Зеркало
Rutube
Эта встреча
Плейлист с записями прошедших мастер-классов.
Видео VK ВКонтакте
Эта встреча
Плейлист на видеохостинге социальной сети VK.Video
#Odoo #meet
Платформа
Эта встреча
Записи встреч на видеохостинге.
Расшифровка видео:
Формально можем подождать? Нет, ну можно какие-то общие темы сейчас немножечко проговорить, а потом уже я хотел сегодняшнюю встречу построить в более так сказать классическом варианте, и мне надо немножко теоретическую часть рассказать, чтобы было понимание как все это устроено, и какие практические методы работать с этим. Давай я только за, но только чтобы остались время на вопросы.
00:27
Я думаю останется, там как бы излагать это особо не долго, там материал сам по себе достаточно сложный. Хорошо, давай начинаем. Так, ну давайте сейчас я включу демонстрацию, и мы с вами начнем. Это у нас с вами Odo. Давайте подумаем и вспомним, каким образом у нас вообще устроена система разделения доступов. Начнем с этой части, да. У нас с вами есть, скажем так, три
00:56
уровня распределения доступов. Значит, первое это к каким-то моделям. Модель это для понимания, это таблицы в базе данных. То есть у нас можно давать этот доступ к этой модели, а можно не давать. И доступы какие бывают на чтение, на запись, на редактирование и на удаление записи. Это что касается
01:27
конкретной записи. То есть мы, скажем так, нашему пользователю можем давать право прочитать какую-то запись или вот именно такую. Например, очень часто бывает такая задача менеджеру по продажам видеть только свои документы. Ну вот, как раз в этом случае используются такие ограничения правил, доступ с точностью до записи.
01:55
Ну и третье, это доступ к видимой части на экранных формах. То есть мы можем какие-то элементы экранных форм, например, поля или какие-то блоки целые, увязать группам. Я сейчас в первый раз сказал группа, и вот почему. В ODO все вот эти ограничения, они накладываются не на пользователя.
02:24
они всегда накладываются на группу. И все доступы они как раз и сделаны с помощью групп. Давайте смотреть. Мы для того, чтобы все это внимательнейшим образом изучить, зайдем с вами в режим разработчика. Игорь, не против, если она Грин Фаби буду показывать? Нормально, нормально показывай. С тем, чтобы тебе все это осталось. Я зашел в режим разработчика, захожу в меню технические,
02:54
Давайте посмотрим. Вот у нас с вами есть структура базы данных модели. Здесь у нас с вами любая модель, допустим, продукта. Я могу зайти и посмотреть, какие у нас группы имеют какие права. Первая колоночка, это как называется сам доступ.
03:24
Вот, например, у нас в Воду есть такая группа дополнительные права product creation. Вот эта группа, она может делать все четыре галочки. Есть группа, которые могут только смотреть. Вот, например, последняя, паблик. Группа паблик — это у нас пользователи портала, которые никогда не регистрировались. Но вот системный такой пользователь для доступа к данным существует. Он называется паблик.
03:53
модели много достаточно строчек посмотрим сколько у нас модели у нас 840 моделей в базе зайдем сериям лид например до уровня доступа здесь вот поменьше да а есть модель например партнер да часом по и покажу где доступов совсем много вот респорт нер здесь доступов еще больше чем в
04:22
Вот таким образом мы получаем, что у нас доступ до модели определяется группами, и этих доступов много. И мы здесь руками ничего не делали, эти все доступы появились от тех или иных модулей, которые мы поставили в системе. С этим понятно. Давайте теперь немножко посмотрим насчет групп. Вот у нас есть группы. Что такое группа?
