FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Управление доступом и лог действий
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов PrintStore.ru - система учета расходных материалов -> Общие вопросы
Предыдущая тема :: Следующая тема  
Автор Сообщение
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Вт Авг 11, 2009 15:53 11.08.2009    Заголовок сообщения: Управление доступом и лог действий Ответить с цитатой

В ближайшее время приступаем к добавлению subj в программу. Есть уже некоторое свое видение этого вопроса, но публиковать его я пока не буду. Хотелось бы сначала услышать пожелания пользователей.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Mr_Kiss
Активист проекта


Зарегистрирован: 04.05.2006
Сообщения: 119
Откуда: Санкт-Петербург

СообщениеДобавлено: Вт Авг 18, 2009 18:16 18.08.2009    Заголовок сообщения: Ответить с цитатой

Хотца, ограничение доступа по ролям
1. Списание техники,
2. перемещение техники
3 перемещение картриджей
4. отправка в ремонт
5. редактирование справочников
6. приход техники
7. отдельная роль на просмотр отчетов и более ничего

логирование всех действий
_________________
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
JoKeR
Почетный активист проекта


Зарегистрирован: 09.12.2008
Сообщения: 393

СообщениеДобавлено: Чт Авг 20, 2009 9:20 20.08.2009    Заголовок сообщения: Ответить с цитатой

Обязательно добавьте возможность отключения логирования, очистку логов по времени, авто вход при работе в однопользовательском монопольном режиме.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Mr_Kiss
Активист проекта


Зарегистрирован: 04.05.2006
Сообщения: 119
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Авг 20, 2009 18:40 20.08.2009    Заголовок сообщения: Ответить с цитатой

JoKeR писал(а):
Обязательно добавьте возможность отключения логирования, очистку логов по времени, авто вход при работе в однопользовательском монопольном режиме.

Думаю, отключать не стоит
Будешь пользоваться или нет дело твое, но при необходимости можно просмотреть свои действия
_________________
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
JoKeR
Почетный активист проекта


Зарегистрирован: 09.12.2008
Сообщения: 393

СообщениеДобавлено: Пт Авг 21, 2009 12:43 21.08.2009    Заголовок сообщения: Ответить с цитатой

Так действия и так видно: открыл перемещение, расход, списание ремонт....
Что еще нужно видеть?

Другое дело если работает несколько человек.
Но и тут можно всё упростить просто к каждой операции добавить колонку с ответственным пользователем и по этой колонке будет понятно, что он делал. Можно добавить отчет "Действия пользователя за период" .
А не усложнять систему логами.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Пт Авг 21, 2009 12:56 21.08.2009    Заголовок сообщения: Ответить с цитатой

Поясню: под действием я понимаю изменения в данных - добавление/изменение/удаление. Это будет попадать в лог. Просмотр разделов или отдельных записей в лог попадать не будет. Вот создание отчета пожалуй, тоже добавим в лог.

Ценность лога еще в том, что при поиске ошибок можно восстановить последовательность действий, которые к этой ошибке привели. Я имею в виду, если отправлять БД разработчикам.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
JoKeR
Почетный активист проекта


Зарегистрирован: 09.12.2008
Сообщения: 393

СообщениеДобавлено: Пт Авг 21, 2009 14:17 21.08.2009    Заголовок сообщения: Ответить с цитатой

Еще раз , я наверное не так выразился проще по-моему в каждую таблицу, связную с любым действием добавить поле пользователь и если нет, дату и время внесения изменения и на основании этого делать отчет с логом и выгрузку лога.
Хотя может и отдельная таблица пригодится Smile

Бэкап когда будет?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Пт Авг 21, 2009 14:35 21.08.2009    Заголовок сообщения: Ответить с цитатой

А если запись удалена? Можно конечно хранить удаленные записи с пометкой об удалении (так и восстанавливать, и синхронизировать проще), и мы со временем к этому, наверное, придем. Но пока проще добавить дополнительную таблицу. Опять же разные другие действия можно туда записывать: просмотр отчета, сжатие БД, и т.д.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Ср Сен 02, 2009 11:30 02.09.2009    Заголовок сообщения: Ответить с цитатой

Опубликована версия 0.77. В ней из обсуждавшегося реализовано управление доступом. Лог действий планируется на версию 0.79.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
george
Активист проекта


Зарегистрирован: 10.02.2009
Сообщения: 33

СообщениеДобавлено: Ср Сен 02, 2009 12:25 02.09.2009    Заголовок сообщения: Ответить с цитатой

А как быть с доступом к расшаренному каталогу программы?

И было бы неплохо использовать windowsовскую авторизацию с контролера домена, а то приходится юзеров заново прописывать + они еще и пароли могут менять.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Ср Сен 02, 2009 16:53 02.09.2009    Заголовок сообщения: Ответить с цитатой

george писал(а):
А как быть с доступом к расшаренному каталогу программы?

