Вход | Регистрация
    1  2  3   

Веб-интерфейс "Заказ товаров" для оптовиков, дилеров и партнеров

Веб-интерфейс "Заказ товаров" для оптовиков, дилеров и партнеров
Я
   Юрий Лазаренко
 
30.05.19 - 10:25
1. 30000 руб.29% (2)
8. 100000 руб.29% (2)
9. От 100 тыщ29% (2)
4. 60000 руб.14% (1)
2. 40000 руб.0% (0)
3. 50000 руб.0% (0)
5. 70000 руб.0% (0)
6. 80000 руб.0% (0)
7. 90000 руб.0% (0)
Всего мнений: 7

Добрый день, коллеги!

Хочу представить новую коробочную версию нашего веб-интерфейса "Заказ товаров, версия 3" для 1С, позволяющего в режиме онлайн создавать новые заказы покупателя, менять созданные ранее, отслеживать их состояние.

Демо: https://digitcat.ru/demo/di-unf/index.php

Заодно хотелось бы провести опрос аудитории с целью определения оптимальной цены на такую коробку с учетом того, что в стоимость будет входить установка нашими силами (при необходимости) и поддержка на 1 год.

Функционал веб-интерфейса позволяет внешним пользователям подключаться к 1С через браузер в режиме онлайн через http-сервисы посредством веб-клиента собственной разработки. Пользователь видит реальные остатки и цены, ему доступны любые скидки, установленные в типовых или индивидуальных соглашениях без необходимости выгрузки остатков и цен на сайт.
Возможны два режима создания заказа: через корзину и путем добавления нового документа. Корзина хранится на сервере, соответственно в первом случае каждое изменение в корзине сохраняется и в случае обрыва связи после ее восстановление можно будет продолжить подбор товаров. По окончании побора пользователь создает новый документ "Заказ покупателя". Во втором варианте можно сразу создать новый заказ и заполнять его табличную часть, как это делается в интерфейсе 1С.

В данный момент разработан интерфейс только для настольных компьютеров. Идет работа над созданием отдельного шаблона для мобильных устройств. Пример разных шаблонов - демо "Заказ услуг": https://digitcat.ru/demo/wo-unf/index.php Запустите демо на стационарном компьютере и смартфоне, чтобы сравнить интерфейс.

Представленный на демо-стенде пример сделан для УНФ. Легко адаптируется для использования в других конфигурациях, версию 2 мы интегрировали с УТ 11, УТ 10.3, ERP. Коробочный вариант для этих конфигураций также в разработке.

Есть возможность регистрации новых пользователей, управления своим профилем, смена и восстановление пароля (в демке отключены).
Также ограничение демо - корзина привязана к сеансу пользователя. То есть, если вы положите товары в корзину и нажмете "Выйти", то при последующем логине корзина будет пуста. Это сделано специально, чтобы не пересекались корзины параллельно работающих под одним демо-логином пользователей.

Если при запуске интерфейса появится надпись "Обновление программно обеспечения" - нажмите F5. Релиз вчерашний, мы его активно правим, в том числе благодаря замечаниям и предложениям тех кто уже его тестировал.

____________________________________________________________

Подробнее об используемой технологии.

Разработка - полноценный веб-клиент, позволяющий обеспечить доступ к базе 1С в режиме онлайн через браузер. При этом у него есть преимущества перед стандартным веб-клиентом:
1. Скорость работы выше в разы
2. Нагрузка на сервер 1С ниже на порядок (проверено тестами)
3. Произвольный интерфейс: можно использовать все возможности html и css.
4. Может быть встроен в уже действующий сайт как виджет или как подраздел сайта, с использованием стилей сайта.
5. Адаптивный интерфейс, может полноценно работать как на десктопах, так и на мобильных устройствах. При необходимости автоматически перестраивается под разрешение экрана.
6. Может использоваться как сайт, так и локально в интрасети. При локальном исполнении работает без php путем прямого подключения к базе. Работает windows-аутентификация.
7. Мультиплатформенность - работает в любый браузерах, на Android, Windows, Mac.

