| View previous topic :: View next topic |
| Author |
Message |
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
 Posted: 24 Sep 2002 19:59 Post subject: Интеграция учетных записей БЭСТ и Windows и др. (? к ИС) |
 |
|
ВОПРОС к ИС.
На нашем предприятии используется программа БЭСТ-4. Включена аутентификация БЭСТ, то есть созданы в БЭСТ учетные записи пользователей.
1) Очень многие бухгалтера используют в работе несколько модулей. При переходе из модуля в модуль необходимо заново себя аутентифицировать - зачем? Это очень неудобно и раздражает пользователей. Хотелось бы, чтобы аутентификация происходила один раз при запуске БЭСТ.
Можно сделать так, чтобы логин и пароль передавались в БЭСТ через параметры командной строки. Эти параметры БЭСТ должен обрабатывать, если их нет, то используется обычный способ аутентификации, если есть - то БЭСТ пытается использовать переданные параметры. А уж как передать эти параметры БЭСТ в атоматическом режиме - это моя забота (простенькая программа, которая получает текущее имя пользователя, читает с сервера из файла пароль и вызывает БЭСТ с нужными параметрами. Файл с паролем, естественно, доступен только текущему пользователю - у каждого пользователя свой файл). + Нужна простенькая защита от частых некорректных попыток входа - защита от перебора.
Помоему, простое маленькое решение устраняющее большое неудобство.
2) Можно ли как-то усугубить ограничения доступа к модулям не только средствами БЭСТ но и средствами ОС? Так, например, хотелось бы файл, где хранится информация об учетных записях разрешить только читать, а то кто-нибудь возмет, да и исправит его ручками (не через БЭСТ). Можно ли запрещать доступ к некоторым каталогам базы, если пользователь не работает с модулями, которые используют эти каталоги, чтобы снизить вероятность несанкционированного доступа и что более актуально - защитить от удаления, случайного или специального (а также от виросов)?
3) Хотелось бы, чтобы можно было интегрировать учетные записи Windows в БЭСТ. При этом пользователь аутентифицируется при входе в ОС, а при запуске БЭСТ программа сверяет текущего пользователся с имеющимися учетными записями БЭСТ и соотвествующими им правами доступа. При этом не нужно будет хранить пароли в файле учетных записей БЭСТ-а, что ооочень повысит безопасноть хранения данных с точки зрения несанкционированного доступа. Также не нужна будет повторная аутентификация, которая также раздражает пользователей.
P.S Может это только мне достались такие раздражительные пользователи  , а всех остальных устраивает текущее положение. |
|
| Back to top |
|
 |
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 25 Sep 2002 12:40 Post subject: |
|
|
А почему только с окнами?
У многих стоит Novell. А бывают и другие службы аутентификации. |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 25 Sep 2002 17:35 Post subject: |
|
|
| Quote: | А почему только с окнами?
У многих стоит Novell. А бывают и другие службы аутентификации. |
Предложенный мною вариант в пункте 1 будет работать и для Novell, думаю и для других вариантов аутентификации. Хотя бы 1 варинт реализовал |
|
| Back to top |
|
|
Яков
Joined: 04 Mar 2002
Posts: 618
Location: Яков
Occupation: Экстремальная терапия бизнеса
Interests: Владивосток
|
| Posted: 26 Sep 2002 06:11 Post subject: |
|
|
Насколько я понял речь идет о механизме типа
| Code: | | call best.bat "имя" "пароль" |
Вещь конечно неплохая, вот только стоит ли отвлекать разработчиков на такие мелоч |
|
| Back to top |
|
|
Марина
Joined: 27 Aug 2002
Posts: 501
Location: Кондрина Марина Александровна
Occupation: ОАО БКО программист
Interests: Боровичи Новгородской обл
|
| Posted: 26 Sep 2002 08:15 Post subject: |
|
|
| Я согласна с автором, что тут есть проблема. На нашем предприятии бухгалтера тоже мучаются, работая почти одновременно в четырех АРМах и без конца щелкая эти пароли. Для нас так же желательно было бы вынести аутентификацию на уровень выше. (А еще лучше была бы и многооконная система ...) Как я поняла, задумано было, что будет свободный переход между блоками без щелканья паролей, как например накладная-счетфактура. Но таких переходов недостаточно, так как у нас например возникает потребность в переходах договор-накладная, договор-банковская выписка, ну и конечно счет-фактура-оплата. Для договоров сделали просмотр из накладной списка договоров, но ведь этого недостаточно, хотелось бы видеть и редактировать и содержимое этапо |
|
| Back to top |
|
|
Serga
Joined: 01 Feb 2002
Posts: 64
Location: Сергей Шестопалов
|
| Posted: 26 Sep 2002 08:48 Post subject: |
|
|
А еще удобно находясь в отчет щелкнуть мышкой по строчке и открыть соответствующий ей первичный документ... Вам это ни чего не напоминает?
Не нужно забывать на чем написан БЭСТ-4.
CLIPPER и учетные записи windows или как скрестить собаку с попугаем  |
|
| Back to top |
|
|
Марина
Joined: 27 Aug 2002
Posts: 501
Location: Кондрина Марина Александровна
Occupation: ОАО БКО программист
Interests: Боровичи Новгородской обл
|
| Posted: 26 Sep 2002 09:12 Post subject: |
|
|
| То что у меня написано в скобках - это просто мечта и не надо меня за нее ругать. Но по-моему и на CLIPPERE можно было бы перенести права доступа выше: ввести пароль единожды при входе в программу (а не в АРМ), затем выяснить предприятие, затем сгенерировать меню в соответствии с правами данного пользователя во всех АРМАХ - и работай! |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 26 Sep 2002 12:21 Post subject: |
|
|
| Quote: | | Вещь конечно неплохая, вот только стоит ли отвлекать разработчиков на такие мелочи |
Если для разработчиков это мелочи, то почему же не реализовать такую возможность?
А для пользователей Б4 это будет совсем не мелочная доработка, ч точки зрения удобства рабо |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
