Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Вт Авг 11, 2009 15:53 11.08.2009 Заголовок сообщения: Управление доступом и лог действий |
|
|
В ближайшее время приступаем к добавлению subj в программу. Есть уже некоторое свое видение этого вопроса, но публиковать его я пока не буду. Хотелось бы сначала услышать пожелания пользователей. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
Mr_Kiss Активист проекта
Зарегистрирован: 04.05.2006 Сообщения: 119 Откуда: Санкт-Петербург
|
Добавлено: Вт Авг 18, 2009 18:16 18.08.2009 Заголовок сообщения: |
|
|
Хотца, ограничение доступа по ролям
1. Списание техники,
2. перемещение техники
3 перемещение картриджей
4. отправка в ремонт
5. редактирование справочников
6. приход техники
7. отдельная роль на просмотр отчетов и более ничего
логирование всех действий _________________ Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива |
|
Вернуться к началу |
|
|
JoKeR Почетный активист проекта
Зарегистрирован: 09.12.2008 Сообщения: 393
|
Добавлено: Чт Авг 20, 2009 9:20 20.08.2009 Заголовок сообщения: |
|
|
Обязательно добавьте возможность отключения логирования, очистку логов по времени, авто вход при работе в однопользовательском монопольном режиме. |
|
Вернуться к началу |
|
|
Mr_Kiss Активист проекта
Зарегистрирован: 04.05.2006 Сообщения: 119 Откуда: Санкт-Петербург
|
Добавлено: Чт Авг 20, 2009 18:40 20.08.2009 Заголовок сообщения: |
|
|
JoKeR писал(а): | Обязательно добавьте возможность отключения логирования, очистку логов по времени, авто вход при работе в однопользовательском монопольном режиме. |
Думаю, отключать не стоит
Будешь пользоваться или нет дело твое, но при необходимости можно просмотреть свои действия _________________ Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива |
|
Вернуться к началу |
|
|
JoKeR Почетный активист проекта
Зарегистрирован: 09.12.2008 Сообщения: 393
|
Добавлено: Пт Авг 21, 2009 12:43 21.08.2009 Заголовок сообщения: |
|
|
Так действия и так видно: открыл перемещение, расход, списание ремонт....
Что еще нужно видеть?
Другое дело если работает несколько человек.
Но и тут можно всё упростить просто к каждой операции добавить колонку с ответственным пользователем и по этой колонке будет понятно, что он делал. Можно добавить отчет "Действия пользователя за период" .
А не усложнять систему логами. |
|
Вернуться к началу |
|
|
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Пт Авг 21, 2009 12:56 21.08.2009 Заголовок сообщения: |
|
|
Поясню: под действием я понимаю изменения в данных - добавление/изменение/удаление. Это будет попадать в лог. Просмотр разделов или отдельных записей в лог попадать не будет. Вот создание отчета пожалуй, тоже добавим в лог.
Ценность лога еще в том, что при поиске ошибок можно восстановить последовательность действий, которые к этой ошибке привели. Я имею в виду, если отправлять БД разработчикам. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
JoKeR Почетный активист проекта
Зарегистрирован: 09.12.2008 Сообщения: 393
|
Добавлено: Пт Авг 21, 2009 14:17 21.08.2009 Заголовок сообщения: |
|
|
Еще раз , я наверное не так выразился проще по-моему в каждую таблицу, связную с любым действием добавить поле пользователь и если нет, дату и время внесения изменения и на основании этого делать отчет с логом и выгрузку лога.
Хотя может и отдельная таблица пригодится
Бэкап когда будет? |
|
Вернуться к началу |
|
|
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Пт Авг 21, 2009 14:35 21.08.2009 Заголовок сообщения: |
|
|
А если запись удалена? Можно конечно хранить удаленные записи с пометкой об удалении (так и восстанавливать, и синхронизировать проще), и мы со временем к этому, наверное, придем. Но пока проще добавить дополнительную таблицу. Опять же разные другие действия можно туда записывать: просмотр отчета, сжатие БД, и т.д. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Ср Сен 02, 2009 11:30 02.09.2009 Заголовок сообщения: |
|
|
Опубликована версия 0.77. В ней из обсуждавшегося реализовано управление доступом. Лог действий планируется на версию 0.79. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
george Активист проекта
Зарегистрирован: 10.02.2009 Сообщения: 33
|
Добавлено: Ср Сен 02, 2009 12:25 02.09.2009 Заголовок сообщения: |
|
|
А как быть с доступом к расшаренному каталогу программы?
