CftClub.ru
Клуб специалистов ЦФТ-Банк

IdM и IBSO
На страницу 1, 2  След.
 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Интеграция с внешними подсистемами
Предыдущая тема :: Следующая тема  
Автор Сообщение
zeroart
Участник со стажем
Неподтвержденный


Вступление в Клуб: 01.09.2014
СообщениеПн Сен 01, 2014 10:28   IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Всем привет!

Коллеги, вот такая задача: требуется организовать управление пользователями через внешний интерфейс (IdM-система). Под управлением будем понимать ряд действий: создание пользователя с необходимыми свойствами (к примеру: ФИО, имя пользователя, пароль и т.д.), получение списка пользователей, получение списка всех доступных прав/ролей в системе, назначение прав/ролей пользователям, отзыв прав/ролей у пользователя, блокирование/разблокирование пользователей.

Первый вопрос.
Возможно получить пробную версию IBSO? Есть ли какие-то общедоступные стенды/виртуальные машины с развернутой системой?

Второй вопрос.
Нужно понять схему таблиц, в которых хранятся данные о пользователях и правах/ролях. Думаю, разработчики не будут открывать описание схем таблиц. Что верно и правильно. Но может быть у кого-то есть свои наработки по описанию таблиц пользователей и прав/ролей?
Andry
Участник - экстремал
<Банки (менее 3 участников)>


Вступление в Клуб: 14.01.2009
СообщениеПн Сен 01, 2014 12:05   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
zeroart пишет:
Всем привет!

Коллеги, вот такая задача: требуется организовать управление пользователями через внешний интерфейс (IdM-система).


Похоже что подход неправильный - эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.
zeroart
Участник со стажем
Неподтвержденный


Вступление в Клуб: 01.09.2014
СообщениеПн Сен 01, 2014 12:20   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Andry пишет:
zeroart пишет:
Всем привет!

Коллеги, вот такая задача: требуется организовать управление пользователями через внешний интерфейс (IdM-система).


Похоже что подход неправильный - эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.


Я не прошу оценить правильность/неправильность подхода. Без обид. Но если Вам нечего сказать по существу, то зачем отвечать? Просто отметиться?
vtar
Эксперт
Неподтвержденный


Вступление в Клуб: 20.03.2009
СообщениеПн Сен 01, 2014 12:21   Re: IdM и IBSO Ответить с цитатой
Полезность: 2
Andry пишет:
эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.

согласен.

А пока можно посмотреть тут

http://www.cftclub.ru/viewtopic.php?p=17714&highlight=#17714

и еще в поиск по ключевому слову security
Random
Эксперт
Резидент CftClub


Вступление в Клуб: 27.06.2011
СообщениеПн Сен 01, 2014 14:53   Re: IdM и IBSO Ответить с цитатой
Полезность: 1
vtar пишет:
Andry пишет:
эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.

согласен.

Тоже согласен.

Более того, если я, как разработчик ЦФТ, использую свои знания о внутреннем устройстве метаданных для своих нужд, то меня даже могут предупредить о том, что эти метаданные будут меняться.

А для проекта zeroart изменения в устройстве метаданных будет по факту катастрофой. Хотя и маловероятной.

Поэтому Andry и vtar правы - для работы с метаданными необходимо API.
zeroart
Участник со стажем
Неподтвержденный


Вступление в Клуб: 01.09.2014
СообщениеПн Сен 01, 2014 15:42   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Random пишет:
vtar пишет:
Andry пишет:
эту доработку должен делать сам ЦФТ, предоставив вам необходимые API.

согласен.

Тоже согласен.

Более того, если я, как разработчик ЦФТ, использую свои знания о внутреннем устройстве метаданных для своих нужд, то меня даже могут предупредить о том, что эти метаданные будут меняться.

А для проекта zeroart изменения в устройстве метаданных будет по факту катастрофой. Хотя и маловероятной.

Поэтому Andry и vtar правы - для работы с метаданными необходимо API.


Во-первых, никто не спорит, что Andry и vtar по-своему правы. Более того, я лично ничего против не имею наличия у системы API. Мне бы это только упростило решение задачи. Но какой смысл говорить об API, когда API не реализовано?

