0. duhh 190 06.09.19 00:00 Сейчас в теме

Согласование задач из Outlook

Согласование задач непосредственно из почтовой программы, в моем случае Outlook 2013 без каких-либо дополнительных настроек. Из почты отправляется GET запрос к HTTP-сервису 1С, который в свою очередь выполняет задачу.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо
1. pavlov_dv 06.09.19 05:22 Сейчас в теме
Спасибо, отличная идея!
Положил в свой бэклог для реализации.
2. EliasShy 49 06.09.19 08:08 Сейчас в теме
Тоже с подобным сталкивались, пришлось отказаться, т.к. не тривиальная проверка по безопасности получается с проверкой ссылки - нужно вводить токены, лимиты времению
Silenser; +1 Ответить
3. blackhole321 1101 06.09.19 08:26 Сейчас в теме
(2)В случае использования AD и соответствующей настройки проверки подлинности все намного упрощается
4. EliasShy 49 06.09.19 10:01 Сейчас в теме
(3)
на словах это так, но на практике как "соответствующая" проверка подлинности выглядит?

Начиная с того, что апач не умеет AD пробрасывать - ограничиваемся IIS
Как решите проблему с "устаревшими" согласованиями?
5. blackhole321 1101 06.09.19 10:17 Сейчас в теме
(4)
на словах это так, но на практике как "соответствующая" проверка подлинности выглядит?

Windows-проверка подлинности в настройках IIS и информационной базы

Начиная с того, что апач не умеет AD пробрасывать - ограничиваемся IIS

Ну и в чем Вы видите проблему? Вроде как логично использовать "родные" средства.

Как решите проблему с "устаревшими" согласованиями?

Ну в запросе же передается id задачи, анализируйте на актуальность.
6. arsvlg 06.09.19 14:08 Сейчас в теме
Как идея - интересно.

Маленькая поправка:
По тексту публикации написано "но т.к. ссылка открывается из почты в браузере " - не обязательно в браузере.
Можно реализовать, чтобы по клике на ссылку из Outlook открывалась форма задачи, которую необходимо выполнить, в тонком клиенте.
8. duhh 190 06.09.19 14:38 Сейчас в теме
(6)Есть способ открывать ссылки в тонком клиенте (способ с настройками реестра видел)? Поделитесь, мне бы было очень интересно.
7. torch 46 06.09.19 14:19 Сейчас в теме
По-моему все это лучше организовывать через Telegramm:
- как через почтовик организовать документооборот, когда задачу утвердить/отклонить могут несколько человек?
- что делать, если у процесса согласованию должны быть "супервайзеры" - пользователи, которые сами ничего не утверждают, но следят за процессом?
9. duhh 190 06.09.19 14:43 Сейчас в теме
(7)Видимо мне должно быть стыдно, но я не пользуюсь телеграмом, вероятно лучше.
maxopik2; +1 Ответить
10. duhh 190 06.09.19 21:55 Сейчас в теме
(7)В контексте моего примера для нескольких согласующих можно в ссылку добавить адрес почты или(и) ИД пользователя (физлица). Шаблон легко с этим справится и передаст в обработчик сервиса эти параметры.
11. dock 35 10.09.19 09:04 Сейчас в теме
Хороший пример, одобряем.
Но бросим камушек в огород: в 1С Документооборот есть типовой функцинал: выполнение задач по почте. Где настраивается - смотрим вложение первую картинку.

Немного отличается подход/реализация.

1) На почту приходит письмо, внутри ссылки (здесь всё как и в статье)

2) При нажатии на ссылку, формируется письмо ответа, которое отправляется обратно в ДО. Смотрим вторую картинку
обратите внимание именно на тему письма - в ней и содержится ссылка на выполняемую задачу и результат "согласования"

3) профит - задача выполнена.

В чем "бонус" данного подхода ? как раз решается вопрос безопасности :)
Прикрепленные файлы:
12. duhh 190 10.09.19 09:48 Сейчас в теме
(11) В общих чертах )мне был известен подход в документообороте, но за картинки спасибо. А что за вопрос безопасности? В обоих случаях нажатие ссылки, с передачей Идентификатора задачи только разными способами. Видимо если бы у меня был документооборот, и статьи бы не было.
13. dock 35 11.09.19 09:57 Сейчас в теме
(12)
Опубликованный web-сервис - это прямой доступ к базе.

