Веб-клієнт BAS

1. Зробити резервну копію.; Сайт → BAS web-сервіс → користувач системи admin

як ілюстрація:
</div>

[[Категорія:Цифрова незалежність України]]

* відкривати довідники;
* створювати документи;
* змінювати документи;
* формувати звіти;
* запускати обробки;
* переглядати залишки;
* працювати із задачами;
* виконувати операції за своєю роллю.; | Так.; Доступ через web-клієнт
[[Категорія:Адміністрування BAS]]
{| class="wikitable" style="width:100%;"
<div style="border:3px solid #2e7d32; background:#e8f5e9; padding:14px; margin:16px 0;">
[[Категорія:JSON]]
Ризики:

HTTP-сервіси можуть приймати або віддавати інформаційні дані у форматах:

• обміну з сайтом;
• отримання замовлень;
• передачі залишків;
• передачі цін;
• синхронізації контрагентів;
• інтеграції з CRM;
• інтеграції з WMS;
• інтеграції з мобільним застосунком;
• обміну з BI;
• передачі статусів.; Потрібно контролювати:

Сайт → API → api_site з обмеженими правами

ivanenko

{{SEO

• не відкривати BAS напряму в інтернет;
• обмежити доступ тільки для працівників;
• контролювати підключення;
• зменшити ризик сканування зовнішніми ботами;
• розділити внутрішній і зовнішній доступ.; # Знайти всі web-сервіси.; Цифрова незалежність. Веб-клієнт BAS часто відкриває стару систему назовні.;

Під час переходу на K2 ERP web-клієнт BAS потрібно аналізувати дуже уважно.; API — для обміну між системами.; # Знайти всі HTTP-сервіси.; Головне. Веб-клієнт BAS — це робота з BAS через браузер.; Навіщо

Кожна дія має бути прив’язана до конкретного користувача.;== Зовнішні посилання == Перед міграцією потрібно визначити, які друковані форми реально використовуються.; Добре:

користувач системи бачить інтерфейс BAS у браузері й має змогу виконувати дозволені дії:

Потрібно фіксувати:

Web-клієнт не повинен відкривати користувачу більше прав, ніж потрібно.; Це ще й зона підвищеного ризику.; |- | Для чого він потрібен?; Наслідки:

!; # Вимкнути старі web-інтеграції після запуску.; # Знайти всі web-публікації.; # Перевірити регламентні задача.; Окремі продукти 1С і BAS внесені до переліків забороненого програмного забезпечення для окремих категорій організацій в Україні.; Під час міграції потрібно розділити: |- | Що таке веб-клієнт BAS?; Критично. Відкривати web-клієнт BAS у зовнішній мережі без HTTPS, сильних паролів, обмеження доступу й журналювання — небезпечно.; Теоретично web-доступ має змогу відкриватися з мобільного браузера, але це не завжди комфортно.; Після переходу в K2 ERP стара BAS має змогу лишитися як архів.; # Описати сценарії віддаленої роботи.; |- | Що перевірити перед міграцією?; K2 ERP у цьому процесі має змогу стати новою платформою для контрольованого web-доступу, користувачів, ролей, API, BI-аналітики, журналювання, прав доступу, резервного копіювання, інтеграцій і подальшого розвитку автоматизації бізнесу без залежності від старої екосистеми BAS / 1С.; api_site

• хто має доступ;
• звідки відкривається база;
• чи застосовується HTTPS;
• чи є собою VPN;
• які користувачі активні;
• чи немає спільних логінів;
• які ролі призначені;
• чи відкрито базу в інтернет;
• які web-сервіси доступні;
• які інтеграції працюють;
• чи ведеться журналювання;
• чи є собою резервна копія;
• що буде після переходу в K2 ERP.;

• які URL використовували люди;
• які URL використовували інтеграції;
• які методи були публічними;
• які методи були внутрішніми;
• які користувачі використовувалися;
• які токени або паролі застосовувалися;
• які інформаційні дані передавалися.;

Сайт → HTTP-сервіс BAS → Створення замовлення покупця

• знайти всі web-публікації;
• прибрати зайві зовнішні доступи;
• перевірити користувачів;
• замінити спільні логіни;
• перевірити сервісні акаунти;
• перенести інтеграції в K2 ERP;
• налаштувати сучасний API;
• вимкнути старі web-сервіси;
• не залишити BAS прихованим центром обліку;
• зменшити залежність від BAS і 1С.; # Перевірити ролі й права.; істотно враховувати сумісність браузера з конкретною конфігурацією і версією платформи.; Окремі продукти 1С і BAS внесені до відкритих переліків програмного забезпечення, забороненого до використання для окремих категорій організацій.;

