODUCTION
  11. ────────────
  12.  
  13. A need has been recognized where in many situations it is common to share a
  14. PC among several users, and since we're human, there tends to be a little
  15. distrust from time to time.
  16.  
  17. To help give the primary user some peace of mind while away from his/her PC,
  18. we have implemented a login system which allows designated the access rights
  19. (privaleges) available to other users while in dCOM's utility mode.  These
  20. rights dictate whether a user is capable of such things as opening files
  21. (copying, printing, or editing), modifying files (deleting, renaming, moving,
  22. hiding, or editing w/save), changing configurations, saving configurations,
  23. running programs, exiting dCOM, viewing hidden files, or even whether they
  24. can enter the utility mode.  Additionally, user groups are also assignable
  25. which are used in conjunction with the macro keys and/or its Menu Mode, to
  26. control which users have access to which menu (macro key) selections.
  27.  
  28.  
  29.  
  30. AFFECTED AREAS
  31. ──────────────
  32.  
  33. The /MP switch which used to invoke the menu mode, not allowing users to
  34. escape out to the utility mode unless they knew the system password, no
  35. longer has any relevance and has been retired.  Whether a user has this
  36. capability is now governed by their Rights in the Access Control Menu.
  37. Actually, for that matter, there is no more "system" password.  There is
  38. however, a "current" password, which is established differently depending
  39. on whether the login system is used.  If the login system is active (a /L
  40. switch was specified on dCOM's command line), the user's password becomes
  41. the current password.  If the login system is not active, the password for
  42. the SUPERVISOR's entry in the Access Control Menu becomes the current
  43. password.
  44.  
  45. Outside of logging in, the only instance in which the current password is
  46. now used is when rectivating the screen blanking feature (Shift-Ctrl-B) and
  47. when invoking the Access Control Menu, if the login system is not active.
  48. (If the login system is active, the user must be a supervisor to gain entry
  49. to the Access Control Menu.)
  50.  
  51. The screen blanking feature (Shift-Ctrl-B), still works as it did before,
  52. where if a password is active, it must be entered to reactivate the screen
  53. and keyboard.  If no password is set for the logged in user, pressing
  54. Shift-Ctrl-B again will reactivate the screen.
  55.  
  56. The Alt-A command, which used to allow changing the System Password, now
  57. invokes the Access Control Menu (described in a following section).
  58.  
  59. If the login system isn't used (the /L switch isn't given), when dCOM is run
  60. the current user will be considered the SUPERVISOR, with total access to all
  61. rights and groups.  Additionally, even though the login system isn't active,
  62. dCOM will still lookup the SUPERVISOR in the Access Control Menu (Alt-A),
  63. and use the SUPERVISOR's password as the "current" password.  If you don't
  64. wish to use the login system but still want the screen blanking feature
  65. password protected, be sure to edit the Access Control Menu and set the
  66. SUPERVISOR's password accordingly.
  67.  
  68.  
  69.  
  70. OVERVIEW
  71. ────────
  72.  
  73. Enabling the login system serves a variety of needs.  Some people may just
  74. wish to have their computer password protected when it is first turned on.
  75. Others, may have more of a concern with what capabilities are available to
  76. other users using their computer.  Or, what capabilities are available while
  77. using a network drive.  Or, from a menuing perspective, what menu functions
  78. (macro keys) are available to which users.  And lastly, maybe just keeping
  79. track of usage, and which users were on when, using the login system in
  80. combination with the audit trail feature.  Of course, all of these capabi-
  81. lities are now provided to you using the login system.
  82.  
  83.  
  84.  
  85. ACCESS CONTROL MENU
  86. ───────────────────
  87.  
  88. The heart of the login system is the Access Control Menu.  Handling how this
  89. menu is invoked varies depending on whether the login system is active.  If
  90. the login system is active, any user with a supervisor group flag may enter
  91. and edit the Access Control Menu.  If the login system is not active, the
  92. current password (which will be the SUPERVISOR's password) will be prompted
  93. for (provided its been set), before access is allowed.
  94.  