И было бы неплохо использовать windowsовскую авторизацию с контролера домена, а то приходится юзеров заново прописывать + они еще и пароли могут менять. |
|
Вернуться к началу |
|
|
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Ср Сен 02, 2009 16:53 02.09.2009 Заголовок сообщения: |
|
|
george писал(а): | А как быть с доступом к расшаренному каталогу программы? |
Будем и с этим бороться тоже.
george писал(а): |
И было бы неплохо использовать windowsовскую авторизацию с контролера домена, а то приходится юзеров заново прописывать + они еще и пароли могут менять. |
Я уже думал над этим. Было бы удобно. Плюс импорт пользователей из домена. Постепенно будем делать. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
VladGousev Активист проекта
Зарегистрирован: 14.01.2009 Сообщения: 48 Откуда: Санкт-Петербург
|
Добавлено: Ср Сен 02, 2009 19:49 02.09.2009 Заголовок сообщения: |
|
|
Желательно выделить ещё одну роль - "Работник"/"Специалист"/..., у которой не будет административных возможностей: добавлять/удалять пользователей, менять пароли (или любые другие параметры) другим пользователям, менять себе уровень доступа к филиалам, менять/добавлять/удалять типы оборудования... В идеале этот тип пользователей должен только заправлять картриджи и перемещать оборудование. Более сложные операции нужно отдать администраторам. |
|
Вернуться к началу |
|
|
VladGousev Активист проекта
Зарегистрирован: 14.01.2009 Сообщения: 48 Откуда: Санкт-Петербург
|
Добавлено: Ср Сен 02, 2009 20:00 02.09.2009 Заголовок сообщения: |
|
|
Если у пользователя доступ к определённому филиалу, то, как мне кажется, он не должен видеть технику и расходники в наличии в других филиалах. В данный момент видится всё. Единственное ограничение, которое заметил - это невозможность поставить расходник со склада в другом филиале... |
|
Вернуться к началу |
|
|
Michael Руководитель проекта
Зарегистрирован: 12.10.2005 Сообщения: 2488 Откуда: Москва
|
Добавлено: Чт Сен 03, 2009 0:16 03.09.2009 Заголовок сообщения: |
|
|
VladGousev писал(а): | Желательно выделить ещё одну роль - "Работник"/"Специалист"/..., у которой не будет административных возможностей: добавлять/удалять пользователей, менять пароли (или любые другие параметры) другим пользователям, менять себе уровень доступа к филиалам, менять/добавлять/удалять типы оборудования... В идеале этот тип пользователей должен только заправлять картриджи и перемещать оборудование. Более сложные операции нужно отдать администраторам. |
1. Создаете группу "Специалист".
2. По умолчанию доступа у новой группы нет никуда. Даете полный доступ на оборудование и расходные материалы. Можно дать доступ на просмотр контрагентов, например, если человеку нужна контактная информация. На сотрудников также можно дать доступ только на просмотр. И т.д.
3. В управлении доступом назначаем нужным людям эту группу.
4. Наслаждаемся результатом.
VladGousev писал(а): | Если у пользователя доступ к определённому филиалу, то, как мне кажется, он не должен видеть технику и расходники в наличии в других филиалах. В данный момент видится всё. Единственное ограничение, которое заметил - это невозможность поставить расходник со склада в другом филиале... |
Сейчас техника видится только неразмещенная (не указано размещение, т.е. филиал неизвестен), и она как бы висит между филиалами до первого размещения. Это нехорошо, но легко избегается установкой галочки "Переместить после приходования".
По расходникам видны только наименования (в разделе "Наличие"). Запасы на складах в других филиалах не видны.
Единственный косяк (нашли уже после релиза), - если в управлении доступом пользователя не указать ни одного филиала и поставить выбор "Доступ к выбранным филиалам", то программа не наложит ограничения по филиалам и будет доступно все. Но если указать хотя бы один филиал, то все ОК. Эту багу мы уже пофиксили. _________________ Любой путь начинается с первого шага |
|
Вернуться к началу |
|
|
VladGousev Активист проекта
Зарегистрирован: 14.01.2009 Сообщения: 48 Откуда: Санкт-Петербург
|
Добавлено: Чт Сен 03, 2009 8:33 03.09.2009 Заголовок сообщения: |
|
|
Michael писал(а): |
1. Создаете группу "Специалист".
2. По умолчанию доступа у новой группы нет никуда. Даете полный доступ на оборудование и расходные материалы. Можно дать доступ на просмотр контрагентов, например, если человеку нужна контактная информация. На сотрудников также можно дать доступ только на просмотр. И т.д.
3. В управлении доступом назначаем нужным людям эту группу.
4. Наслаждаемся результатом. |
Действительно - сказочно!!! Виноват, что сам не разобрался...
Одно маленькое "но". Я убрал у созданной группы доступ к управлению доступом. Как теперь сотруднику изменить его собственный пароль?
Michael писал(а): | Сейчас техника видится только неразмещенная (не указано размещение, т.е. филиал неизвестен), и она как бы висит между филиалами до первого размещения. |
Опять мой косяк. Вчера явно был не мой день.
У меня куча техники не размещена по помещениям (в основном та, что вводилась на ранних этапах ввода программы в эксплуатацию). Вот она и видится всем. |
|
Вернуться к началу |
|
|
|