+7 (861) 203-39-44
Войти Регистрация
0 0
Корзина (0) Отложенные товары (0)

В настоящий момент у вас нет отложенных товаров

Меню
+7 (861) 203-39-44
Войти Зарегистрироваться

Полный список контрагентов с контактами в мобильном приложении

Поиск  Правила  Войти
Страницы: 1
RSS
Полный список контрагентов с контактами в мобильном приложении, Нет возможности использовать мобильное приложение в сфере it аутсорсинга в связи с полностью открытой базой контактов
 
#1
17.08.2020 14:35:07
В любой аутсорсинговой компании думаю меня поймут. После того как мы попытались внедрить использование мобильного приложения столкнулись с большой дырой в безопасности. И полностью отказались от использования приложения. Каждый сотрудник получая мобильное приложение имеет неограниченный доступ к данным о контрагентах. Если на сервере это возможно как ограничить хотя бы мониторингом за сотрудником, то здесь получается мы отдаем всю нашу базу на откуп порядочности персонала. А они регулярно уходят. При этом мы не можем ни удалить ни заблокировать приложение. В поддержку я писал по этому поводу, но мне ответили что данный функционал не планируется. Здесь пишу чтобы найти единомышленников по данному вопросу. Думаю многие задумывались об этом. Да и на сервере было бы идеально закрыть доступ второй линии сотрудников к любым данным, кроме как находящимся в обращении (возможно что-то изменилось - не было времени обновиться последние пол года). Спасибо
 
 
 
#2
19.08.2020 15:19:10
Поддерживаю.
Но Как Вы предлагаете реализовать такой механизм?
Мы уже писали, что пользователь мобильного приложения может видеть задачи других сотрудников, если сделает простую выборку по контрагенту. Но посмотреть список задач другого сотрудника не может. Таким образом если кто-то на больничном, то в любом случае нужно использовать ПК.
 
 
 
#3
19.08.2020 15:42:02
Не совсем понятна проблема, что означает
Цитата
мы отдаем всю нашу базу на откуп порядочности персонала. А они регулярно уходят.
То, что уволившись пользователь может использовать оффлайн версию базы?

Если так, то механизм прост - разработчику надо добавить параметр "Сколько дней ПО может работать без синхронизации" или "Сколько раз можно запускать ПО без синхронизации". А может и то и другое. И при достижении этих параметров сразу удалять базу с телефон

Очень интересно как вы организовываете работу так, что что-то мешает вашему персоналу, имеющему доступ к базе пользователей в рабочее время скопировать их?
 
 
 
#4
19.08.2020 17:09:35
Цитата
Вадим Прищенко написал:
В любой аутсорсинговой компании думаю меня поймут. После того как мы попытались внедрить использование мобильного приложения столкнулись с большой дырой в безопасности. И полностью отказались от использования приложения. Каждый сотрудник получая мобильное приложение имеет неограниченный доступ к данным о контрагентах.
Добрый день. Тут верно подметил Юрий. Что мешает нерадивому сотруднику скопировать данные из справочника контрагенты в десктопной информационной базе?
Мобильное может работать само по себе и никак не связано с центральной базой. Оно не знает надо удалить все данные или нет.
Даже если мы в центральной базе пропишем, что если в центральной базе заблокировали тебя, то заблокировать доступ. Но ведь человек может отключить интернет и открыть мобильную базу оффлайн и увидеть те же данные...
А как вы видите это должно работать в мобильном приложении?
Автоматизация сегодня - Ваш успех завтра
 
 
 
#5
19.08.2020 17:29:07
При синхронизации базы в МП должен передаваться параметр "Сколько дней ПО может работать без синхронизации" или "Сколько раз можно запускать ПО без синхронизации"

Если сотрудник увольняется, мы:
  1. забираем все права кроме "запуск мобильного клиента". Надо сделать так, чтобы ТОЛЬКО ЭТИХ прав было достаточно. Т.е. чтобы МП авторизовалось и могло попытаться провести синхронизацию
  2. в настройках пользователя указываем "прекратить мобильный доступ" или что-то подобное
  3. и при первой синхронизации МП "убьет" базу на мобильном устройстве
Если пользователь не синхронизирует базу, то при каждом запуске МП проверяет когда была последняя синхронизация с базой. Если параметры больше, чем указаны, то молча удалить сохраненную базу.

Пункт 2 можно использовать и не при увольнении сотрудников, а просто при запрете мобильного приложения (по каким-то причинам)
 
 
 
#6
19.08.2020 17:32:28
А если он отключил интернет и запустил мобильное приложение?
Автоматизация сегодня - Ваш успех завтра
 
 
 
#7
19.08.2020 19:05:43
Мы указываем в базе для все пользователей (или для группы) параметр отвечающий за то, что если база не синхронизирована 2 недели, то мобильное приложение должно удалить базу без предупреждения.

Пользователь работает. Соответственно, базу периодически синхронизирует. Потом, после увольнения через 2 недели, при запуске ПО база удалится автоматически. Даже без интернета.

Если пользователь продолжает работать, но не синхронизировался более 2 недель, то при запуске происходит принудительная попытка синхронизации. При этом, если пользователь не уволен, то после синхронизации база продолжает работать.

Для параноиков безопасников можно предусмотреть запуск ПО только в том случае, если есть доступ к базе через интернет (на момент запуска). При этом полной синхронизации не происходит, а происходит только проверка того, что пользователь не уволен и может работать с базой (проверяется параметр "прекратить мобильный доступ" или членство в группе "запуск мобильного клиента")

PS под словом "синхронизация" можно понимать не процесс синхронизации как он происходит сейчас, а процесс проверки предыдущего пункта "для безопасников"
Изменено: Юрий Гребенников - 19.08.2020 19:23:16
 
 
 
Страницы: 1
Читают тему (гостей: 1)