1) проверка подлинности при подключении к web-сервису весьма не тривиальная задача: судя по комментариям, с этим многие столкнулись.
2) работа с "внешними" пользователями: требуется публикация база в интернете, если вдруг пользователю захочется согласовать документ "из любого места".

Web-сервисы классная штука, но имеет и свои недостатки.
14. duhh 190 11.09.19 10:19 Сейчас в теме
(13) А чем опасен HTTP-сервис (база не опубликована), который может делать только согласование задач? То же самое можно сказать и про почтовое сообщение, отправленное на определенный адрес с определенным содержанием. Вероятно документооборот проверяет и отправителя, но его тоже вроде можно подменить.
15. dock 35 11.09.19 11:46 Сейчас в теме
(14) В саму первую очередь - "криворукостью" программиста. Любим мы замудрить что-нибудь эдакое, универсальное, удобное...
например:
Пара универсальных веб-функций для получения данных из 1С

В письме то будет содержаться ссылка на веб сервис, а вот уже по этой ссылке можно получить дополнительную информацию: ведь может быть опубликован не только один сервис...

Во вторую очередь, ошибками самой платформы: "дыры" есть везде, просто мы их еще не обнаружили.
Но говорить о безопасности самого протокола HTTP я не готов - всё-таки я не вебер и не сетевик, а 1С-ник.

В подходе из ДО: в письме есть только внутренний идентификатор задачи - меньше информации, выше безопасность.
И этот подход проще "продвинуть" через свой отдел безопасности: публикация требует дополнительных "действий", а почта в 99% случаев уже есть.

З.Ы. Про безопасность есть замечательное утверждение:
Всегда есть два человека: один имеет доступ к данным, а второй хочет получить эти данные. Остается только ратовать, что бы эти два человека не познакомились и не договорились.
16. duhh 190 11.09.19 13:23 Сейчас в теме
(15)Предлагаю вопрос про безопасность закрыть, пусть его обсуждают специалисты в темах про безопасность HTTP протокола и дырах платформы. На мой взгляд документооборот (обмен почтовыми сообщениями) хорош тем, что там можно передать текст или вложить файл.

Поговорим лучше про "криворукость". Я в разработке придерживаюсь универсальности, придумываю что нибудь эдакое и удобное. Ничего не вижу "криворукого" в приведенном вами примере, хороший подход в определенных условиях. Так можно и разработчиков БСП назвать "криворукими", зачем они разрабатывают универсальные вещи. Вероятно я преувеличиваю, но для себе считаю некорректным приводить в пример "криворукость" других авторов.
17. dock 35 11.09.19 15:43 Сейчас в теме
(16)
1) По безопасности - полностью согласен.

2) "криворукость" - специально взял в кавычки, потому что каждый отдельный случай нужно рассматривать применительно к задаче. Применительно к одной задаче - это красивое и правильное решение, а применительно к другой - баг. :)

Но хотелось бы пояснить по приведенному примеру: универсальный веб-сервис, который выполняет запрос из полученного параметра - это всё-таки хорошая такая "дыра". И такой веб-сервис публиковать "наружу" уж точно не стоит.
Хотя именно такой веб-сервис, обросший целым модулем по формированию входящих параметров и возвращаемому результату, используется на текущей работе. Много времени экономит :)

3.Ы. В публикации предложен один подход, в ДО используется немного другой. Оба подхода работоспособны, имеют свои преимущества и недостаки. И какой использовать - уже решать конечному исполнителю.

За публикацию плюс однозначный!
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Автор новостных обзоров на тему 1С и бухучета
Санкт-Петербург
По совместительству

Ведущий программист 1С
Омск
зарплата от 70 000 руб. до 110 000 руб.
Полный день

Программист 1С
Екатеринбург
зарплата до 120 000 руб.
Полный день

Консультант-аналитик 1С
Рязань
зарплата до 80 000 руб.
Полный день

Программист 1С
Калининград
зарплата от 60 000 руб. до 80 000 руб.
Полный день