Коллеги, вот такая задача: требуется организовать управление пользователями через внешний интерфейс (IdM-система). Под управлением будем понимать ряд действий: создание пользователя с необходимыми свойствами (к примеру: ФИО, имя пользователя, пароль и т.д.), получение списка пользователей, получение списка всех доступных прав/ролей в системе, назначение прав/ролей пользователям, отзыв прав/ролей у пользователя, блокирование/разблокирование пользователей.
Первый вопрос.
Возможно получить пробную версию IBSO? Есть ли какие-то общедоступные стенды/виртуальные машины с развернутой системой?
Второй вопрос.
Нужно понять схему таблиц, в которых хранятся данные о пользователях и правах/ролях. Думаю, разработчики не будут открывать описание схем таблиц. Что верно и правильно. Но может быть у кого-то есть свои наработки по описанию таблиц пользователей и прав/ролей?
эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.
согласен.
Тоже согласен.
Более того, если я, как разработчик ЦФТ, использую свои знания о внутреннем устройстве метаданных для своих нужд, то меня даже могут предупредить о том, что эти метаданные будут меняться.
А для проекта zeroart изменения в устройстве метаданных будет по факту катастрофой. Хотя и маловероятной.
Поэтому Andry и vtar правы - для работы с метаданными необходимо API.
эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.
согласен.
Тоже согласен.
Более того, если я, как разработчик ЦФТ, использую свои знания о внутреннем устройстве метаданных для своих нужд, то меня даже могут предупредить о том, что эти метаданные будут меняться.
А для проекта zeroart изменения в устройстве метаданных будет по факту катастрофой. Хотя и маловероятной.
Поэтому Andry и vtar правы - для работы с метаданными необходимо API.
Во-первых, никто не спорит, что Andry и vtar по-своему правы. Более того, я лично ничего против не имею наличия у системы API. Мне бы это только упростило решение задачи. Но какой смысл говорить об API, когда API не реализовано?
Во-вторых, метаданные - это данные о данных. Если говорить о БД, то примерами такой категории данных могут быть: имена таблиц, имена столбцов, тип данных столбца и т.д. Изменение метаданных действительно может привести к краху какой-то части приложения или система будет неправильно функционировать. Опять же с этим никто не спорит. Данных о пользователях и права/роли - это не метаданные. Безусловно, если некорректно эти данные изменить, то ошибки возможны, но как и другие данные. Например, неверно заполнив документ, на выходе можно получить неверные данные в отчете.
В-третьих, я не прошу оценки правильности/неправильности решения. Вообще любое инженерное решение - это некий компромисс между правильностью и неправильностью. Если Вы действительно разработчик, то очень хорошо должны это понимать.
А пока получается такая штука
Американский форум. Задаёшь вопрос, тебе отвечают.
Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
какой ты и делаешь все неправильно.
Второй вопрос.
Нужно понять схему таблиц, в которых хранятся данные о пользователях и правах/ролях. Думаю, разработчики не будут открывать описание схем таблиц. Что верно и правильно. Но может быть у кого-то есть свои наработки по описанию таблиц пользователей и прав/ролей?
был такой документ у ЦФТ - access.doc.
Если он и не распространялся, то секрета из него вроде не делали. Там как раз и было описание таблиц и логики хранения инфы о правах доступа.
В личку чирканите.
какой смысл говорить об API, когда API не реализовано?
Смысл в том, чтобы клиенты говорили, что именно им нужно, а ЦФТ реализовывало АПИ под нужды клиентов. А раз клиеты не говорят, то и АПИ им не нужно
Есть пакеты security, rtl, utils;
операции ТБП runtime;
можно посмотреть таблицы classes, class_attributes, methods, criteria и посмотрите обсуждение по ссылке из поста vtar.
Для создания и раздачи прав, наверное, имеет смысл посмотреть представления и операции в ТБП USER.
Минимальный комплект ИБСО minibso.ru
zeroart пишет:
Данных о пользователях и права/роли - это не метаданные.
Знаете, хоть горшком назовите.