Во-вторых, метаданные - это данные о данных. Если говорить о БД, то примерами такой категории данных могут быть: имена таблиц, имена столбцов, тип данных столбца и т.д. Изменение метаданных действительно может привести к краху какой-то части приложения или система будет неправильно функционировать. Опять же с этим никто не спорит. Данных о пользователях и права/роли - это не метаданные. Безусловно, если некорректно эти данные изменить, то ошибки возможны, но как и другие данные. Например, неверно заполнив документ, на выходе можно получить неверные данные в отчете.

В-третьих, я не прошу оценки правильности/неправильности решения. Вообще любое инженерное решение - это некий компромисс между правильностью и неправильностью. Если Вы действительно разработчик, то очень хорошо должны это понимать.

А пока получается такая штукаSmile
Американский форум. Задаёшь вопрос, тебе отвечают.
Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
какой ты и делаешь все неправильно.
lexus
Профи
Межтопэнергобанк (вкл. Алемар)
Совладелец


Вступление в Клуб: 28.09.2007
СообщениеПн Сен 01, 2014 16:49   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
zeroart пишет:

Второй вопрос.
Нужно понять схему таблиц, в которых хранятся данные о пользователях и правах/ролях. Думаю, разработчики не будут открывать описание схем таблиц. Что верно и правильно. Но может быть у кого-то есть свои наработки по описанию таблиц пользователей и прав/ролей?

был такой документ у ЦФТ - access.doc.
Если он и не распространялся, то секрета из него вроде не делали. Там как раз и было описание таблиц и логики хранения инфы о правах доступа.
В личку чирканите.
Random
Эксперт
Резидент CftClub


Вступление в Клуб: 27.06.2011
СообщениеВт Сен 02, 2014 05:14   Re: IdM и IBSO Ответить с цитатой
Полезность: 1
zeroart пишет:
какой смысл говорить об API, когда API не реализовано?

Смысл в том, чтобы клиенты говорили, что именно им нужно, а ЦФТ реализовывало АПИ под нужды клиентов. А раз клиеты не говорят, то и АПИ им не нужно Smile

Есть пакеты security, rtl, utils;
операции ТБП runtime;

можно посмотреть таблицы classes, class_attributes, methods, criteria и посмотрите обсуждение по ссылке из поста vtar.

Для создания и раздачи прав, наверное, имеет смысл посмотреть представления и операции в ТБП USER.

Минимальный комплект ИБСО minibso.ru

zeroart пишет:
Данных о пользователях и права/роли - это не метаданные.

Знаете, хоть горшком назовите.
Право на произвольное изменение таблиц, где хранятся данные о разрешениях пользователям принадлежит разработчику полностью. Как-то ограничить его в возможных модификациях можно, только заставив опубликовать АПИ.
Поэтому, если вы пользуетесь недокументированными данными, ну, сами понимаете.

zeroart пишет:
В-третьих, я не прошу оценки правильности/неправильности решения. Вообще любое инженерное решение - это некий компромисс между правильностью и неправильностью. Если Вы действительно разработчик, то очень хорошо должны это понимать.

Если вы разработчик, то должны понимать, что есть правильные пути решения проблем, и есть неправильные. Не далее, как вчера я столкнулся с задачей, которой быть вообще не должно.

Делать нужно так, как нужно. А как не нужно - делать не нужно (кто-то).
zeroart пишет:
А пока получается такая штукаSmile
Американский форум. Задаёшь вопрос, тебе отвечают.
Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
какой ты и делаешь все неправильно.

Ну и что?

На американском форуме вопрос сформулирован: параллельные прямые пересекаются? Ответ: нет. Американцы прагматики, курс школьный, и ответ школьный.

На израильском форуме умные израильтяне уточняют задачу. Вам таки в каком пространстве нужно проводить параллельные прямые?

А на русском форуме люди с опытом по описанию проблемы поймут, какой велосипед Вы пытаетесь изобрести и будут давать советы, как избежать типичных ошибок. Например, Вам в принципе не нужно решать задачу пересечения прямых, не тратьте на это время. Решайте в отрезках и да будет вам счастье.
Ну или пойдут ещё дальше и попробуют обобщить в теорию общих прямых. квантовую...

