0. duhh 189 06.09.19 00:00 Сейчас в теме

Согласование задач из Outlook

Согласование задач непосредственно из почтовой программы, в моем случае Outlook 2013 без каких-либо дополнительных настроек. Из почты отправляется GET запрос к HTTP-сервису 1С, который в свою очередь выполняет задачу.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо
1. pavlov_dv 06.09.19 05:22 Сейчас в теме
Спасибо, отличная идея!
Положил в свой бэклог для реализации.
2. EliasShy 49 06.09.19 08:08 Сейчас в теме
Тоже с подобным сталкивались, пришлось отказаться, т.к. не тривиальная проверка по безопасности получается с проверкой ссылки - нужно вводить токены, лимиты времению
Silenser; +1 Ответить
3. blackhole321 1099 06.09.19 08:26 Сейчас в теме
(2)В случае использования AD и соответствующей настройки проверки подлинности все намного упрощается
4. EliasShy 49 06.09.19 10:01 Сейчас в теме
(3)
на словах это так, но на практике как "соответствующая" проверка подлинности выглядит?

Начиная с того, что апач не умеет AD пробрасывать - ограничиваемся IIS
Как решите проблему с "устаревшими" согласованиями?
5. blackhole321 1099 06.09.19 10:17 Сейчас в теме
(4)
на словах это так, но на практике как "соответствующая" проверка подлинности выглядит?

Windows-проверка подлинности в настройках IIS и информационной базы

Начиная с того, что апач не умеет AD пробрасывать - ограничиваемся IIS

Ну и в чем Вы видите проблему? Вроде как логично использовать "родные" средства.

Как решите проблему с "устаревшими" согласованиями?

Ну в запросе же передается id задачи, анализируйте на актуальность.
6. arsvlg 06.09.19 14:08 Сейчас в теме
Как идея - интересно.

Маленькая поправка:
По тексту публикации написано "но т.к. ссылка открывается из почты в браузере " - не обязательно в браузере.
Можно реализовать, чтобы по клике на ссылку из Outlook открывалась форма задачи, которую необходимо выполнить, в тонком клиенте.
8. duhh 189 06.09.19 14:38 Сейчас в теме
(6)Есть способ открывать ссылки в тонком клиенте (способ с настройками реестра видел)? Поделитесь, мне бы было очень интересно.
7. torch 46 06.09.19 14:19 Сейчас в теме
По-моему все это лучше организовывать через Telegramm:
- как через почтовик организовать документооборот, когда задачу утвердить/отклонить могут несколько человек?
- что делать, если у процесса согласованию должны быть "супервайзеры" - пользователи, которые сами ничего не утверждают, но следят за процессом?
9. duhh 189 06.09.19 14:43 Сейчас в теме
(7)Видимо мне должно быть стыдно, но я не пользуюсь телеграмом, вероятно лучше.
maxopik2; +1 Ответить
10. duhh 189 06.09.19 21:55 Сейчас в теме
(7)В контексте моего примера для нескольких согласующих можно в ссылку добавить адрес почты или(и) ИД пользователя (физлица). Шаблон легко с этим справится и передаст в обработчик сервиса эти параметры.
11. dock 35 10.09.19 09:04 Сейчас в теме
Хороший пример, одобряем.
Но бросим камушек в огород: в 1С Документооборот есть типовой функцинал: выполнение задач по почте. Где настраивается - смотрим вложение первую картинку.

Немного отличается подход/реализация.

1) На почту приходит письмо, внутри ссылки (здесь всё как и в статье)

2) При нажатии на ссылку, формируется письмо ответа, которое отправляется обратно в ДО. Смотрим вторую картинку
обратите внимание именно на тему письма - в ней и содержится ссылка на выполняемую задачу и результат "согласования"

3) профит - задача выполнена.

В чем "бонус" данного подхода ? как раз решается вопрос безопасности :)
Прикрепленные файлы:
12. duhh 189 10.09.19 09:48 Сейчас в теме
(11) В общих чертах )мне был известен подход в документообороте, но за картинки спасибо. А что за вопрос безопасности? В обоих случаях нажатие ссылки, с передачей Идентификатора задачи только разными способами. Видимо если бы у меня был документооборот, и статьи бы не было.
13. dock 35 11.09.19 09:57 Сейчас в теме
(12)
Опубликованный web-сервис - это прямой доступ к базе.