04:53
чтобы им можно было выдавать те или иные права. Например, давайте сейчас продажи администратора, посмотрим группу. Вот в этой группе у нас достаточно большое количество сотрудников. Мы этих сотрудников тоже не добавляли руками. Я сейчас расскажу, как они здесь появились. И если мы зайдем и прореследуем группу, то мы поймем, что у этой группы, у нее есть, видите, уровень доступа к
05:22
То есть у нас тут есть модель и какими доступами, правами обладает данная группа. Про группу поняли, что есть у нас группы, у которых собственно и назначаются эти права. Теперь переходим к понятию правила записи. Это то, что я вам рассказывал, доступ до записи. Доступ до записи. Здесь вот такие вот правила. Это ограничивающие правила, которые...
05:51
существует для тех или иных моделей, вернее, для тех моделей, для которых имеются такие ограничения, сначала делается запрещающее правило, а потом разрешающее. Например, вот это разрешающее правило, видите, 1 равно 1, это фильтр такой, который всегда выдает значение истины. Но, тем не менее, есть и ограничивающий правило. Вот, например, тут есть...
06:18
соответствующие ограничения плана такая история получается у нас такая первых есть куча моделей больше 800 группы имеют доступ и это все можно вкладочка который мы с вами только что
06:44
На самом деле связь идет в одном месте хранится, но посмотреть можно из двух. Потом мы с вами видим, что есть так называемые эти правила доступа. Тоже можно зайти в группу и посмотреть. Ну и соответственно, если мы зайдем в ту же самую модель, сейчас мы пойдем в структуру базы данных, пойдем в эти самые модели, например, пускай Стокскраб,
07:14
Здесь тоже видно правила записи и уровни доступа. То есть получается какая-то история, куда бы мы ни зашли. Если мы зашли в группу, там есть уровни доступа и правила записи. Если мы зашли в модель, тоже уровни доступа, правила записи. Вот как же так? И как с этим делом разобраться? И как вообще кто же их здесь представляет? Теперь мы с вами смотрим то, что мы привыкли.
07:42
пойдем в пользователей, я захожу, например, в каком-нибудь пользователе, например, администратор, и понимаю, что у меня есть вкладка уровня доступа. Здесь мы с вами привыкли, что для каждого модуля есть своя микророль. Например, модуль бухгалтерия и микророль, вот здесь несколько штучек, выставление щитов, показать функции бухгучета, администратор и так далее.
08:12
И так для каждого крупного модуля, которое здесь у нас с вами присутствует, есть вот эта самая микророль. И эта микророль, когда мы выбираем, она добавляет нужные права вот туда, где мы с вами только что смотрели. Поэтому то место кажется сложным и непонятным, а вот это место кажется, ну, достаточно так, нормальным, да, то есть более-менее понятным. То есть я говорю, например, вот блок sales, и у нас с вами здесь три роли.
08:40
пользователи только собственные документы, пользователи все документы, администратор. Ну и так далее. Для всех других крупных модулей. Вот они здесь перечислены. Для всех других доступов, где у нас можно делать группы, мы можем поставить, ну, например, галочки всякие разные. Вот, например, есть группа другое, и вот такая микророль, она либо включается, либо выключается. Вот Access Management. Что это такое, я тоже сейчас расскажу.
09:09
То есть получается, что у нас в принципе Odo из коробки поддерживает историю с микроролями. Почему я говорю, что микророль? Ну потому что вот эти все микророли, они на самом деле, будучи объединенными, они могут собой представлять глобальную роль какую-то. Ну, например, я говорю, что у нас менеджер по продажам имеет какие-то определенные права, и вот я вот взял вот эти микророли.
09:39
поставил. Ну, например, давайте посмотрим у нас у кого-нибудь там, у землемера, да, значит, у землемера у него тут победнее доступа, да, видно. Что из этого вытекает? Что, в принципе, если мы пользуемся нашими базовыми микроролями, которые у нас существуют внутри воду, которые были зашиты в тех процессах,
10:08
Значит, и роли эти сами тоже прибиты гвоздями. Если мы микс из этих ролей, который у нас точка сборки — это пользователь, если мы на них переезжаем, у нас сразу все становится хорошо. То есть мы можем любому пользователю собрать нужную ему роль. Когда у нас начинаются какие-то вопросы? Когда у нас пользователей этих становится много? Когда мы за ними так вот прямо не можем уследить? Некоторые чем пользуются?
