Личный кабинет клиентов компании ЕВРАЗ
Вернуться к списку-
Тип проекта:Корпоративный сайт
-
Тематика сайта:Промышленность
-
Редакция продукта:Бизнес
-
Сайт:
-
Партнер:
Личный кабинет должен:
- Агрегировать информацию из нескольких источников (SAP, специализированный софт и т.д.) и обеспечить нетривиальную логику регистрации.
- Давать возможность быстрого «снятия» важных показателей из любого места.
- Давать мощные инструменты для работы с табличными данными (повторить excel в вебе).
- Обеспечивать высокий уровень безопасности коммерческой информации.
Перечислим основные решения, примененные в проекте.
Быстрый доступ к важным показателям:
- Рабочий стол (dashboard);
- Адаптивная верстка (доступ с мобильных устройств);
- Наглядные графики, диаграммы и виджеты.
Сложный табличный интерфейс (“excel в вебе”):
- Большой объем данных — до 40 столбцов, десятки тысяч строк.
- Фильтрация, настройка отображаемых фильтров.
- Сортировка. Одновременно можно сортировать по нескольким столбцам.
- Группировка и агрегации. Одновременно можно группировать по нескольким столбцам. По сгруппированным столбцам выводится сумма значений (там, где это необходимо).
- Настройка выводимых столбцов:
- Перетаскивание столбцов.
- Изменение ширины столбцов с запоминанием измененных размеров для каждого набора.
- Возможность самостоятельно создавать (и сохранять) наборы столбцов, группировок, сортировок и фильтрации. При этом пользователю доступно несколько «предустановленных» наборов, сконфигурированных оптимальным образом под наиболее частые сценарии использования.
- «Контекстное меню» — при выборе строки, в зависимости от реестра, где мы находимся, есть возможность перехода в другие реестры с фильтрацией по значениям, связанным с выбранными строками.
- Выгрузка в csv и отправка на почту как всего реестра, так и выбранных строк.
- Специальный расширенный вид интерфейса (скрывается меню и область с фильтрами).
- Специальный полноэкранный вид интерфейса — табличная область максимизируется.
Агрегация информации из нескольких источников
- Один проект на трех серверах. Первый — база данных под управлением MSSQL (назовем его промежуточной базой данных, ПБД), второй, с документами — CRM. Третий сервер — Bitrix VM с «1С-Битрикс: Управление сайтом».
- Сложная схема регистрации и авторизации:
- пользователи хранятся не на сайте, а в сторонней БД;
- пользователи проходят модерацию у нескольких разных администраторов;
- регистрация всегда временная и истекает через N дней (администраторы могут продлить активность пользователя еще на N дней);
- сайт отсылает 16 разных уведомлений всем участникам этого процесса на разных этапах.
- Работа с оригиналами документов — SOAP, получение разных документов из разных источников. Пакетное скачивание плюс запрет хранения документов на сайте.
Высокий уровень безопасности. Были рассмотрены следующие векторы атаки:
- Уязвимости на уровне сервера сайта:
- Уязвимости программного обеспечения севера
- Получение доступа к консоли сервера на котором находится сайт
- Уязвимости на уровне CMS и самого разрабатываемого сайта
- Получение доступа к панели управления сайтом
- Получение доступа к программному коду сайта
- Уязвимости в программном коде сайта
- Уязвимости на уровне браузера пользователя
- Кража логина/пароля у конкретного пользователя сайта
Для каждого из них были обозначены способы защиты, реализованные при разработке.
Помимо этого:
- Распределение данных по нескольким серверам.
- Двойная авторизация доступа к коммерческим данным через механизм «сессий доступа к коммерческой информации».
- Разработка регламента обеспечения безопасности.
Личные кабинеты такого уровня уже стали нашей специализацией. Если у вас сложная логика, нестандартные интеграции, зубодробительные интерфейсы и безопасность на высшем уровне — звоните, мы такое любим.