  95. If the login system is active and the current user does not have a supervisor
  96. group flag, pressing the Alt-A command to invoke the Access Control Menu will
  97. only dislay a window showing the current user's name, rights, and groups.
  98.  
  99. Under the Access Control Menu you define a list of users which will have
  100. access to your computer, and what privaleges they will have.
  101.  
  102. The Access Control Menu will initially default with two entries, SUPERVISOR
  103. and GUEST.  Both entries play a role under different situations and shouldn't
  104. be deleted carelessly.  The SUPERVISOR entry establishes the active password
  105. in the event that dCOM is run without the /L switch.  One of the first orders
  106. of business should be to enter a password for the SUPERVISOR entry so that
  107. other users can't log in using its name.  The GUEST entry controls the rights
  108. and groups of users not successfully logging in.  By default, a guest user
  109. will have access to dCOM's utility mode, but that's it - a guest user won't be
  110. able to access configuration menu's, modify files, exit dCOM, or run programs.
  111. If you wish your guest users to more or less privaleges, then edit the GUEST
  112. entry appropriately.  If you don't wish to allow invalid login's then delete
  113. the GUEST entry.  If there are a large number of users fitting a certain
  114. description, instead of building all their names in the Access Control Menu,
  115. you could just tell them all to log in using the name "guest".  If you don't
  116. enter a password for the GUEST entry, one won't be asked for.
  117.  
  118. Normally, the primary supervisor would immediately add his login name under
  119. the Access Control Menu and give himself a group flag of "$" (making his name
  120. a supervisor with full rights and privaleges).  If the primary supervisor
  121. wants to further delegate some junior supervisors, he would add their names
  122. under the Access Control Menu and give them a group flag of "#", which gives
  123. them the same access privaleges as him except that they cannot modify other
  124. users having a supervisor, or junior supervisor group flag.
  125.  
  126.  
  127.  
  128. ENABLING THE LOGIN SYSTEM
  129. ─────────────────────────
  130.  
  131. Whether the entire login system is enabled depends entirely on whether the
  132. /L or /LA command line switches are provided when dCOM is first run.
  133.  
  134. The only difference between /L and /LA is that /LA enables the automatic
  135. logout feature.  Both of them activate the login system and, as described
  136. next, both accept the same parameters:
  137.  
  138.     /L[:name][,password]
  139.     /LA[:name][,password]
  140.  
  141. Although giving both the user name and password on the command line is rather
  142. self-defeating, it is provided as an option non-the-less.  Providing both the
  143. user's name and password on the command line results in the computer never
  144. prompting for a login when initially powered up, but would still allow the
  145. user to manually generate a logout using Alt-L (which leaves the display
  146. prompting for a new login), at times when he/she will be away from their
  147. computer for a period of time (of course other users soon figure out all they
  148. have to do is reset the computer and it automatically logs in...).
  149.  
  150. The automatic logout feature (using /LA instead of /L) is provided for those
  151. situations where it is like pulling teeth trying to get users to comply with
  152. logging themselves out when they are through with the computer.  Or, if you
  153. just want the comfort of knowing that if you get up and walk away from your
  154. computer, that it will log itself out automatically after a certain period of
  155. time.  In order for the automatic logout feature to activate, dCOM's screen
  156. saver must be enabled.
  157.  
  158. When the automatic logout feature is active and the screen saver trips due to
  159. no keyboard or mouse activity and, the display is in the utility mode, or in
  160. the macro key menu mode, the user will automatically be logged out.  When the
  161. screen is restored (by pressing any key), the login prompt will be displayed.
  162. Automatic logouts may be inhibited by using the Shift-Ctrl-B hot-key to blank
  163. the screen.
  164.  
  165.  
  166.  
  167. LOGGING IN
  168. ──────────
  169.  
  170. If just the /L or /LA command line switches are provided with no name and no
  171. password, dCOM will display the login screen and prompt for both the user's
  172. name and password.  If the user enters a valid name which has no password
  173. entered in the Access Control Menu, dCOM will then automatically proceed to
  174. log in the user without prompting for the password.  If the user enters an
  175. invalid name, dCOM will act dumb and proceed to prompt for the password, which
  176. will of course then fail.