10:38
взяли вот эту стандартную роль, собрали здесь, поддерживаем, и когда у нас новый пользователь, мы соответственно дублируем и получаем назначаемые ему вот эти права. С назначением хорошо, но вопрос в том, а как же эту самую роль изменить? Ведь если у нас, допустим, 500 одинаковых специалистов, и мы решили пересмотреть наш доступ к роли, как мы вот в этой парадигме...
11:06
должны поступить. В каждом заходить? Или что? Хотим пересобрать. Вот первое глобальное неудобство. Назначать это роли легко, а управлять ими практически невозможно, если у нас много пользователей. Что же нам делать? В ODA, в Community Association, OCA так называемая, есть модуль, который называется, так называются, роли.
11:35
Я говорю, что у нас... Вот я, кстати, захожу к нему. Да, я хочу, допустим, продавец. Продавец. Вот такая роль продавец. Соответственно, здесь все предельно ясно. Какие группы будут в этой роли? Имеют право на жизнь? Конечно, имеют. Почему? Да потому что это все устроено ровно так, как в воду придумано. Группы...
12:01
к ним на группу уже навешиваются все правила безопасности. Как же все это работает? Давайте сделаем, например, нашего пользователя. Скажем, что это у нас с вами тест-ролей. Логин мы сделаем. А вот так вот, да. Уровень доступа, посмотрите. Давайте здесь, ну, например, насчеткаем там пользователей только свои документы.
12:30
управление жизненным циклом, вот такой, ну вот какой-нибудь, чтобы мы только запомнили. И сохранимся. Сохранились, несмотря на тот варень, который здесь пришел по поводу противорящей, у нас ругается. Ну вот сделали, ну слава богу. И теперь мы говорим, а давай-ка мы вот нашему этому пользователю дадим роль продавец. Никогда так не делайте со своей учетной записью.
12:59
я нажал продавец и что я сюда зашел и увидел что в уровне доступ у меня теперь вот такая плашка что контролируется ролями пожалуйста сюда не ласти у меня соответственно только одна единственная группа продавец да а давайте посмотрим другого пользователя планир например до урок видали здесь вот 81 группа уровень доступа 1336
13:27
запомните эту цифру больше тысячи записей нужно внести в карточку пользователь чтобы у него сформировалась более-менее нормальная роль да и вот 228 правил вот их крути не перекрути до сколько здесь а вот у этого нашего пользователя который мы только что он у нас развалился до убежал с первой странички сейчас понадемого тест ролей да вот
13:54
У него здесь, смотрите, ничего нету, ничегошенькие. А что это означает? А что у него роль пустая? Роль пустая. И, следовательно, мы подошли к чему? Что если у нас роль пустая, ее надо каким-то образом наполнить. Давайте попробуем наполнить эту роль. Ну, давайте. Я сейчас скажу, что в этой роли у нас с вами, допустим, продажи.
14:25
пользователь все документы вот так вот и склад тоже пользователь скажем вот такой напихать много при много групп сколько пойдем смотреть а что же изменилось в видите уже добавилось 32 группы
14:54
уровне доступа 456. То есть видите, происходит уже оркестрация доступов. То есть все можно совершенно, как сказать, культурно собирать. То есть у нас этот тест ролей, он у нас является пользователем роли, как мы назвали, продавец, и вот эта роль, она уже его оркеструет. Вот она, продавец. Что у нас тут интересненького? Вот эта самая роль, она почему-то у нас как одна из строчек. Это
15:24
Это выходит, что у нас пользователь может иметь сразу несколько ролей. С датой from ITU подсказывают, что какие-то роли у нас могут быть активированы по каким-то датам. То есть у нас, например, он может быть всегда продавцом, а, например, с 15 по 1, когда начальник отдела в отпуске, он может быть старшим продавцом и видит все документы. А как только старший продавец выйдет из отпуска, он опять станет обыкновенным продавцом.