1) проверка подлинности при подключении к web-сервису весьма не тривиальная задача: судя по комментариям, с этим многие столкнулись.
2) работа с "внешними" пользователями: требуется публикация база в интернете, если вдруг пользователю захочется согласовать документ "из любого места".

Web-сервисы классная штука, но имеет и свои недостатки.
14. duhh 189 11.09.19 10:19 Сейчас в теме
(13) А чем опасен HTTP-сервис (база не опубликована), который может делать только согласование задач? То же самое можно сказать и про почтовое сообщение, отправленное на определенный адрес с определенным содержанием. Вероятно документооборот проверяет и отправителя, но его тоже вроде можно подменить.
15. dock 35 11.09.19 11:46 Сейчас в теме
(14) В саму первую очередь - "криворукостью" программиста. Любим мы замудрить что-нибудь эдакое, универсальное, удобное...
например:
Пара универсальных веб-функций для получения данных из 1С

В письме то будет содержаться ссылка на веб сервис, а вот уже по этой ссылке можно получить дополнительную информацию: ведь может быть опубликован не только один сервис...

Во вторую очередь, ошибками самой платформы: "дыры" есть везде, просто мы их еще не обнаружили.
Но говорить о безопасности самого протокола HTTP я не готов - всё-таки я не вебер и не сетевик, а 1С-ник.

В подходе из ДО: в письме есть только внутренний идентификатор задачи - меньше информации, выше безопасность.
И этот подход проще "продвинуть" через свой отдел безопасности: публикация требует дополнительных "действий", а почта в 99% случаев уже есть.

З.Ы. Про безопасность есть замечательное утверждение:
Всегда есть два человека: один имеет доступ к данным, а второй хочет получить эти данные. Остается только ратовать, что бы эти два человека не познакомились и не договорились.
16. duhh 189 11.09.19 13:23 Сейчас в теме
(15)Предлагаю вопрос про безопасность закрыть, пусть его обсуждают специалисты в темах про безопасность HTTP протокола и дырах платформы. На мой взгляд документооборот (обмен почтовыми сообщениями) хорош тем, что там можно передать текст или вложить файл.

Поговорим лучше про "криворукость". Я в разработке придерживаюсь универсальности, придумываю что нибудь эдакое и удобное. Ничего не вижу "криворукого" в приведенном вами примере, хороший подход в определенных условиях. Так можно и разработчиков БСП назвать "криворукими", зачем они разрабатывают универсальные вещи. Вероятно я преувеличиваю, но для себе считаю некорректным приводить в пример "криворукость" других авторов.
17. dock 35 11.09.19 15:43 Сейчас в теме
(16)
1) По безопасности - полностью согласен.

2) "криворукость" - специально взял в кавычки, потому что каждый отдельный случай нужно рассматривать применительно к задаче. Применительно к одной задаче - это красивое и правильное решение, а применительно к другой - баг. :)

Но хотелось бы пояснить по приведенному примеру: универсальный веб-сервис, который выполняет запрос из полученного параметра - это всё-таки хорошая такая "дыра". И такой веб-сервис публиковать "наружу" уж точно не стоит.
Хотя именно такой веб-сервис, обросший целым модулем по формированию входящих параметров и возвращаемому результату, используется на текущей работе. Много времени экономит :)

3.Ы. В публикации предложен один подход, в ДО используется немного другой. Оба подхода работоспособны, имеют свои преимущества и недостаки. И какой использовать - уже решать конечному исполнителю.

За публикацию плюс однозначный!
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Ведущий 1С консультант по БГУ
Омск
зарплата от 50 000 руб. до 95 000 руб.
Полный день

Специалист внедрения и сопровождения 1С
Омск
зарплата от 25 000 руб. до 50 000 руб.
Полный день

Автор новостных обзоров на тему 1С и бухучета
Санкт-Петербург
По совместительству

Ведущий программист 1С
Омск
зарплата от 70 000 руб. до 110 000 руб.
Полный день

Программист 1С
Екатеринбург
зарплата до 120 000 руб.
Полный день