Это основные преимущества и особенности. По сути на этой платформе можно сделать полноценный сайт, как в Битриксе или любой другой CMS. Можно назвать платформу "CMS на 1С".

Решение проверенное и протестированное. У нас есть крупные клиенты, например на базе Заказа товаров версии 2 мы сделали веб-портал для оптовиков мясного производства "Ремит": https://www.retail.ru/cases/154117/
Кроме типовых решений много индивидуальных разработок, в основном это личные кабинеты. Недавно успешно выполнили внедрение системы help-desk в Газпроме.

Вот несколько видео с примерами функционала:
https://www.facebook.com/lazarenkoyv/videos/1561465057242068/  - 1C:ITIL
https://www.facebook.com/lazarenkoyv/videos/1668905733164666/  - Проводник в 1C:ITIL - как иерархический справочник 1С отображается в нашем веб-клиенте
https://www.facebook.com/lazarenkoyv/videos/1626649094056997/  - Заполнение по ИНН, пример запроса к 1С


В веб-клиенте уже реализованы основные интерфейсные объекты 1С: форма списка, форма объекта, табличная часть. Имена объектов и их свойств на стороне фронта (javascript) реализованы на кириллице и похожи на имена соответствующих объектов в 1С. Это позволяет выполнять доработку и поддержку веб-интерфейсов специалисту 1С, не знакомому с веб-технологиями.
Вот пример таких форм: https://www.facebook.com/lazarenkoyv/videos/1914751631913407/

У форм на стороне клиента (в браузере) доступен объект "Данные формы", содержащий значения элементов формы, приведенные к нужному типу: число, дата, ссылка. Это позволяет вести разработку так же, как на управляемых формах платформы 1С:Предприятие, например, при изменении значения в колонке "Количество" табличной части получить программно данные текущей строки ТЧ, выполнить формулу типа "Строка.Сумма = Строка.Количество * Строка.Цена" и отобразить полученный результат в колонке "Сумма". Это все на javascript. При вызове события записи формы данные отправляются в 1С, где происходит запись объекта в БД. Механизм аналогичен механизму управляемых форм и понятен 1Сникам.

Вот еще пара примеров веб-клиентов:
https://www.youtube.com/watch?v=7pKUe4ZQaQU   - учет заявок
https://www.youtube.com/watch?v=2tdxm6HpxQ0   - интернет-магазин


Подробно о платформе написано здесь: http://catalog.mista.ru/public/883068/ Это текст с моего выступления на Инфостарте.
Есть два видео с выступлениями на InfostartEvent:
https://www.youtube.com/watch?v=1tAZkc3-Mzg - 2016 год
https://www.youtube.com/watch?v=ZO2xIt5dguI - 2017 год
В этом году также планирую выступить с докладом, голосуйте: http://event.infostart.ru/2019/agenda/#item1057948

Если есть вопросы - спрашивайте. Предложения по улучшению функционала - предлагайте. Критика принимается. В голосовалке я указал несколько вариантов цены на такое коробочное решение, выберите тот, который по вашему мнению наиболее соответствует функционалу веб-интерфейса.


Ветка согласована.
 
 
   ПростоГен
 
101 - 30.05.19 - 12:43
(99) Вот, начинаются уже если :))
   Garykom
 
102 - 30.05.19 - 12:44
(100) Не угадал, уже "модуль расширения" только последовательно работает
   Cyberhawk
 
103 - 30.05.19 - 12:44
(98) Любой софт между пользователем-человеком (его веб-клиентом) и инфобазой. Какая разница, что именно им является, если это запрещено чем бы оно там не являлось.
   АлехИв
 
104 - 30.05.19 - 12:45
Распечатать заказ не получилось.

8. 100000 руб.
   ПростоГен
 
105 - 30.05.19 - 12:46
(102) Почему не угадал? То, что другие компоненты то-же являются, ничего не значит.
   Cyberhawk
 
106 - 30.05.19 - 12:46
+(103) Даже если мультиплексора и нет с точки зрения определения, то само мультиплексирование-то все равно запрещено в определении от 1С, приведенном в (84) :)
   Garykom
 
107 - 30.05.19 - 12:47
(103) Лично вы можете не использовать это считая что это мультиплексирование и запрещено.
И даже можете убеждать других что запрещено.