Ну и что?

Тут, имхо, дело вовсе и не в национальности.
zeroart
Участник со стажем
Неподтвержденный


Вступление в Клуб: 01.09.2014
СообщениеВт Сен 02, 2014 09:51   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Random пишет:
Знаете, хоть горшком назовите.

Горшок.
Random пишет:
Право на произвольное изменение таблиц, где хранятся данные о разрешениях пользователям принадлежит разработчику полностью. Как-то ограничить его в возможных модификациях можно, только заставив опубликовать АПИ.
Поэтому, если вы пользуетесь недокументированными данными, ну, сами понимаете.

Вы сами поняли, что написали?
Random пишет:
Делать нужно так, как нужно. А как не нужно - делать не нужно (кто-то).

Могу добавить к этим золотым словам слова другого знаменитого современного философа:
"А сегодня в завтрашний день не все могут смотреть. Вернее, смотреть могут не только лишь все, мало кто может это делать"Smile
Random пишет:
На американском форуме вопрос сформулирован: параллельные прямые пересекаются? Ответ: нет. Американцы прагматики, курс школьный, и ответ школьный...Ну и что?

Многим людям не надо "метафизических" рассуждений, а нужно простое и понятное: да или нет.
Random пишет:
Если вы разработчик, то должны понимать, что есть правильные пути решения проблем, и есть неправильные.

А Вы всегда понимаете, какой путь правильный, а какой путь неправильный?
IBSO
Профи
Неподтвержденный


Вступление в Клуб: 20.08.2009
СообщениеВт Сен 02, 2014 09:55   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Random пишет:

Тут, имхо, дело вовсе и не в национальности.

есть, есть и вот что люди пишут
http://habrahabr.ru/post/232949/
zeroart
Участник со стажем
Неподтвержденный


Вступление в Клуб: 01.09.2014
СообщениеВт Сен 02, 2014 10:08   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
IBSO пишет:
Random пишет:

Тут, имхо, дело вовсе и не в национальности.

есть, есть и вот что люди пишут
http://habrahabr.ru/post/232949/


А по существу вопросов?
Random
Эксперт
Резидент CftClub


Вступление в Клуб: 27.06.2011
СообщениеВт Сен 02, 2014 12:15   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
zeroart пишет:
Random пишет:
Знаете, хоть горшком назовите.

Горшок.

Ну вот и прекрасно.
IBSO
Профи
Неподтвержденный


Вступление в Клуб: 20.08.2009
СообщениеВт Сен 02, 2014 14:04   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
zeroart пишет:

А по существу вопросов?

А что по существу то..
Договариваетесь с цфтешниками, ставите виртуальную машину, изучаете систему, задаете вопросы ближе к делу и не здесь, а у конкретного специалиста и прогаете...не вы первый , не вы последний кто делает так.
Правильно , не правильно - не мы судьи...
Концепция ПО ЦФТ - открытая система и этим подкупали банки, а теперь АПИ, то нельзя это незя...гани бабло.....
Random
Эксперт
Резидент CftClub


Вступление в Клуб: 27.06.2011
СообщениеСр Сен 03, 2014 05:03   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
IBSO пишет:
Концепция ПО ЦФТ - открытая система и этим подкупали банки, а теперь АПИ, то нельзя это незя...гани бабло.....


Дело не в бабло, а в ригидности системы.
Чуть что поменяешь - сразу вой со всех сторон - ааааа, у нас всё пропало, мы это используем...
Есть АПИ, его используем, а в кишки не лезем.
Нет АПИ, договариваемся, что нужно, получаем, используем.
vtar
Эксперт
Неподтвержденный


Вступление в Клуб: 20.03.2009
СообщениеСр Сен 03, 2014 09:36   Re: IdM и IBSO Ответить с цитатой
Полезность: Нет оценки
Random пишет:
Дело не в бабло, а в ригидности системы.

Таки дело в бабло, а не во фригидности. Где-то до 2011 года, если не ошибаюсь, за локальные объекты (ТБП, представления, операции которые банк сделал и сопровождает сам для себя на вашей Платформе) ЦФТ денег не брал, потом стал брать.
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Интеграция с внешними подсистемами Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru