Изменения в РЦ: альбом УФЭБС 2.5.5, ED113,ED114,ED273,ED274
На страницу 1, 2 След.
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
 Пн Июл 30, 2012 08:54 Изменения в РЦ: альбом УФЭБС 2.5.5, ED113,ED114,ED273,ED274 |
 |
Полезность: Нет оценки
|
Столкнулись с проблемой... При формировании операционистом ED274 из "Журнала ПТ и ИП" возникает ошибка при обращении к каталогам FIO (trc/errors). Это связано с тем, что для разделения доступа на FIO сотрудники РЦ и операционисты имеют разные профили (соответственно разные корневые каталоги).
Текущая реализация одновременно с формированием ED274 производит экспорт файла. Никакой настройки, чтобы отложить выгрузку ЭД до момента обработки сотрудником РЦ, нет.
Кстати, вопрос отложенной выгрузки (с целью предотвращения ошибок о выполняющихся процессах экспорта-импорта) затрагивался на вебинаре. Там вроде как прозвучало, что все можно настроить.
В ЦФТ мне предложили поменять профили операционистам. А как же информационная безопасность? 
Второй вариант - формирование ED274 возложить на сотрудников РЦ, а не на операционистов.
Служба сопровождения сообщила, что в ближайшее время изменения не запланированы.
Тем, кто считает, что реализация требует доработки, предлагаю обращаться в ЦФТ. Возможно, количество заявок повлияет на аналитиков и изменит планы по доработке. |
|
 |
Alkov
Профи
Вступление в Клуб: 23.09.2010
|
| Пн Июл 30, 2012 10:49 |
|
Полезность: Нет оценки
|
| В принципе можно в расширении сразу после выгрузки перекинуть файлы в папку другого профиля, но тоже не идеал т.к. промежуток между окончанием экспорта и началом перемещения файл будет доступен... |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Пн Июл 30, 2012 11:24 |
|
Полезность: Нет оценки
|
| Alkov пишет: | | В принципе можно в расширении сразу после выгрузки перекинуть файлы в папку другого профиля, но тоже не идеал т.к. промежуток между окончанием экспорта и началом перемещения файл будет доступен... |
Не понял. Чтобы работать с каталогами из той же сессии надо иметь туда доступ. А доступа-то нет.
Можно операционистам создать свою ветку trc с вложенными каталогами и перекладывать файлы сторонними средствами. Но это криво! Потом запутаемся в логах, файлах и т.д. |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Ср Авг 01, 2012 14:42 |
|
Полезность: Нет оценки
|
| Что, никто доступ на fio пользователям не разделяет??? |
|
|
Alexsey
Эксперт
Вступление в Клуб: 06.09.2007
|
| Ср Авг 01, 2012 15:35 |
|
Полезность: Нет оценки
|
мы в свое время разделяли на уровне филиалов, на уровне подразделений не делали.
_________________
всегда есть как минимум 2 выхода |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Чт Авг 02, 2012 00:27 |
|
Полезность: Нет оценки
|
| timochev пишет: | | Что, никто доступ на fio пользователям не разделяет??? |
есть мнение, что пользователям на фио вообще делать нечего.
| Alexsey пишет: | | мы в свое время разделяли на уровне филиалов, на уровне подразделений не делали. |
ну нас тоже на уровне филиалов.
можно сделать и на уровне подразделений,
но по пользователям перебор... |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Чт Авг 02, 2012 09:30 |
|
Полезность: Нет оценки
|
| wan пишет: | | есть мнение, что пользователям на фио вообще делать нечего. |
В идеале - так. Только не каждый бизнес-процесс с учетом реализации в ЦФТ удается построить таким образом.
Да и право на доступ на FIO в концепции ЦФТ по умолчанию есть у каждого пользователя (его не отберешь). Таким образом, заполучив плагин или определенный скрипт...
| wan пишет: | можно сделать и на уровне подразделений,
но по пользователям перебор... |
имелось в виду именно на уровне подразделений |
|
|
tsktalk
Участник со стажем
Вступление в Клуб: 27.09.2007
|
| Чт Авг 02, 2012 11:03 |
|
Полезность: Нет оценки
|
| timochev пишет: | | wan пишет: | | есть мнение, что пользователям на фио вообще делать нечего. |
В идеале - так. Только не каждый бизнес-процесс с учетом реализации в ЦФТ удается построить таким образом.
Да и право на доступ на FIO в концепции ЦФТ по умолчанию есть у каждого пользователя (его не отберешь). Таким образом, заполучив плагин или определенный скрипт...
| wan пишет: | можно сделать и на уровне подразделений,
но по пользователям перебор... |
имелось в виду именно на уровне подразделений |
Если я правильно понял постановку вопроса, то
с помошью настроек профилей (разные пользователи - разные профили ) можно и явно задать директории, в которые может ходить пользователь. в вашем случае сделав пользователя доступ в папку (trc/errors) другого профиля - и ошибка уйдет.
посмотрите параметр FIO_BASE_DIR и там измените у профиля CHECK_ROOT на что-то подобное, учитывая ваши требования
FIO_BASE_DIR = /utlfile/trc;/utlfile/trc2/;/utlfile/mail/;/utlfile/inetbank/
Правда насколько этот варинат отвечает Вашим требованиям безопасности и доступа к данным - тут уж судить Вам.
если доступ пользователям в ФИО не нужен, то можно выкинуть их в отдельный профиль - настроить не существующую директорию или ограничить пустой директорией, а автоматическим обработчикам сделать нормальные профили. |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Чт Авг 02, 2012 11:17 |
|
Полезность: Нет оценки
|
спасибо, но я сейчас не ищу решений. Я поднял вопрос о правильной реализации и для бизнеса (одновременная работа разных подразделений) и для ИБ. На вебинаре прозвучала заинтересованность в создании сообщений ED274 в 10-ой очереди, и я вижу полезность этого.
ИМХО
создавать отдельные каталоги trc со всей своей структурой для нескольких подразделений, а потом решать задачу по копированию всех файликов в главный (настоящий) каталог trc, - сродни онанизму |
|
|
tsktalk
Участник со стажем
Вступление в Клуб: 27.09.2007
|
| Чт Авг 02, 2012 11:24 |
|
Полезность: Нет оценки
|
| timochev пишет: | спасибо, но я сейчас не ищу решений. Я поднял вопрос о правильной реализации и для бизнеса (одновременная работа разных подразделений) и для ИБ. На вебинаре прозвучала заинтересованность в создании сообщений ED274 в 10-ой очереди, и я вижу полезность этого.
ИМХО
создавать отдельные каталоги trc со всей своей структурой для нескольких подразделений, а потом решать задачу по копированию всех файликов в главный (настоящий) каталог trc, - сродни онанизму |
Понятно. Значит я не правильно Вас понял.
Я имел ввиду, что каталог trc будет един для всех (ничего не придется копировать по разным папкам), но пользователи в разных профилях (подразделениях) смогут иметь, например, доступ в отдельные его подкаталоги.
Тоесть, если есть Сотрудники, которые должны видеть ошибки, но не видеть остальное - это можно попробовать сделать и с текущими возможностями. |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Чт Авг 02, 2012 14:18 |
|
Полезность: Нет оценки
|
| timochev пишет: |
Только не каждый бизнес-процесс с учетом реализации в ЦФТ удается построить таким образом.
|
доступ на фио точно не нужен ни одному бизнес-процессу..
| timochev пишет: | Да и право на доступ на FIO в концепции ЦФТ по умолчанию есть у каждого пользователя (его не отберешь). Таким образом, заполучив плагин или определенный скрипт...
|
отобрать можно легко и непринужденно...
способов масса |
|
|
timochev
Эксперт
Вступление в Клуб: 02.07.2007
|
| Чт Авг 02, 2012 14:31 |
|
Полезность: Нет оценки
|
| wan пишет: | | доступ на фио точно не нужен ни одному бизнес-процессу.. |
Тогда поясните, пожалуйста, что Вы понимаете под "доступом" на FIO.
Я понимаю под этим - право пользователя обращаться к файлам для чтения и записи.
Как может работать без FIO, например, экспорт-импорт в РЦ?
| wan пишет: | отобрать можно легко и непринужденно...
способов масса |
Поделитесь, плиз! |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Вт Авг 07, 2012 01:14 |
|
Полезность: Нет оценки
|
| timochev пишет: | | wan пишет: | | доступ на фио точно не нужен ни одному бизнес-процессу.. |
Тогда поясните, пожалуйста, что Вы понимаете под "доступом" на FIO.
Я понимаю под этим - право пользователя обращаться к файлам для чтения и записи.
Как может работать без FIO, например, экспорт-импорт в РЦ?
|
я имел ввиду, что ни одному бизнес-процессу не надо знать, что файлы создаются сначала на сервере.
Понятно, что без прав на чтение запись в FIO не сможет работать ни одна операция с файловым обменом...
поэтому пользователи право пусть имеют, но им не обязательно об этом знать.
операция экспорта-импорта РЦ не сможет, а БП обмена ЭС с ЦБ сможет. |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Вт Авг 07, 2012 01:15 |
|
Полезность: Нет оценки
|
| timochev пишет: |
Да и право на доступ на FIO в концепции ЦФТ по умолчанию есть у каждого пользователя (его не отберешь). Таким образом, заполучив плагин или определенный скрипт...
|
чтение и запись в концепции цфт должны происходить исключительно из операций цфт, поэтому и сделан один *никсовый
пользователь через которого все обращаются на фио
повторюсь, права и не надо отбирать.
а вот плагины и скрипты пользователям надо запретить. |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Вт Авг 07, 2012 01:23 |
|
Полезность: Нет оценки
|
| timochev пишет: |
для разделения доступа на FIO сотрудники РЦ и операционисты имеют разные профили
|
| timochev пишет: |
В ЦФТ мне предложили поменять профили операционистам. А как же информационная безопасность? Shocked
|
когда вы так нарезали права, то в общем то сами себе создали проблемы на ровном месте и вполне логично, что цфт не хочет их за свой счет исправлять....
а ИБ может спать спокойно и с одним профилем ... |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