15:54
Конечно, каждую роль можно еще и нас включать и выключать. То есть, прекрасно просто. То есть, вообще то, что надо. То есть, то, что надо. То есть, мы берем, делаем эти роли и, соответственно, назначаем их так, как нам нужно и начинаем управлять. Все было бы достаточно хорошо, если бы наш бизнес, для которого мы работаем, формулировали бы свои задачи именно в терминах ODA.
16:24
именно так, как бы будет удобно сделать здесь. Но таких задач не существует. И самая большая сложность с ролями – это как раз перевести требования заказчика в состав вот этих вот групп и уровней доступа. Как правило, вот эти микророли либо обладают недостаточными правами, либо избыточными. А что же касается элементов интерфейса, то мы ничегошеньки не видим.
16:53
по поводу того, как это работает. Для того, чтобы это вылечить, на данном решении у нас применяется Access Studio. Access Studio — это как раз тот недостающий инструмент, который позволяет нам подшаманить под роль интерфейс. И я говорю, что это у меня будет настройка интерфейса.
17:19
для роли продавец. Я здесь могу выбрать пользователи, что неудобно, хотелось бы конечно выбрать группов, но что есть то есть.
17:34
тест ролей, тут их можно сделать много. И Первая вкладка у нас, какие менюшечки Вторая, это как раз по моделям. Я
18:04
отчета, видите, подтянулись уже те самые отчеты, которые в сейлордере. Скрыть действия, убрать, то есть, вот, например, кто-то хочет убрать у пользователя возможность менять заказы. Я вот так вот делаю, хоп, короче, cancel сюда. Хочу, чтобы он счет по форме 1 не выставлял и так далее. То есть, вы понимаете, что это запретительная система, у нас все разрешено, Access Studio, она режет, короче, все режет.
18:34
Филт аксесс. То есть здесь соответственно тоже можно прям по полям, по каким-то моделям. Подожди, Михаил, она режет только интерфейсы или режет и права? И права тоже. Но я сейчас говорю по поводу мыс... Интерфейсы убирает или делает неактивными? Интерфейс убирает и права тоже на модели зачищает. То есть если ты получил, например, ссылку от руководителя, а у тебя здесь нету прав, то ты эту ссылку не откроешь.
19:04
Я сейчас дорассказываю буквально еще три минутки по поводу Access Studio. Это, кстати, вот крутая история. Модель. Ну, например, там, доверенность. Я могу взять, там, сказать, что у меня будет поле действительно невидимым. Или только для чтения. Или вообще я скажу, что вот этот пользователь должен обязательно заполнять это поле. То есть, ну, вот такие вот галочки я могу взять и поставить.
19:34
любой модели сказать ему внести изменения в штатной настройке микроролей. Domain Access. То есть это та самая история по поводу доступов по данным. То есть я могу сказать, что у меня к сейлорджеру будет доступ только, например, к своим заказам и к заказам моей команды. Вот. К заказам моей команды, соответственно, такого доступа в воду не бывает, поэтому придется...
20:03
спроектировать и сделать дальше вкладочка какие кнопки спрятать здесь тоже самое ну допустим это тоже сейл ордер заказ на продажу здесь выберем здесь вот можно кнопки как они называются вот в интерфейсе здесь текст надо написать вот здесь тоже нету нету нету а кстати почему вот кнопки тоже подтянулись то есть я могу взять сказать так значит у этого кнопка подтвердить блокируется
20:33
Я и скажу, допустим, кнопку разблокировать тоже убираем. Говорю, что позиции заказов вкладку скрываем. И канбан тоже можно здесь скрыть, если он есть. То есть, кажется, что это офигенная история и закрывает большую часть задач по ролям. Но красиво смотрится на презентации, но плохо используется в работе.
21:03
В чем проблема с этим модулем? Ну, во-первых, то, что он привязан пользователям, а не к ролям. И даже не к группам. Значит, нужно, если кто-нибудь будет по-хорошему его перерабатывать, ну, например, кто будет? Да никто не будет, мы будем, да? Будем привязывать его к ролям. Тогда все будет вообще суперски. Дальше. Следующий момент. Код внутри забагован. И иногда...