Главное не мешайте другим иметь свое мнение и использовать ))

От ссылки на решение суда не откажусь.
   Garykom
 
108 - 30.05.19 - 12:47
(105) Он ничего не уплотняет и не разделяет, работает как обычный кабель а не некий мультиплексор.
   ПростоГен
 
109 - 30.05.19 - 12:48
(107) Не будет ссылки, доказать мультиплексирование технически слишком сложно.
   wt
 
110 - 30.05.19 - 12:48
(0) у вас маркетологи на букву "х" . До 50 заказов в день - бесплатно, свыше - за умеренную плату (поначалу минимальную, за каждые последующие десяток заказов). Так вы определите рынок. Затем установите цену на дистрибутив и на число заказов.
   ПростоГен
 
111 - 30.05.19 - 12:49
(108) У 1С свои понятия, так что будет :)
   Garykom
 
112 - 30.05.19 - 12:49
(109) Имхо мультиплексирование это когда одновременно! А не по очереди, ибо пропускная способность и скорость не выросли же в два раза и более.
   Cyberhawk
 
113 - 30.05.19 - 12:49
(107) "От ссылки на решение суда не откажусь" // Отсутствие суда не говорит о том, что запрета не существует
   Garykom
 
114 - 30.05.19 - 12:50
(113) Пока нет наказания за нарушение запрета, запрет это просто чьи то виртуальные измышления.
   Cyberhawk
 
115 - 30.05.19 - 12:50
(112) "это когда одновременно!" // Ну так Вася работает с 9 до 10 утра и Петя в это же время. В одно и то же время.
   Garykom
 
116 - 30.05.19 - 12:52
(115) Угадал. На одной кассе работают да. С одной лицензией 1С всего.
   ПростоГен
 
117 - 30.05.19 - 12:52
(112) В понимании 1С, нарушение - это когда одновременно браузер с этим клиентом запущен на 101 устройстве, а у вас приобретено 100 лицензий. Как это доказать? А фиг знает...
   Cyberhawk
 
118 - 30.05.19 - 12:52
(116) На разных - каждый на своем веб-клиенте
   Garykom
 
119 - 30.05.19 - 12:54
(118) А этот веб-клиент не имеет никакого отношения к 1С, так же как не имеют отношения разные мониторы и клава с мышкой Васи и Пети подключенные к одному системнику с переключалкой
   ПростоГен
 
120 - 30.05.19 - 12:54
(114) Нет, это "серая зона", недоказуемое нарушение :))
   ПростоГен
 
121 - 30.05.19 - 12:55
(119) Если 1С "выплёвывает" данные куда-то клиенту, тогда да, а если клиент сам берёт данные из 1С, то нет.
   Cyberhawk
 
122 - 30.05.19 - 12:55
(119) Имеют прямое отношение по понятию приведенному в (84)
   Garykom
 
123 - 30.05.19 - 12:56
(120) Не понял насчет выплевывает, суть работы http-сервиса в 1С понимаем?
   Garykom
 
124 - 30.05.19 - 12:56
(122) Объясни чем разные мониторы (+клава с мышкой) отличаются от разных браузеров?
   ПростоГен
 
125 - 30.05.19 - 12:58
(123) Отдаёт не по запросу клиента, а по расписанию, например. В данном контексте не важно, как работает http сервис, важно что и как 1С в своих понятиях интерпретирует.
   Cyberhawk
 
126 - 30.05.19 - 12:59
(124) Мне до фонаря, какие там у кого мониторы и браузеры и сколько их. В (115) описан кейс из жизни.
   Garykom
 
127 - 30.05.19 - 13:04
(126) Мне если честно тоже до фонаря почему инет магазин на битрикс не является мультиплексированием.
   Cyberhawk
 
128 - 30.05.19 - 13:04
(127) Там есть промежуточная БД потому что. Вроде уже обсуждали в какой-то из тем.
   Garykom
 
129 - 30.05.19 - 13:05
(128) А если там обмен каждые 10 секунд.
А запросы клиентов только через каждые 20-30 секунд?
   Garykom
 
130 - 30.05.19 - 13:06
(129)+ Хотя не, запросы через 5 минут например.
Т.е. суть что битрикс всегда имеет такие же свежие данные в свое базе как и в 1С они. И клиенту всегда отдает самое по сути свежее.
 