Будем и с этим бороться тоже.

george писал(а):

И было бы неплохо использовать windowsовскую авторизацию с контролера домена, а то приходится юзеров заново прописывать + они еще и пароли могут менять.

Я уже думал над этим. Было бы удобно. Плюс импорт пользователей из домена. Постепенно будем делать.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
VladGousev
Активист проекта


Зарегистрирован: 14.01.2009
Сообщения: 48
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Сен 02, 2009 19:49 02.09.2009    Заголовок сообщения: Ответить с цитатой

Желательно выделить ещё одну роль - "Работник"/"Специалист"/..., у которой не будет административных возможностей: добавлять/удалять пользователей, менять пароли (или любые другие параметры) другим пользователям, менять себе уровень доступа к филиалам, менять/добавлять/удалять типы оборудования... В идеале этот тип пользователей должен только заправлять картриджи и перемещать оборудование. Более сложные операции нужно отдать администраторам.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
VladGousev
Активист проекта


Зарегистрирован: 14.01.2009
Сообщения: 48
Откуда: Санкт-Петербург

СообщениеДобавлено: Ср Сен 02, 2009 20:00 02.09.2009    Заголовок сообщения: Ответить с цитатой

Если у пользователя доступ к определённому филиалу, то, как мне кажется, он не должен видеть технику и расходники в наличии в других филиалах. В данный момент видится всё. Единственное ограничение, которое заметил - это невозможность поставить расходник со склада в другом филиале...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Michael
Руководитель проекта


Зарегистрирован: 12.10.2005
Сообщения: 2488
Откуда: Москва

СообщениеДобавлено: Чт Сен 03, 2009 0:16 03.09.2009    Заголовок сообщения: Ответить с цитатой

VladGousev писал(а):
Желательно выделить ещё одну роль - "Работник"/"Специалист"/..., у которой не будет административных возможностей: добавлять/удалять пользователей, менять пароли (или любые другие параметры) другим пользователям, менять себе уровень доступа к филиалам, менять/добавлять/удалять типы оборудования... В идеале этот тип пользователей должен только заправлять картриджи и перемещать оборудование. Более сложные операции нужно отдать администраторам.

1. Создаете группу "Специалист".
2. По умолчанию доступа у новой группы нет никуда. Даете полный доступ на оборудование и расходные материалы. Можно дать доступ на просмотр контрагентов, например, если человеку нужна контактная информация. На сотрудников также можно дать доступ только на просмотр. И т.д.
3. В управлении доступом назначаем нужным людям эту группу.
4. Наслаждаемся результатом.

VladGousev писал(а):
Если у пользователя доступ к определённому филиалу, то, как мне кажется, он не должен видеть технику и расходники в наличии в других филиалах. В данный момент видится всё. Единственное ограничение, которое заметил - это невозможность поставить расходник со склада в другом филиале...

Сейчас техника видится только неразмещенная (не указано размещение, т.е. филиал неизвестен), и она как бы висит между филиалами до первого размещения. Это нехорошо, но легко избегается установкой галочки "Переместить после приходования".
По расходникам видны только наименования (в разделе "Наличие"). Запасы на складах в других филиалах не видны.

Единственный косяк (нашли уже после релиза), - если в управлении доступом пользователя не указать ни одного филиала и поставить выбор "Доступ к выбранным филиалам", то программа не наложит ограничения по филиалам и будет доступно все. Но если указать хотя бы один филиал, то все ОК. Эту багу мы уже пофиксили.
_________________
Любой путь начинается с первого шага
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
VladGousev
Активист проекта


Зарегистрирован: 14.01.2009
Сообщения: 48
Откуда: Санкт-Петербург

СообщениеДобавлено: Чт Сен 03, 2009 8:33 03.09.2009    Заголовок сообщения: Ответить с цитатой

Michael писал(а):

1. Создаете группу "Специалист".
2. По умолчанию доступа у новой группы нет никуда. Даете полный доступ на оборудование и расходные материалы. Можно дать доступ на просмотр контрагентов, например, если человеку нужна контактная информация. На сотрудников также можно дать доступ только на просмотр. И т.д.
3. В управлении доступом назначаем нужным людям эту группу.
4. Наслаждаемся результатом.

Действительно - сказочно!!! Виноват, что сам не разобрался...
Одно маленькое "но". Я убрал у созданной группы доступ к управлению доступом. Как теперь сотруднику изменить его собственный пароль?

Michael писал(а):
Сейчас техника видится только неразмещенная (не указано размещение, т.е. филиал неизвестен), и она как бы висит между филиалами до первого размещения.

Опять мой косяк. Вчера явно был не мой день.
У меня куча техники не размещена по помещениям (в основном та, что вводилась на ранних этапах ввода программы в эксплуатацию). Вот она и видится всем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов PrintStore.ru - система учета расходных материалов -> Общие вопросы Часовой пояс: GMT + 4
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group