21:32
некоторые конструкты, которые мы пишем в штатной ODA, работают, а вот здесь не работают. Ну и сам модуль, который написан, да, то есть мы исследовали исходный код, он низкого качества, он индусен. То есть его по-хорошему взять Senior программисту и переписать какие-то куски хотя бы, да, те которые. То есть с этим модулем много-много-много возни. В принципе,
21:59
теоретической части. Это все. Следовательно, мы во что к чему пришли. То, что инструментарий в воду штатный, вполне годится для сборки ролей, но, так как процессы предполагаются типовые, соответственно и большая роль будет собираться из типовых микроролей. Вот если этим удовлетвориться, да, заехать не только на типовые процессы, но и на типовые роли, тогда все становится классным.
22:28
и концепция игре 2.14.100 она как бы прямо сразу взлетает. То есть я нащелкал доступов и все, я в течение одного дня все роли разнес. Как только начинается всякая сложная тема, да, вот например давайте я покажу. У нас клиент прислал задачу по поводу ролей. Вот менеджер по продажам, агент. Здесь написано, что можно, что нельзя. И вот таким вот образом...
22:57
взяли и расписали здесь три страницы. Это не очень конфиденциальная информация, поэтому можно совершенно свободно публиковать. Значит, руководитель отдела. И здесь есть очень странные требования просмотра своих партнеров, поле продавец текущему пользователю, и партнеров пользователей, уходящие в команду продажи данного руководителя. С точки зрения бизнеса это привычная история, абсолютно привычная.
23:25
с точки зрения ОДУ это прям будет боль больная, и как это сделать было абсолютно непонятно. Правда, просмотр номенклатуры, там коммерческое предложение, изменение своих и других, да, а чужих нельзя. Подтверждение только своих и своей команды. И таким образом, вот здесь мы расписали роли. И на самом деле в задаче про роли самое сложное.
23:56
Самое сложное, это их описание. То есть тот человек, который их будет описывать, должен быть очень хорошо осведомлен о том, как работает сама система, и попробовать заказчику убедить, как можно больше использовать типовых ролей и микроролей. Если заказчик не идет на это, тогда сесть и аккуратно выписать вот эти все требования.
24:26
нагрузки, сколько это вообще может занять. Вот смотрите, вот эти самые роли, менеджер по проагажм-агент, финансовый менеджер и руководитель отдела, сколько ролей? Три роли. Мы их делали три недели и потратили 80 часов работы. 80 часов работы. Если перевести это в деньги, там, поскольку мы работаем за час, то для клиента это обошлось в очень круглую сумму. Но он это хотел.
24:55
Мы сказали, что мы можем сделать в 10 раз дешевле, в 10 раз, но будут некоторые нюансы. Он на нюансы решил не идти. Поэтому здесь вот такая вот совершенно жучайшая история. На этом как бы я то, что хотел доложить, закончил. Теперь с удовольствием отвечу на все вопросы. Ребятки, есть у кого-то вопросы? Кто хочет спросить по показам?
25:25
Смотрите, я не уловил с точки зрения Access Studio. Я правильно понял, не рекомендую использовать этот инструмент? Нет, рекомендую использовать, но с умом. Access Studio в магазине стоит 300 баксов, этот модуль не бесплатный, но сэкономит кучу времени.
25:56
но как бы он не не не панацея то есть его надо как бы очень обдуманно использовать и главное проверять что получилось тупая кривая пила или грызть зубами вот я понял между плохо и вообще плохо я не но и грея когда переехал в область у меня было случайно так получилось у меня не было машины я думал что
26:23
Я лучше сейчас за 200 штук куплю себе хоть какой-нибудь, который ездит. Потому что разница между тем, когда у тебя нет машины, и есть говно машина, совершенно большая, больше, чем у тебя есть говно машина и нормальная машина. Ну тут я согласен. Маленький момент. Наверное, надо упомянуть наружные ссылки. То есть, что в воду есть такая хитрая штука, это как проброс наружной ссылки, которая сразу ключ...
