0. ShiningPhoenix 12 20.05.20 12:00 Сейчас в теме

Личный кабинет сотрудника для 1С: ЗУП (1С + Vue.js + Node.js)

WEB приложение "Личный кабинет сотрудника" + расширение 1С для тех, кто не хочет публиковать 1С в интернет.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. kotov2000 5 20.05.20 17:11 Сейчас в теме
А зачем такие танцы с бубнами, когда в КОРП уже есть личный кабинет?
3. ShiningPhoenix 12 21.05.20 14:12 Сейчас в теме
(1) Спасибо за вопрос.

1. Подправил расширение - работает на ЗУП ПРОФ 3.1.13.188 - обновил на GitHub
2. См. предпосылки)
3. Минусы подсистемы "Самообслуживание" указаны в видео 1C: Лекторий (нашел после начала разработки). С ними я также согласен.
Если коротко:
- На 1с - это было для меня главным)
- Лицензии
- Не каждый "безопастник" пустит 1С во внешнюю сеть.
23. TODD22 19 10.07.20 13:09 Сейчас в теме
(3)
- Лицензии

Создание "прокси" проблему лицензий вроде как не решает.
24. ShiningPhoenix 12 10.07.20 13:25 Сейчас в теме
(23)

Все верно. Но тут не "прокси", если я правильно понял что имеется ввиду.
25. TODD22 19 10.07.20 14:01 Сейчас в теме
(24)"Прокси" надо понимать как "прослойку" предоставляющую доступ к базе.
26. ShiningPhoenix 12 10.07.20 14:23 Сейчас в теме
(25)
"Прокси" = "Мультиплексирование".
Здесь не тот случай.

Сайт и его бэк вообще про 1с ничего не знают.
27. TODD22 19 10.07.20 14:41 Сейчас в теме
(26)Значит не внимательно читал. Думал что ваш сервис делает прямые запросы в 1С.
2. FreeArcher 96 21.05.20 09:41 Сейчас в теме
Автор, расскажи примерную логику работы твоей схемы с технической точки зрения, думаю всем будет интересно?
cleaner_it; +1 Ответить
4. ShiningPhoenix 12 21.05.20 14:35 Сейчас в теме
(2)
Как я понимаю:
1. На хостинге разворачиваем фронт и бэк.
2. Подключаем к 1с расширение и внешнюю обработку.
3. 1с по регламенту
- экспортирует измененные/добавленные данные по пользователям и НСИ на бэк.
- импортирует данные с бэка(в планах)
cleaner_it; +1 Ответить
5. FreeArcher 96 21.05.20 14:40 Сейчас в теме
(4) Вы не автор решения?
Мне вот интересно, что фронт и бек? Ну я уже посмотрел исходники это Vue and express.
Но я не понял, как идёт обращение к 1С или наоборот только 1С обращается к сайту?
7. ShiningPhoenix 12 21.05.20 14:42 Сейчас в теме
(5)
Автор.
Инициатор обмена данными только 1С.
8. Kumiro 24.05.20 09:06 Сейчас в теме
Очень интересно, но не для ЗУП.
Я бы купил для....
9. ShiningPhoenix 12 24.05.20 10:24 Сейчас в теме
(8)
А я бы пока нет - это пока прототип) Причем лежит в свободном доступе.
Если нужна персональная доработка - предлагайте.
10. SizovE 25.05.20 09:53 Сейчас в теме
(8)
Какую задачку нужно решить? Есть готовое решение React+1C
11. ShiningPhoenix 12 25.05.20 12:04 Сейчас в теме
12. SizovE 25.05.20 18:12 Сейчас в теме
(11)
) ссылка сильно ничего не даст - сайт https://edibot.ru/, но вход на каждый проект свой (имя файла настройки).
Внешний вид настраивается в 1С под каждый проект
13. ShiningPhoenix 12 27.05.20 21:27 Сейчас в теме
(12)
Действительно. Секретная разработка, т.к. не нашел описания(или не там/так) искал.
14. SizovE 28.05.20 09:33 Сейчас в теме
(13)
Устроено все так: для 1С поставляется готовая подсистема, где Вы можете в режиме 1С предприятие оформить внешний вид каждой страницы Вашего веб приложения на React, указать источники данных. Вам как программисту требуется на языке 1С описать получение данных для страницы.
Пользователь при работе с веб приложением получает напрямую данные из Вашей 1С с учетом заданного Вами оформления.
По стоимости - 3000 рублей/месяц, количество пользователей неограниченно. Если проект подразумевает отдельные права для каждой страницы, то 30 рублей/месяц за каждого клиента (актуально для Личного кабинета контрагента).
Есть возможность авторизации через mail, VK, FB, Google, упрощенные авторизации.
15. ShiningPhoenix 12 28.05.20 10:26 Сейчас в теме
(14)
Спасибо за разъяснения.
16. Степной 6 09.06.20 17:41 Сейчас в теме
Можете кратко описать подходы в части обеспечения информационной безопасности?
17. ShiningPhoenix 12 09.06.20 19:01 Сейчас в теме
(16)
К сожалению, не владею данной предметной областью. Могу ответить на уточняющие вопросы.
18. Степной 6 10.06.20 11:54 Сейчас в теме
(17) Интересуют следующие моменты:
- подходы к сложности паролей при создании пользователей на сайте из 1С;
- надежность API со стороны сайта;
- предотвращение SQL-инъекций и т.д.
19. ShiningPhoenix 12 10.06.20 12:40 Сейчас в теме
(18)
Спасибо за отличный вопрос. Есть о чем задуматься и допилить.

- валидация паролей - не делал.
- надежность API - не совсем понял.
- защиты от SQL-инъекций - нет. Значения в запросы передаются через параметры. Надо еще посмотреть защиту фронта.
20. Степной 6 10.06.20 16:07 Сейчас в теме
(19) По надежности API имею ввиду, например, вопросы по авторизации при обращении от 1С. И, в целом, может ли злоумышленник использовать API? как оно защищено от несанкционированных действий?
21. ShiningPhoenix 12 10.06.20 16:29 Сейчас в теме
(20)
Доступ по данным авторизации(JWT). Пока нет поддержки ролей, т.е. авторизованному пользователю доступен весь API.
22. Степной 6 10.06.20 17:11 Сейчас в теме
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Разработчик 1С
Санкт-Петербург
зарплата от 140 000 руб.
Полный день

Консультант-аналитик 1С
Санкт-Петербург
зарплата от 90 000 руб.
Полный день

Программист 1С
Москва
зарплата от 150 000 руб. до 200 000 руб.
Полный день

Аналитик 1С
Москва
зарплата от 120 000 руб. до 200 000 руб.
Полный день

Программист 1С
Екатеринбург
зарплата от 80 000 руб. до 130 000 руб.
Полный день