  <div style="border:3px solid #2e7d32; background:#e8f5e9; padding:14px; margin:16px 0;">
  |-
  | Спосіб запуску
  | Через браузер
  | Через встановлений клієнтський застосунок
  |-
  | Встановлення на ПК
  | Зазвичай не потрібне повноцінне встановлення клієнта
  | Потрібне встановлення клієнта
  |-
  | Доступ
  | Через web-публікацію
  | Через підключення до бази
  |-
  | Зручність віддаленої роботи
  | Вища
  | Залежить від налаштувань
  |-
  | Безпекові ризики
  | Вищі при відкритому web-доступі
  | Менші, якщо доступ тільки всередині мережі
  |-
  | Інтерфейс
  | має змогу мати обмеження залежно від конфігурації
  | Часто повніший і стабільніший
  |}
  
  Аналіз web-клієнта [[BAS]] — це частина виходу зі старої ризикової системи.; |-
  | Що головне для безпеки?; | Тонкий замовник встановлюється на комп’ютер, а web-клієнт відкривається через браузер.; !;[[Категорія:Веб-клієнт 1С]]
  
  [[Категорія:K2]]
  
  [[Категорія:K2 ERP]]
  
  * користувачі вводять документи у дві системи;
  * сайт створює замовлення в BAS;
  * CRM читає старі залишки;
  * BI показує старі інформаційні дані;
  * інтеграції працюють паралельно;
  * джерело істини зникає.; Потім потрібно перенести потрібні сценарії в [[K2 ERP]].; Приклади:
  
  !; У такому режимі користувач системи відкриває спеціальну web-адресу.; | Для віддаленої роботи, доступу філій, керівників, web-сценаріїв і частини інтеграцій.; Публікація визначає:
  
  !; Краще:
  
  Для мобільної роботи краще проєктувати окремі адаптовані сценарії в [[K2 ERP]].;[[Категорія:Веб-клієнт BAS]]
  == Веб-клієнт і віддалена робота ==
  У web-клієнті друковані форми можуть працювати інакше, ніж у тонкому клієнті.;== Web-сервіси BAS ==
  HTTPS потрібен для захищеного обміну між браузером і web-сервером.; Це потрібно контролювати, бо файли можуть містити персональні або комерційні інформаційні дані.; Потрібні окремі сервісні користувачі:
  == Веб-клієнт BAS і цифрова незалежність ==
  Під час переходу в [[K2 ERP]] потрібно знайти всі такі сервіси.; admin / застосовується для роботи й інтеграцій
  користувач системи функціонує через браузер.; Через web-клієнт можуть проходити:
  == Типові помилки з веб-клієнтом BAS ==
  == Архівний режим web-доступу ==
  == Типові причини повільної роботи ==
  </div>
  [[Категорія:HTTP-сервіси]]
  == Ролі й права доступу ==
  [[Категорія:Персональні дані]]
  [[Категорія:Міграція з BAS]]
  buh / спільний логін бухгалтерії
  api_site
  Через web-клієнт користувачі можуть завантажувати або вивантажувати файли.; !; Через web-інфраструктуру можуть працювати web-сервіси.;[[Категорія:CSV]]
  
  == Чек-лист безпеки web-клієнта ==
  
  <syntaxhighlight lang="text">
  
  * входи користувачів;
  * IP-адреси;
  * час входу;
  * помилки входу;
  * відкриття документів;
  * зміну документів;
  * запуск обробок;
  * експорт даних;
  * API-запити;
  * помилки web-сервісів;
  * спроби доступу без прав;
  * дії адміністраторів.; {| class="wikitable" style="width:100%;"
  Але web-доступ до облікової системи — це не без ускладнень зручність.; Окремо варто відзначити проходить автентифікацію і функціонує з довідниками, документами, звітами, обробками і іншими функціями системи через web-інтерфейс.; користувач системи web-клієнта має бути персональним.; Веб-клієнт — для роботи людини через браузер.; |-
  | Що потрібно для web-клієнта?;<div style="border:3px solid #b71c1c; background:#ffebee; padding:14px; margin:16px 0;">
  
  bi_export
  == Як не треба робити ==
  <syntaxhighlight lang="text">
  |-
  | Повільно відкриваються форми
  | Складна форма, слабкий сервер, повільна мережа
  |-
  | Довго формуються звіти
  | Великий обсяг даних, неоптимальні запити
  |-
  | Користувача викидає із сеансу
  | Проблеми мережі, таймаути, web-сервер
  |-
  | Не функціонує друк
  | Обмеження браузера або web-клієнта
  |-
  | інтеграційні функціональні можливості зависає
  | API або HTTP-сервіс функціонує через перевантажений сервер
  |}
  
  == Помилка: залишити BAS активною після запуску K2 ERP ==
  
  користувач системи → Браузер → Web-сервер → Сервер BAS/1С → Інформаційна база → інформаційні дані
  
  Він має змогу відповідати за:
  
  * рахунки;
  * накладні;
  * акти;
  * касові ордери;
  * податкові документи;
  * етикетки;
  * ТТН;
  * договори;
  * звіти;
  * PDF-формування;
  * завантаження файлів.; Питання
  Але web-доступ до архіву потрібно обмежити.; !; задача міграції — не без ускладнень перенести інформаційні дані, а забрати контроль над доступами, web-сервісами, інтеграціями, користувачами й API у [[K2 ERP]].; Без HTTPS інформаційні дані можуть передаватися незахищено.; # Перевірити журнали доступу.;<syntaxhighlight lang="text">
  