26:51
и получается совершенно посторонний человек имеет доступ к какому-то документу. Да, есть такое, но значит, смотри, здесь, во-первых, не все документы вот позволяют сделать на себя ссылку, далеко не все документы позволяют сделать ссылку. Это раз. Во-вторых, существует серьезнейшая проблема с этими ссылками. Значит, мы обнаружили, что
27:17
облачные почтовые сервисы типа Яндекс.почта, Google.почта, если получают вот такие ссылки, они эти документы индексируют. У одного из, не членов консорции, а просто одной из внедряющих компаний, оказалось, что у клиента в открытом доступе больше тысячи таких ссылок. Все коммерческие предложения находятся в кэше Яндекса со всеми ценами, со всеми доставками.
27:46
персональными данными с чем угодно нужно думать через что мы передаем эту ссылку инфобеса рулит ладно дефолтный пользователь вот это больше всего доставляет что у нас есть сразу некоторые дефолтные доступы то есть у нас есть сотрудник по умолчанию у нас есть пользователь по умолчанию и гость по умолчанию
28:11
И в Отду вот эта вот нехорошая история, что новый сотрудник получает админские права. Есть такое. Как с этим жить? Ну, с этим жить, костылить, шаблонизировать. Можно сделать так, что у тебя новый пользователь административно создается путем копирования шаблона, который ты сам сделал и настроил.
28:38
Вот. Ну, просто приказать, что никто не имеет права никогда создавать нового пользователя, только путем копирования. Ну и плюс есть такая штука, как настройки по умолчанию, то есть можно проколотить туда, что при создании у нас будут автоматически назначаться самые убогие права. Как-то так. Понятно. Теперь вопрос политический, но их надо озвучить. Первый вопрос. Ну, самое сложное — это убедить заказчика сюда не лезть.
29:07
потому что большинство людей не понимают разницу между должностями и ролями, что должность — это набор ролей. Причем во многих компаниях, особенно в маленьких, они совершенно разные, потому что мало людей, между ними как-то функционал распределен. Ну, допустим, директор — это минимум семь ролей. У него какие-то эти роли делегированы, когда у него есть финансовый директор. А может не быть финансового директора? У него может быть операционного директора? Может не быть. Может быть директора по качеству? Может не быть. Но в крупных компаниях там...
29:37
Ну и ресурсы побольше. Это первый вопрос. Второй вопрос. Как все-таки быстро развернуть эти роли? У нас есть, мы можем хотя бы вычленить в сторону, типовые роли, ну совсем типовые. То есть мы понимаем, что у нас оператор рабочего центра, по-любому живет в цеху. И не имеет отношения ни к материалам, ни к инструментам, ни к политике финансовой, и ни к чему вообще. Вот у него есть свой рабочий центр.
30:06
или набор рабочих центров, на которых он может работать. И, видимо, ему часть операций, над которым он может выполнять три действия, поэтому ему лучше иметь и три кнопки. Ну, четыре кнопка СОС, да? Четвертое. Так вот, как выделить вот эти вот роли, ну, как бы, в отдельную историю, то есть, бесспорные роли? А, ты затронул очень интересную историю, значит, смотри, вот если...
30:33
говорить о том, что существуют атомарные роли, которые являются базисными. Например, там тот же самый финдиректор внутри себя содержит всеми вот этих базисных ролей. Почему их столько? Да потому что у нас роль порождается процессом и не как иначе. Так вот, если в компании процессный подход, то с этим проще.
30:59
Если компания из-за старого функционального звена работает по функциональному подходу, то есть когда мы открываем инструменты для функциональной работы, тот же самый, например, 1S, и видим, что там, как пульту боинга, куча всего есть. Отличие процессных систем, где у тебя кучи всего нету, зато есть кнопка «далее, далее, далее». Вот визорты там и так далее.