  177.  
  178. If a name is provided with the /L or /LA switch, but no password, dCOM will
  179. automatically use the name and advance to prompting for the password.  The name
  180. however, is still changeable by pressing the up arrow to edit it.
  181.  
  182. If both the name and password are provided with the /L command line switch,
  183. dCOM will not display or prompt the login menu even if the name and password
  184. don't match with a valid user.  If the name and password don't match with a
  185. valid user, dCOM will automatically attempt to log the user in as GUEST.
  186.  
  187. When the login prompt is active, the user is given three attempts to give a
  188. correct name and password.  After three invalid attempts dCOM automatically
  189. logs the user in as GUEST, if GUEST exists as a valid entry.  If GUEST does
  190. not exist as a valid entry in the Access Control Menu, dCOM will just beep
  191. and start over, prompting for a new name.
  192.  
  193. Be sure to configure the GUEST entry in the Access Control Menu to only have
  194. the rights and groups with which you are comfortable with when an unknown user
  195. is on your system.  If you don't wish GUEST to have access to the utility mode
  196. then remove the group "1" flag (which is assigned by default) from its entry.
  197. If you don't wish invalid login's to automatically revert to using GUEST, then
  198. delete GUEST from the Access Control Menu.
  199.  
  200. Successful login's are automatically logged to the log file (DCOM.LOG) if the
  201. Audit Trail feature is enabled (using the /A command line switch).
  202.  
  203.  
  204.  
  205. LOGGING OUT
  206. ───────────
  207.  
  208. Logging out can be done in one of three ways:
  209.  
  210.    1)  Using the Alt-L, logout/login command from the utility mode.
  211.    2)  Using the macro LOGOUT command from within a macro key.
  212.    3)  Automatically after the screen saver times-out by using the /LA switch.
  213.  
  214. If the menu mode is active in the background (the /M command line switch was
  215. specified) but the current user had escaped out of it to the utility mode,
  216. logging out from the utility mode either manually or automatically, will
  217. reinvoke the menu mode when a new user logs in.
  218.  
  219. If a automatic logout occurs while in the menu mode and the current macro file
  220. is a gosubed macro file, dCOM will automatically return to the root macro file
  221. after a new user logs in.
  222.  
  223. Internal hard disks are automatically parked (shipped) when a logout occurs,
  224. be it from an automatic logout or user initiated.
  225.  
  226. Logout's are automatically logged to the log file (DCOM.LOG) if the Audit
  227. Trail feature is enabled (using the /A command line switch).
  228.  
  229.  
  230.  
  231. USE WITH THE MENU MODE
  232. ──────────────────────
  233.  
  234. Using the login system in conjunction with the macro key menu mode is done by
  235. specifying both the /L (or /LA) and /M command line switches.
  236.  
  237. The thing to remember is that the user is already logged in when the first
  238. macro file's menu is displayed.  Therefore, it is now useless to setup the
  239. first macro file with the only option being to login.
  240.  
  241. You can provide menu options to log out with using two different methods:
  242. 1) You can setup a macro key to use the macro LOGOUT command (which then
  243. immediately logs out the current user and prompts for a new user to login) or,
  244. 2) You can use a new macro switch, /L which, if given on a macro's title line,
  245. causes the key to be considered a special login/logout macro key.
  246.  
  247. When a macro key is given the /L switch on its title line, there is no need
  248. to build any executable lines beneath it (unless you want to use them as
  249. subroutines for other macro keys to call).   dCOM detects that the key is a
  250. special login/logout key before it checks whether there are executable lines
  251. in the macro key, and proceeds to do the appropriate logout or login function
  252. when the key is executed.  Another feature of the /L switch is that the title
  253. is automatically managed for you (depending on whether a login or a logout
  254. should be the next option picked).  The only reason to even bother entering
  255. anything for the title of a macro key having the /L switch is to give dCOM a
  256. template for whether to display the title text in uppercase, lowercase, or a
  257. mix thereof.
  258.  
  259. After a logout has been performed by executing a macro key having the /L
  260. switch, all other macro key titles will disappear until the login macro key
  261. is pressed again and a new user logged in.  Actually, when dCOM is between
  262. logouts and logins (no man's land), the only command dCOM will recognize is
  263. to execute a macro key having the /L switch to log back in.
  264.  
  265. You can restrict the availability of macro keys to certain groups of users
  266. by using the /G macro title line switch.  For instance, if a macro key title
  267. line has a "/G:ADF" group switch, only users which have a group flag of A, D,
  268. or F will be allowed to execute the macro key, or even see the macro key's
  269. title when the menu is displayed.  Note that the /G switch on a macro title
  270. is an "OR" condition, a user having any one (or more) of the group flags
  271. specified will have access to the macro key.
  272.  
  273. Lastly, a new macro variable, %LN, now expands into the logged-in user's name.
  274.  
  275.  
  276.  
  277. RIGHTS
  278. ──────
  279.  
  280. The Rights you give a user in the Access Control Menu govern what privaleges
  281. they will have in the Utility Mode, should they even have the right to use it.
  282.  
  283.  
  284.   U - Utility
  285.   ───────────
  286.   This right enables a user to have access to the utility mode.  If a user
  287.   is not given this right, they will not be allowed to exit the menu mode or,
  288.   if the menu mode isn't active, denied access to log on.  (Note: If you are
  289.   preventing people from accessing the utility mode, you should ensure that
  290.   the GUEST entry cannot do so either).
  291.  
  292.  
  293.   R - Run Programs
  294.   ────────────────
  295.   This right is required to run other programs or Dos Commands.
  296.  
  297.  
  298.   X - Exit
  299.   ────────
  300.   This right is required to exit dCOM.
  301.  
  302.  
  303.   O - Open Files
  304.   ──────────────
  305.   This right is required to copy, print or edit (without saving).
  306.  
  307.  
  308.   M - Modify Files
  309.   ────────────────
  310.   This right is required to delete, rename, set the hidden or read-only
  311.   attributes, edit (with saving), or overwrite files during a copy or move.
  312.  
  313.  
  314.   C - Change Configurations
  315.   ─────────────────────────
  316.   This right is required to view and/or change various configuration
  317.   menu's or operating modes (i.e. the spooler, sort mode, etc...)
  318.  
  319.  
  320.   S - Save Configurations
  321.   ───────────────────────
  322.   This right is required to permamently save changes made to the various
  323.   configuration menu's.
  324.  
  325.  
  326.   V - View Hidden Files
  327.   ─────────────────────
  328.   This right is required in order for the user to change the view mode
  329.   to show hidden files.
  330.  
  331.  
  332.  
  333. GROUPS
  334. ──────
  335.  
  336. There are three kinds of assignable groups; Standard (A-Z), Auto Rights (1-4),
  337. and supervisor ($ or #).  All said, each user may have up to 32 different
  338. groups assigned.  Standard groups only apply to macro keys which have the /G
  339. switch on their title lines, to deseminate which user groups have access to
  340. their function.  The Auto Rights groups (1-4) automatically give the user
  341. varying degrees of rights which, if suitable, save the supervisor from having
  342. to edit everyone's rights to his satisfaction.  Giving a user a supervisor
  343. group flag ($ or #) allows that user to edit the Access Control Menu and also
  344. automatically gives him/her all assignable rights.  The difference between the
  345. two supervisor flags is that the "#" flag is considered a junior supervisor
  346. and cannot modify access control entries for other supervisors.  Typically
  347. there might be one (maybe two) users with the full supervisor ("$") group,
  348. and then maybe a small number of junior supervisors with the "#" flag.
  349.  
  350.  
  351.  
  352.  
  353.  
  354.                                                           Dave Frailey
  355.                                                           January 1990
  356.  
  357.                                                           DAC Micro Systems
  358.                                                           40941 176th St E
  359.                                                           Lancaster, CA  93535
  360.  
  361.                                                           Voice: 805/264-1700
  362.                                                           Data:  805/264-1219
  363.  
  364.