 
   Cyberhawk
 
131 - 30.05.19 - 13:07
(129) Не особо понял к чему клонишь) Лучше выкладывай сразу, на что соотношение этих цифр влияет на твой взгляд.
Я ж не спорю, что кому-то отдел лицензирования ответил что мол можно так работать, потому что десяти другим он ответил противоположно.
   Cyberhawk
 
132 - 30.05.19 - 13:08
(130) Без разницы на частоту, все равно это промежуточная БД, а не чистый "синхронный" онлайн-доступ.
   Cyberhawk
 
133 - 30.05.19 - 13:08
Мне кажется если бы сайт битрикса дергал 1С при каждом запросе клиента тогда это не прокатило бы
   ПростоГен
 
134 - 30.05.19 - 13:08
(128) Потому, что не сайт данные из 1С забирает, а 1С данные на сайт выгружает. Причём данные не для конкретных в этот момент подключенных клиентов.
   Garykom
 
135 - 30.05.19 - 13:09
(131) В лучшем случае смогут доказать что на каждого такого клиента требуется отдельная основная поставка ))
   Cyberhawk
 
136 - 30.05.19 - 13:10
Уже не в первый раз по моим ощущениям эта тема обсасывается. Лазейки 1С оставили не просто так наверное, хотя может в те временя когда текст составлялся таких технологий не было или о них никто и не думал.
   Вафель
 
137 - 30.05.19 - 13:13
(0) не работает же нихрена.вводишь количество.
поэнтеру все серое и висит.
стрелка вниз : тек строка переходит, фокус нет.
Про продажу такой беты даже и речи быть не может
   Юрий Лазаренко
 
138 - 30.05.19 - 13:15
(78) Англоязычную версию фронта тоже сделаем, у нас есть заказы от иностранцев.
   Garykom
 
139 - 30.05.19 - 13:16
(137) Да я тоже на подобном обломался, что там для браузера когда сам пишешь слишком дохрена всего мелкого надо пилить.
Времени убивается много и глюки постоянные мелкие.
   Юрий Лазаренко
 
140 - 30.05.19 - 13:18
(104) Поэтому и собираем отзывы и пожелания. В планах есть добавление печатных форм и отчетов. Спасибо за голос!
   Вафель
 
141 - 30.05.19 - 13:18
(139) компонент таблицы пилится 1 раз.
долго - да, но все таки люди его за зп делают, а не свободное от работы время
   Garykom
 
142 - 30.05.19 - 13:19
(141) Гриды это больное место
   Юрий Лазаренко
 
143 - 30.05.19 - 13:20
(110) Не спорю насчет маркетологов, мнение вполне обоснованное. В данный момент есть что есть - только коробка. Если, как советовали выше, сделаем продажу услуги, а не коробки, то там такой вариант будем использовать.
   ПростоГен
 
144 - 30.05.19 - 13:25
(143) А в виде услуг такое есть уже - napolke.ru, например.
   Юрий Лазаренко
 
145 - 30.05.19 - 13:25
(137) Какой браузер? Где именно серое и висит, в подборе товаров или в ТЧ документа? Фокус где не устанавливается, в ТЧ?
   Юрий Лазаренко
 
146 - 30.05.19 - 13:27
+(145) Точно, серое и висит. Сейчас поправим.
   StanLee
 
147 - 30.05.19 - 13:59
почему если нет товара на остатке то дает оформить и провести заказ и на всю сумму выбранного?
   StanLee
 