31:24
Работают сегодня там... Ситуационно зависимые или контекстно зависимые интерфейсы? Контекстно зависимые, ситуационно зависимые, которые занимаются тем, что доставляют исполнителям информацию о том, что им надо делать. Вот. А функциональным там никто не доставляет, там они должны сами ее отыскивать, соответственно, и над ней производить те или иные операции. Так вот, у компаний с функциональным подходом, у них с ролями вообще все сложно.
31:53
Они не понимают, как их формировать, они хотят, чтобы у них были какие-то взаимно противоречащие роли, с которыми-то тяжело. Но что касается сути вопроса, как быстро развернуть, шаблонизация, то есть если у нас, например, мы занимаемся внедрениями, у нас есть, например, для вот то, что я показывал сейчас, есть набор ролей, которые записаны не в какой-то системе.
32:20
в коде специальных модулей, которые мы просто устанавливаем клиентом, и эти роли там заводятся. Мы нажали на одну кнопочку, у нас эти роли раскатались. Конечно, этих ролей создано очень мало. Это какое-то причине? По той причине, что те роли, которые можно назвать универсальными, что можно, например, перетащить от одного клиента к другому, их очень-очень мало.
32:49
потому что либо клиент использует типовые, и ему этого хватает, либо у него настолько нетиповые, что ему приходится делать каждый раз практически с нуля. Вот у нас есть проект, мы его делаем очень давно уже, и там это медицинское решение, я много раз про него рассказывал, и там в один прекрасный момент решили перейти на роли. Очень долго делали эти роли, они потратили, по-моему, часов 120
33:19
У них всего их там, по-моему, шесть. Всего шести ролей специалист, администратор, там что-то там, финдиректор. В общем, какая-то такая история. И вот эти роли после того, как мы их собрали, вопрос предоставления или изменения доступов, он просто отпал. То есть административный персонал, который пользуется там... Собрались снаружи, ты имеешь в виду. Не, мы... Сделали внешний адкистратор.
33:49
мы сделали эти роли, они теперь в этой системе. Они там ничем не аркиструются, они просто, ну мы их сделали, они там живут. И когда приходит новый врач, например, ему говорят, вот тебе Bejik, вот тебе Login, вот тебе пароль, доступу нажали, роль. У него раз, короче, врач-стажер. То есть вы организовали некую вложенность групп? Да, вот на тех ролях, которых я показывал, то есть вот на модуле, так называется модуль роли.
34:19
Вот на нем мы и собрали. Это ручной труд сделать эти роли. Если говорить о том, я понимаю, к чему ты клонишь, что надо сделать библиотеку ролей, и эти роли потом соответственно на проектах раскатывать. Да, нужно, но делать как бы некому. Вот и все. Вот смотри, есть некоторые срезы. Возьмем понятные всем нужные роли про Дованские.
34:49
у нас роли чем чем меньше доступ тем и сложнее сделать почему потому что у нас есть рог но руководителя дела продаж или главный продава неважно коммерческий директор он видит тупо все вроде бы самые большие права но это и самым проще реализуемо технически потом у нас есть вот я вот то что это и показывал вот да а потом у нас есть продавец который видит только свои аккаунты то есть он не видит чужих но он этим создает проблему себе
35:18
то есть у него появляется сложная система ограничений, и он еще создает требования к ROP, что у руководителя продаж должна появиться возможность переназначивать аккаунты. Да, да, да. Ты знаешь какая там еще проблема? Там возникает транзитивный, ошибка транзитивности между подразделениями, скажем, разных ROP. То есть, например, пришла сделка на недвижку
35:45
по загородке, они ее переквалифицировали, например, на элитку в Москве. Этим занимаются разные отделы. Вот как происходит момент передачи. Через самого главного директора. Понимаешь? Да, вот этот следующий вопрос. Что есть роль подаванская, которая может только делать документы, и должен кто-то валигировать. Кажется, что это прямая роль, то есть, ну, самая простая роль, то есть сделал договор, нажал кнопочку отправить на...