  * JSON;
  * XML;
  * текст;
  * CSV;
  * двійкові файли;
  * архіви;
  * спеціальні формати.; Типові сценарії:
  
  * інформаційна база [[BAS]];
  * сервер [[BAS]] / [[1С]];
  * web-сервер;
  * публікація інформаційної бази;
  * URL-адреса;
  * браузер;
  * користувачі;
  * ролі й права;
  * HTTPS-сертифікат;
  * мережеві правила;
  * журналювання;
  * резервне копіювання;
  * адміністрування.;== Коротко ==
  
  Найчастіші проблеми:
  
  це спосіб роботи з інформаційною базою [[BAS]] через браузер без встановлення повноцінного клієнтського застосунку на робоче місце користувача виступає ключовою рисою '''Веб-клієнт BAS'''.; Обмеження
  
  '''Простими словами.''' Веб-клієнт [[BAS]] — це BAS у браузері.; Для цього не можна використовувати адміністратора.;== Сервісні користувачі у web-доступі ==
  
  * відкривати BAS у web без HTTPS;
  * використовувати спільні логіни;
  * давати всім повні права;
  * запускати API під адміністратором;
  * не вести журналювання;
  * не документувати web-сервіси;
  * не перевіряти web-публікації перед міграцією;
  * не блокувати старих користувачів;
  * залишати тестові бази доступними;
  * залишати стару BAS активною після запуску [[K2 ERP]];
  * ігнорувати санкційні й кібербезпекові ризики.;== Помилка: не знайти всі web-сервіси перед міграцією ==
  
  == Див.; додатково ==
  
  !; віддаленого доступу забезпечується через Веб-клієнт зазвичай застосовується; додатково реалізовано роботи філій, керівників, мобільних або зовнішніх користувачів, доступу через браузер, web-публікацій, інтеграційних сценаріїв і спрощення підключення користувачів без локального встановлення клієнта.; Роль
  
  Погані підходи:
  
  * тільки читання;
  * тільки окремі користувачі;
  * доступ через VPN;
  * без публічного інтернету;
  * без активних інтеграцій;
  * без створення нових документів;
  * із журналюванням;
  * із резервною копією;
  * із чіткою назвою “Архів”.; Але він потребує ретельного адміністрування, бо web-доступ до облікової системи створює додаткові ризики.;
  

Можливі правила:

Погано: !;== VPN і обмеження доступу ==

• BAS опублікована в інтернет без належного захисту;
• немає HTTPS;
• використовуються спільні логіни;
• сервісні користувачі мають права адміністратора;
• звільнені працівники можуть увійти;
• web-сервіси не описані;
• тестові публікації залишені відкритими;
• користувачі мають зайві права;
• немає журналювання;
• не перевіряються логи;
• після міграції стара BAS продовжує приймати інформаційні дані;
• сайт або CRM досі функціонує зі старою BAS.; # Зібрати список користувачів.; Перевірка

bank_import

• сайт;
• CRM;
• WMS;
• мобільний застосунок;
• BI;
• обмін із касами;
• обмін із доставкою;
• передача залишків;
• передача статусів замовлень.; * логіни;
• паролі;
• документи;
• фінансова відомості;
• персональні інформаційні дані;
• залишки;
• ціни;
• зарплатні інформаційні дані;
• комерційна відомості.; | Ні.; # Перевірити друковані форми.; | Сервер BAS/1С, web-сервер, web-публікація, URL, користувачі, права, HTTPS і конфігурація безпеки.;https://erp.company.ua/bas

Потрібно:

Проблеми:

[[Категорія:BI]]
!;</div>

!;

!; У практиці переходу з BAS на K2 ERP веб-клієнт має особливе значення, з цієї причини що web-доступ часто пов’язаний із зовнішніми ризиками: відкритими URL, HTTPS, паролями, сервісними користувачами, web-сервісами, API, інтеграціями, правами доступу, журналюванням і кібербезпекою.;== Веб-клієнт і мобільні пристрої ==

== Що переносити в K2 ERP ==
sklad.kyiv.01

<syntaxhighlight lang="text">

== Що не варто переносити механічно ==

Для роботи web-клієнта зазвичай потрібні: api_wms Веб-клієнт BAS — це режим роботи, у якому користувач системи відкриває інформаційну базу через браузер.;== Сервер BAS / 1С == Веб-клієнт і API — не одне й те саме, але вони часто використовують спільну web-інфраструктуру.; Основні ризики:

• стабільний інтернет;
• захищене підключення;
• правильні ролі;
• контроль пристроїв;
• журналювання;
• політика паролів.; |-

| Чи є собою санкційні ризики у BAS і 1С?; Симптом

WMS → HTTP-сервіс BAS → Отримання залишків по складах

Файловий режим і веб-клієнт — це різні речі.; На швидкість web-клієнта впливають:

!; Не потрібно переносити: