home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Professional / OS2PRO194.ISO / os2 / info / press / reswps.txt < prev    next >
Text File  |  1992-12-02  |  10KB  |  226 lines
  1.   Appended at 14:09:54 on 92/07/21 GMT (by TARNOLD at CLTVM1)
  2.   Subject: Trusted OS/2 Workstation?????
  3.   Ref:     Append at 13:13:44 on 92/07/16 GMT (by UST1013 at OS2CUST)
  4.  
  5.   *** Long append ***
  6.  
  7.   There was an announcement today of a "Restricted Shell" for OS/2 2.0.  Does
  8.   it meet all or some of your needs?  Here's the announcement:
  9.  
  10.       RESTRICTED WORKPLACE SHELL SERVICE OFFERING FOR OS/2 2.0.
  11.       IBM United Kingdom announces an offering of software and services
  12.       to assist customers who may wish to limit the ability of the end
  13.       user to access and/or modify the OS/2 2.0 system or its
  14.       interface.
  15.  
  16.       HIGHLIGHTS:
  17.       -----------
  18.       OS/2 Version 2.0 provides an object-oriented user interface
  19.       through its Workplace Shell.  This interface conforms to the 1991
  20.       SAA CUA Workplace Environment guidelines, and provides great
  21.       power and flexibility for the end user.
  22.  
  23.       However, in certain segments of the market, such power and
  24.       flexibility is undesirable.  Customers may wish to limit the
  25.       ability of the end user to access and/or modify the system or its
  26.       interface. This requirement is notable in finance and insurance
  27.       industries.
  28.  
  29.       Additional components have been created to enable such
  30.       restriction of the user interface. These components allow the
  31.       user to carry out basic operations such as starting programs,
  32.       printing, etc., while preventing the user from modifying the user
  33.       interface, or modifying or deleting objects. These components are
  34.       known collectively as the RESTRICTED SHELL.
  35.  
  36.       The Restricted Shell components operate as part of the Workplace
  37.       Shell and have an identical 'look and feel' to the standard
  38.       Workplace Shell objects. The Restricted Shell is offered to
  39.       customers as a service offering made up of the following parts:
  40.  
  41.       o  A set of basic components which enable restriction of the user
  42.          interface.
  43.       o  A set of common capabilities which may be selectively applied
  44.          to any or all of the basic components, to suit customer
  45.          requirements.
  46.       o  Utilities which may be used to perform operations such as the
  47.          removal of items from the Workplace Shell's Window List.
  48.       o  Customisation services, providing programming expertise to
  49.          integrate these components and capabilities with the standard
  50.          Workplace Shell environment, and to incorporate any additional
  51.          customer requirements.
  52.  
  53.       CONTENTS:
  54.       ---------
  55.  
  56.       The Restricted Shell package consists of the following basic
  57.       components:
  58.  
  59.       o  A PASSWORD PROTECTED FOLDER object class, which enables
  60.          folders to be locked by the user, and only opened upon entry
  61.          of the correct folder password.
  62.       o  A RESTRICTED PROGRAM object class, which enables objects to be
  63.          created without a Settings view, to prevent a user from
  64.          modifying the object's settings.
  65.       o  A REMOTE FOLDER object class which, upon being opened,
  66.          performs a logon to a remote system and obtains user profile
  67.          information, then populates itself according to that
  68.          information.
  69.  
  70.       Each of these components consists of a number of subcomponents
  71.       which can be disabled or modified to meet specific users'
  72.       requirements.  New subcomponents may also be added to further
  73.       restrict the user's environment.  Certain generic capabilities
  74.       are also provided, which can be added to any of the components.
  75.       The addition of such capabilities, and customisation of the
  76.       components to meet specific customer requirements, is carried out
  77.       as part of the customisation services which are included in this
  78.       offering.
  79.  
  80.       Password Protected Folder
  81.       -------------------------
  82.  
  83.       The password protected folder object class (PWFolder) behaves in
  84.       the same way as the standard folder object class (WPFolder)
  85.       except for the following:
  86.  
  87.       o  A password protected folder has an additional item 'Lock
  88.          Folder' on its context menu.
  89.       o  When in the locked state, any attempt to open the folder
  90.          results in the display of a password prompt.  The user must
  91.          enter the correct folder password before the 'open' operation
  92.          may proceed.
  93.       o  The user is provided with visual indication of the locked
  94.          state; the suffix <LOCKED> is added to the folder title, and a
  95.          different icon is displayed.
  96.  
  97.       A password protected folder may be created in the locked state,
  98.       by supplying appropriate keywords in the setup string passed when
  99.       creating the object.
  100.  
  101.       Remote Folder
  102.       -------------
  103.  
  104.       The remote folder object class (RemoteFolder) is similar to the
  105.       standard folder object class (WPFolder), with the following
  106.       exceptions:
  107.  