148 - 30.05.19 - 14:00
а, вру, не дает провести, выдало:
{ОбщийМодуль.КэнСайтЗаказТоваров.Модуль(365)}: Ошибка при вызове метода контекста (Записать): Ошибка при выполнении обработчика - 'ОбработкаПроведения': {ОбщийМодуль.УправлениеНебольшойФирмойСервер.Модуль(2200)}: Ошибка при вызове метода контекста (Записать): Запись не верна! Период не может быть пустым! (Регистр накопления: График движения запасов; Номер строки: 1)
   Maniac
 
149 - 30.05.19 - 14:06
Могу прорекламировать в обмен на обратную рекламу + свои наработки к подбору и заказам покупателей в 1С.
А они у меня вшыли шикарные! особенно за последние два дня.
То что у меня нет ни у кого!
   Maniac
 
150 - 30.05.19 - 14:08
У меня покупатели мало того что смогут набирать заявку не только по номенклатуре что есть в базе но и той которой НЕТ.
И доработка продаж в 1С по РАЗНЫМ видам цен номенклатуры, подходит для продажи

1) разными количествами
2) упаковками и штуками
3) ценами в разных валютах
4) условиями на номенклатуру.
5) автоматические скидки.

Короче у меня реализовано столько что типовым и не снилось.
Предлагаю совместить обоюдную рекламу и оповестить
а) я своих что есть какой то сервис
б) ты своих что у меня есть пара полезных функций.
   Юрий Лазаренко
 
151 - 30.05.19 - 14:11
(147) Возможность заказа товаров, которых нет на остатках, со временем вынесем в настройки. На самом деле часто необходимо иметь такую возможность, в этом случае товар не продается, но заранее резервируется, заодно появляется основание для формирование заказа поставщику.
   Юрий Лазаренко
 
152 - 30.05.19 - 14:11
(148) Это ошибка. Тут кнопка "Провести" в принципе не нужна.
   Maniac
 
153 - 30.05.19 - 14:13
(151) у меня есть возможность заказа товара которого вообще в базе нет.
Но кстати и ведутся остатки поставщиков по тем что есть.

И кстати неплохо бы API - так как набирать заявки уже не камильфо.
Загружать! сразу.
Причем чтобы выгрузка из их базы сразу шарашила.

А пока что все как то слабо. еще пилить и пилить. Ночами не спать ..
   Maniac
 
154 - 30.05.19 - 14:15
Давай так - ты там делаешь галку Использовать мегапрайс. я тебе помогаю докатить до реалий.
Плюс добавления моих функций по включаемой галке.

Я это опубликую у себя для клиентов, с продажи ничего не беру. А ты у себя пиаришь мои функции.
Я буду видосы, обзоры делать, доработки совместимые.
   ssh2006
 
155 - 30.05.19 - 14:15
(152) + можно вводить отрицательные количества

многовато как то ошибок
   Юрий Лазаренко
 
156 - 30.05.19 - 14:16
(153) Время у нас есть, не первый год пилим. Это уже 3 версия интерфейса заказов на 4-й версии платформы.
(149) Насчет рекламы не уверен. Работы достаточно, данная ветка создана в основном с целью маркетингового исследования.
   Maniac
 
157 - 30.05.19 - 14:17
(156) да я вижу что работы еще полно даже с примитивом. Как закончите примитив, вэлкам за проф-функциями ко мне.
   Юрий Лазаренко
 
158 - 30.05.19 - 14:18
(155) Ошибки есть, согласен, релиз вчера в 10 вечера выкатили. Спасибо за замечания, за месяц приведем все в порядок.
   Maniac
 
159 - 30.05.19 - 14:18
Пока что у тебя это даже не заказ. а тупо как экселевский прайс.
Кстати кнопку сделай загрузить каталог в экселе. хотя бы. Не все будут сидеть набивать заявки.
   Maniac
 
160 - 30.05.19 - 14:20
и API направшивается само собой
   Юрий Лазаренко
 
161 - 30.05.19 - 14:20
(159) Оно изначально и задумывалось как экселевский прайс. Загрузку из файлов делали уже, но в релиз пока не включаем. Сначала надо довести до ума то что есть.
   Maniac
 
162 - 30.05.19 - 14:22
По мне подход - "зайдите к нам и сами набейте заказы" изначально неправильная концепция.