Право на произвольное изменение таблиц, где хранятся данные о разрешениях пользователям принадлежит разработчику полностью. Как-то ограничить его в возможных модификациях можно, только заставив опубликовать АПИ.
Поэтому, если вы пользуетесь недокументированными данными, ну, сами понимаете.
zeroart пишет:
В-третьих, я не прошу оценки правильности/неправильности решения. Вообще любое инженерное решение - это некий компромисс между правильностью и неправильностью. Если Вы действительно разработчик, то очень хорошо должны это понимать.
Если вы разработчик, то должны понимать, что есть правильные пути решения проблем, и есть неправильные. Не далее, как вчера я столкнулся с задачей, которой быть вообще не должно.
Делать нужно так, как нужно. А как не нужно - делать не нужно (кто-то).
zeroart пишет:
А пока получается такая штука
Американский форум. Задаёшь вопрос, тебе отвечают.
Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
какой ты и делаешь все неправильно.
Ну и что?
На американском форуме вопрос сформулирован: параллельные прямые пересекаются? Ответ: нет. Американцы прагматики, курс школьный, и ответ школьный.
На израильском форуме умные израильтяне уточняют задачу. Вам таки в каком пространстве нужно проводить параллельные прямые?
А на русском форуме люди с опытом по описанию проблемы поймут, какой велосипед Вы пытаетесь изобрести и будут давать советы, как избежать типичных ошибок. Например, Вам в принципе не нужно решать задачу пересечения прямых, не тратьте на это время. Решайте в отрезках и да будет вам счастье.
Ну или пойдут ещё дальше и попробуют обобщить в теорию общих прямых. квантовую...
Право на произвольное изменение таблиц, где хранятся данные о разрешениях пользователям принадлежит разработчику полностью. Как-то ограничить его в возможных модификациях можно, только заставив опубликовать АПИ.
Поэтому, если вы пользуетесь недокументированными данными, ну, сами понимаете.
Вы сами поняли, что написали?
Random пишет:
Делать нужно так, как нужно. А как не нужно - делать не нужно (кто-то).
Могу добавить к этим золотым словам слова другого знаменитого современного философа:
"А сегодня в завтрашний день не все могут смотреть. Вернее, смотреть могут не только лишь все, мало кто может это делать"
Random пишет:
На американском форуме вопрос сформулирован: параллельные прямые пересекаются? Ответ: нет. Американцы прагматики, курс школьный, и ответ школьный...Ну и что?
Многим людям не надо "метафизических" рассуждений, а нужно простое и понятное: да или нет.
Random пишет:
Если вы разработчик, то должны понимать, что есть правильные пути решения проблем, и есть неправильные.
А Вы всегда понимаете, какой путь правильный, а какой путь неправильный?
А что по существу то..
Договариваетесь с цфтешниками, ставите виртуальную машину, изучаете систему, задаете вопросы ближе к делу и не здесь, а у конкретного специалиста и прогаете...не вы первый , не вы последний кто делает так.
Правильно , не правильно - не мы судьи...
Концепция ПО ЦФТ - открытая система и этим подкупали банки, а теперь АПИ, то нельзя это незя...гани бабло.....
Концепция ПО ЦФТ - открытая система и этим подкупали банки, а теперь АПИ, то нельзя это незя...гани бабло.....
Дело не в бабло, а в ригидности системы.
Чуть что поменяешь - сразу вой со всех сторон - ааааа, у нас всё пропало, мы это используем...
Есть АПИ, его используем, а в кишки не лезем.
Нет АПИ, договариваемся, что нужно, получаем, используем.
Таки дело в бабло, а не во фригидности. Где-то до 2011 года, если не ошибаюсь, за локальные объекты (ТБП, представления, операции которые банк сделал и сопровождает сам для себя на вашей Платформе) ЦФТ денег не брал, потом стал брать.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Домен cftclub.ru не связан с ЗАО "Центр Финансовых Технологий" и ни в коей мере не нарушает авторских и иных прав
Владелец может не разделять мнения Участников и не несет ответственности за их публикации
Powered by phpBB