  108.       o  Upon opening a folder, a logon dialog is presented to the
  109.          user. When the user completes this dialog, the folder performs
  110.          a LAN logon with the user-specified userid and password.
  111.       o  Once the logon is complete, the folder populates itself based
  112.          on information stored in an ASCII file on the LAN server.
  113.       o  A LOGOFF item appears on the folder's context menu.  When the
  114.          user selects this item, the folder closes down any programs
  115.          which have been started from within the folder or from other
  116.          folders within the folder, deletes all its contents and
  117.          redisplays the logon dialog box.
  118.  
  119.       The logon, logoff and self-population functions are designed as
  120.       separate functions which are called from the object's methods.
  121.       This approach allows these functions to be tailored to suit the
  122.       individual environment of each customer installation.  Such
  123.       tailoring may form part of the customisation services included in
  124.       this offering.
  125.  
  126.       This folder may also be used in a local (ie. not LAN- or
  127.       host-connected) workstation environment, in conjunction with
  128.       OS/2's user profile management facilities.  In this way, the
  129.       Restricted Shell can be used to provide access to a restricted
  130.       set of objects for multiple users on the same workstation.
  131.  
  132.       Restricted Program
  133.       ------------------
  134.  
  135.       The restricted program object class (SecProg) behaves in the same
  136.       way as the standard program object class (WPProgram) except for
  137.       the following:
  138.  
  139.       o  Only the OPEN submenu with the PROGRAM submenu item, and the
  140.          HELP submenu are provided in an object's context menu.
  141.          Therefore, the user cannot open a SETTINGS view of an object
  142.          in order to modify the object's settings.
  143.       o  An object cannot be moved, copied, shadowed, renamed or
  144.          deleted.
  145.       o  No entry for the secure program object class appears in the
  146.          TEMPLATES folder.
  147.  
  148.       It is envisaged that secure program objects would be created
  149.       within objects of the password protected folder or remote folder
  150.       classes.
  151.  
  152.       Optional Capabilities
  153.       ---------------------
  154.  
  155.       The object classes described above may be customised with the
  156.       following optional capabilities, to suit specific customer
  157.       requirements.
  158.  
  159.       FOLDERS
  160.  
  161.       The following optional capabilities may be applied to the remote
  162.       folder and password protected folder object classes:
  163.  
  164.       o  Restriction of the ability for the user to move, copy, shadow,
  165.          rename or delete an object.
  166.       o  Ability to prevent the user moving or sizing a view. Note that
  167.          this is restricted to the password protected folder and remote
  168.          folder object classes only; the window created when a program
  169.          object is opened is under the control of a different process,
  170.          and cannot be directly controlled from within the Workplace
  171.          Shell.
  172.       o  Ability to prevent the user maximizing or minimizing a view.
  173.          This is also restricted as above.
  174.       o  Restriction of the ability to exit from a folder. This can
  175.          simply be prevented in order to restrict the user to a single
  176.          folder and its descendants, or exit can be password protected.
  177.       o  Removal of the SETTINGS view for an object.
  178.  
  179.       These capabilities can be added to the object classes as part of
  180.       the customisation services provided under this offering.
  181.  
  182.       RESTRICTED PROGRAM
  183.  
  184.       The following optional capabilities may be added to the
  185.       restricted program object class:
  186.  
  187.       o  Restriction of the ability for the user to move, copy, shadow,
  188.          rename or delete an object.
  189.       o  Removal of the SETTINGS view for an object.
  190.  
  191.       These capabilities can be added to the object classes as part of
  192.       the customisation services provided under this offering.
  193.  
  194.       MISCELLANEOUS
  195.  
  196.       The following additional capabilities are supplied as utilities
  197.       which may be run in the system, along with the object classes
  198.       already described:
  199.  
  200.       o  The ability to return the Workplace Shell to a default state
  201.          upon system startup; that is, the previously running
  202.          configuration is NOT restored at IPL-time.
  203.       o  A utility to selectively remove items from the Workplace
  204.          Shell's Window List.
  205.       o  A LOGOFF object, which may be added to a remote folder class
  206.          or placed on the desktop, for those customers who prefer
  207.          logoff to be initiated from an icon rather than a context menu
  208.          item.
  209.  
  210.       These capabilities can be added to the system as part of the
  211.       customisation services provided under this offering.
  212.  
  213.       PLANNED AVAILABILITY:
  214.       ---------------------
  215.       This offering is available immediately.
  216.  
  217.       PRICES:
  218.       -------
  219.       This offering will be priced by individual quote.
  220.  
  221.   This announcement was in the UK, but I believe it is available elsewhere to
  222.   customers who want it.  I have a contact if you're interested.  Note that
  223.   services are available to customize the restricted shell, if it doesn't
  224.   entirely meet your needs.
  225.  
  226.