Должна быть концепция - "выгрузите шаши заявки к нам" а это не создание подобных программ, а создание инструментов API
по которым покупатель в одну кнопку (или вообще без человека) будет свои заказы формировать.
   Юрий Лазаренко
 
163 - 30.05.19 - 14:26
(162) Это зависит от клиента. Данный интерфейс делается в первую очередь для тех, кому неоткуда выгружать - для пользователей с мобилками и планшетами. Основной упор будем делать на мобильный интерфейс.
   Maniac
 
164 - 30.05.19 - 14:26
Вот кстати сделаешь API разу мне пиши. я сделаю эксклюзивную обработку получения заявок, создания заказов.
У меня уже функционал готовый подключения доп обработок как раз чтобы покупатель автоматом сразу выплевывал свли заказы на любой АПИ.
   Maniac
 
165 - 30.05.19 - 14:27
(163) главное что не делай - не ограничивай количество потенциальных покупателей сервиса. это очень плохо.
   Garykom
 
166 - 30.05.19 - 15:05
(163) Про мобильный интерфейс тут же немного другое решение надо и оно уже есть от самой 1С.
 
 Рекламное место пустует
   Garykom
 
167 - 30.05.19 - 15:06
   Юрий Лазаренко
 
168 - 30.05.19 - 15:08
(166) Ну это мобильное приложение вроде как.
   ПростоГен
 
169 - 30.05.19 - 15:10
(168) Для мобильных ТП работа в оффлайне нужна всё-же...
   Юрий Лазаренко
 
170 - 30.05.19 - 15:15
(169) Это так. Но заказы на мобильный интерфейс есть - значит в любом случае будем его делать. Не все хотят ставить себе приложения на телефон, обновлять их и т.д., некоторым удобнее просто через браузер.
   Юрий Лазаренко
 
171 - 30.05.19 - 15:17
+(170) Ну и написать мобильное приложение тоже можно, если есть готовый http-интерфейс для браузеров.
   ПростоГен
 
172 - 30.05.19 - 15:17
(170) Может и надо делать, но это точно не первоочередная киллер-фича :)
   Юрий Лазаренко
 
173 - 30.05.19 - 15:18
(172) Будем решать вопросы последовательно, по мере поступления )
   Garykom
 
174 - 30.05.19 - 15:27
(170) Мобильное приложение умеет работать на Windows и лицензирование такое же как для Android c iOS
   Garykom
 
175 - 30.05.19 - 15:28
(174)+ Т.е. если делаем систему заказа то надо веб-клиент для браузера и свои нативные для windows, android, ios
   Вафель
 
176 - 30.05.19 - 17:41
(170) проще не мобильное приложение писать, а адапитивный интерфейс.
Сколко вы писали данный продукт, если он все еще такой сырой?
1 человеко месяц?
как у вас тестирование поставлено?
   Вафель
 
177 - 30.05.19 - 17:42
все-таки вы и таже метадата.
как школьник супротив академика наук
   Юрий Лазаренко
 
178 - 30.05.19 - 17:43
(177) Ничего, мы справимся. Рынок есть, запросы от заказчиков тоже, должен же их кто-то выполнять.
   Юрий Лазаренко
 
179 - 30.05.19 - 17:44
(177) За замечания спасибо, уже в процессе исправления.
   Вафель
 
180 - 30.05.19 - 17:48
(179) ну просто ошибки до нельзя неприличные, детские прям
   Юрий Лазаренко
 
181 - 30.05.19 - 17:52
(180) Зарелизили вчера вечером, нормально не оттестировали. Косяк, да, знаю что так нельзя, но в силу некоторых обстоятельств получилось так, как получилось. Половина этих ошибок уже исправлена, завтра выкатим обновление.
   Вафель
 
182 - 30.05.19 - 17:53
(181) ну не солидно же так делать.
возьмите паузу на 2 недель.
напишите тестов разных
   Вафель
 
183 - 30.05.19 - 17:54
освойте уже ванессу да селениум наконец
   Юрий Лазаренко
 
184 - 30.05.19 - 17:54
(182) "Вчера вечером" - это уже и так было с учетом паузы примерно в месяц )
   ПростоГен
 
185 - 31.05.19 - 09:37
(171) А вот уже и 1С мобильный клиент с оффлайн работой запиливает: https://wonderland.v8.1c.ru/blog/mobilnyy-klient-s-avtonomnym-rezhimom/
   MadHead
 
186 - 01.06.19 - 01:54
На мой взгляд, подобное решение должно быть самостоятельным приложением по следующим причинам
1. Более менее серьезная компания, может не захотеть открывать миру 1с-ное подобие REST API. Из-за отсуствия гарантий безопасности такого подхода.
2. Веб интерфейс подразумеват большое ко-во пользователей и полноценное вэб приложение позволит добиться значительно более высокой производительности.
   Garykom
 
187 - 01.06.19 - 08:38
(186) На мой взгляд чушь спороли по двум причинам
1. Пофиг ибо или лица в компании в безопасности не шарят или понимаю что rest от 1С тоже самое что rest не от 1С безопасность одинакова
2. И стоит в разработке дороже, что при постоянной переделке по хотелкам выливается в круглую сумму. Если не хватает производительности одной 1С возьмите две на двух серверах и все.
   yfylhjkjy
 
188 - 01.06.19 - 09:03
А как с лицензированием одно эс?
   MadHead
 
189 - 01.06.19 - 11:05
(187)
1. Глупости. Каждый продукт - это индивидуальный набор багов и фичей. И сильно сомневаюсь что в 1с уделяли достаточно времения для выявления проблем в безопасности.
2. Каждому свое. Но в любом случае разработка фронта в таком приложении - это основной объем работы, а простой бэк прикрутить - это не так долго.
   Garykom
 
190 - 01.06.19 - 11:54
(189) Как бы попроще то, вы про REST API и как оно устроено в курсе?
Это же обычные http запросы и любой бэк включая 1С работает одинаково совершенно, какую авторизацию дополнительно прикрутить и как защитить оно отдельно решается.

Если же некто выставил полный ODATA интерфейс от 1С причем без защиты то ССЗБ тут.
Точно так же могут скосячить на чем угодно, выставив голую админку/сервис или со смешным паролем для авторизации.
   Юрий Лазаренко
 
191 - 03.06.19 - 10:46
(186) 1. Проблем с безопасностью нет по причине того, что:

1.1 в нашем случае REST API не открывается миру. Для работы с 1С используется промежуточный сайт и все запросы проходят через php-шные скрипты. Это означает, что доступ к http-сервису 1Ски можно дать только для одного IP - того, на котором хостится сайт. Соответственно, бомбить 1Ску запросами откуда угодно не получится. Промежуточный сайт также поможет при ddos атаках, они легко распознаются и в случае чего запросы просто перестают перенаправляться в 1С. Сайт, конечно, повиснет, но 1С продолжит нормальную работу. Можно настроить скрипты php так, чтобы запросы орт проверенных IP все равно направлять в 1С, в этом случае даже при ddos-атаках веб-интерфейс продолжит нормально работать.

1.2 У нас используются http-сервисы. У каждого из них есть свой модуль-обработчик, в котором входящие запросы обрабатываются кодом 1С. То есть, бармалей, даже если он и получит доступ к http-сервису, будет работать не с данными напрямую, а с данными, которые вернет алгоритм. Мы в алгоритмах проверяем авторизацию пользователя и его права, прежде чем выдать результат. Соответственно, после определения пользователя на исходную выборку можно наложить RLS, ограничения ролей этого пользователя, прочие ограничения. Например, если речь идет о заказе товаров, то список номенклатуры можно в запросе ограничить только элементами, находящимися в определенных группах. Получить из этой ограниченной выборки что-то лишнее так же сложно, как и при работе с любой другой БД и с любым другим веб-интерфейсом, сделанном на другой технологии.

1.3 http-сервис выставляется под ролью, которой запрещено открытие тонкого, толстого или веб-клиента. С учетом пункта 2.2 пользователь увидит только то, что должен увидеть в рамках данного веб-интерфейса.

1.4 Каждый http-запрос проверяется на внедрение кода: https://s8.hostingkartinok.com/uploads/images/2019/06/d7cb1f33ebddedd65a6a2ffb20166b69.png
Это значит, что если в параметрах запроса будет указано название процедуры или функции, не находящейся в перечисленных общих модулях, запрос не будет выполнен. То есть, нельзя выполнить запрос у которого в параметрах будет указано executecode=ОчиститьИнформационнуюБазу() или executecode=ПользователиИнформационнойБазы.ПолучитьПользователей(). А выполнение только разрешенных процедур означает пункт 2.2.

Наличие в нашем портфолио проектов более чем серьезных компаний это подтверждает.

2. Веб-интерфейс является таким же полноценным веб-приложением, как и любое другое веб-приложение. В данном конкретном случае интерфейсы формируются 1Ской - да, это уменьшает максимальное количество пользователей, но даже и в таком случае это количество исчисляется тысячами: https://www.youtube.com/watch?v=ZO2xIt5dguI
Мы разрабатывали интерфейсы, в которых мигрирующие данные ограничивались только json-запросами. Полученная из 1С информация размещалась в нужных элементах интерфейса скриптами, интерфейсы также формировались непосредственно в браузере на стороне клиента. С точки зрения нагрузки на сервер такое приложение ничуть не тяжелее любого другого веб-приложения.
   Юрий Лазаренко
 
192 - 03.06.19 - 10:49
(188) Согласно письма из 1С, несмотря на то, что лицензии при работе с http-сервисами не используются, они должны быть закуплены. Количество запасных лицензий должно быть равно количеству одновременно работающих пользователей.
   Юрий Лазаренко
 
193 - 03.06.19 - 10:51
+(192) Хотя в параллельной ветке вот кто-то утверждал, что ему в учебном центре 1С говорили, что лицензии в таком случае не нужны. Но поскольку нам такого не говорили, мы оперируем только информацией из официального ответа в электронной переписке.
   ПростоГен
 
194 - 03.06.19 - 10:55
(192) Но поймать не превышении числа пользователей над лицензиями технически невозможно :)
   Юрий Лазаренко
 
195 - 03.06.19 - 10:57
(194) Да
   Garykom
 
196 - 03.06.19 - 11:25
(192) Они уточнили в письме что значит одновременно?

Просто в этом и основная загвоздка, это в один момент (например миллисекунду или секунду) времени или побольше интервал где пользователи почти одновременно данные из базы получают.
Но по очереди же, первый получил и отключился и только затем второй подключается по сути чтобы данные получить или ждет пока первый не отключится.
   Юрий Лазаренко
 
197 - 03.06.19 - 13:00
(196) Нет, не уточнили.
   Холст
 
198 - 03.06.19 - 13:29
(0) Какие "отстатыщ" ???
Речь идет о некоей поделке, подобной инфостартовским велосипедам за 3тыс, которые ещё допиливать под себя нужно, разработчики которой ещё и пообщаться вживую с заказчиком хотят, чтобы внутренняя ИТслужба несла риски вмешательства сторонних 1Снегов ?
   Garykom
 
199 - 03.06.19 - 13:33
(198) Поинтересуйся ценниками на обычные сайты, которые не банальные лендинги одностраничные статика.
Не уже готовые с купленным готовым дизайном/шаблоном а на заказ чтобы написали.
   Garykom
 
200 - 03.06.19 - 13:33
200
  1  2  3   

Список тем форума
Рекламное место пустует  Рекламное место пустует
AdBlock убивает бесплатный контент. 1Сергей
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.