36:16
Ну, кто у него там? Куратор, джедай, сеньор, надсмотрщик, инструктор, гуру, там, коуч. Не важно, да? Вроде бы кажется, что самая простая функция. Реализовать ее сложнее всего. То есть, когда у нас есть, допустим, стажеры, которые не могут безвалидаться, ну, то есть, которые отправляют только через закоренелого менеджера. Ну, то есть, условно, джун репортит код только через сеньора.
36:44
И вот технически это вот самое сложное. Это первый вопрос. Второй вопрос. Почему нужен внешний оркестратор? Потому что он ложится на продуктовый подход. То есть мы сейчас говорим о доступах, потому что никто не хочет, чтобы менеджер, который ведет 10 клиентов, пришел, устроился на работу, стянул клиентскую базу и свалил. Так? Ну это такая распространенный страх на рынке. Это первый вопрос.
37:12
У нас есть компании, которым нужен территориальный доступ. Ну, то есть условно менеджер по Сибири, менеджер по Дальнему Востоку, менеджер по Югу, менеджер по зарубежным странам. У нас есть продуктовая история, потому что у нас сделки делятся по типам. Это самая, кстати, эффективная, но самая невостребованная история. То есть если у нас есть клиент, который просто повторяет заказ типового продукта.
37:41
продукта, который делается выталкиванием, то есть на склад, то это самая простая история. Это можно вообще даже роботу поручить. Если же у нас требуется спецификация, то есть клиенту надо подсказать, какие свойства выбрать продукты. Ну условно, что он заказал зеленый, ему приехали красный. Вот я пришел, я говорил, видел цвет мимо и вернул. Хотя вопрос, ну на складе одинаково, ничего не надо было делать, просто напутались со свойствами. Когда свойства надо конфигурировать.
38:10
И это нужен более компетентный менеджер и более сложная функционал. Следующий уровень идет, когда продуктовый, когда этот продукт кастомизируемый, когда человек выставляет требования, и мы должны наложить на свои технологические и конструктивные возможности, еще с ними согласовать. Это третий уровень. У некоторых компаний еще четвертый уровень продуктовой истории, когда приходит человек и говорит, я хочу нечто.
38:41
Вот у него есть какая-то потребность, делайте мне кукуруку, которая будет решать вот такую вот, закрывать какую-то задачу. Когда мы рассматриваем вообще все технологические возможности, ну то есть чуть ли не изобретаем для него продукт, это четвертый уровень. То есть первое это до заказа из готовой аноменкулатуры. Второй вопрос это конфигурирование каких-то свойств или какого-то набора. Третий уровень это создание продукта под заказ из своей
39:09
политры возможностей или пространства решений и четвертое создание продукта, то есть неокровая разработка и рандии как хочешь. То есть это следующее. Вот в зависимости от вот этой матрицы можно было бы оркестровать роли, потому что рано или поздно либо конкуренты, либо какой-нибудь балахнин переведет компанию в продуктовую историю, и у нас мало того, что есть ручками настроена человек, который настраивал, ушел на другой проект, а документацию толком не сделали.
39:38
И мы на вот эту историю, которая у нас сделана в разграничении доступа, ну то есть мои клиенты, чужие клиенты, а мы должны наложить на них срез по территориям. Ну, фирма решила расширяться. Ну то есть пошли филиары. Или мы должны наложить на это продуктовую историю. То есть что в конце концов человек понял, что люди в дефиците. И поэтому на важные сложные контакты ставить сложные менеджеры на простые и простых, потому что семьеров не хватает. Или наоборот.
40:06
сеньоры на джуновских задачах выгорают и могут уволиться по нефинансовым мотивам. То есть, когда менеджер, который... Ну, то есть, это и неправильно, и неэкономно использовать суперменеджера на каких-то типовых заказах. Рано или поздно все компании к этому придут, потому что существует как минимум три первых уровня. То есть, до заказа, который может быть просто автоматизирован. И уже есть кто три уровня вложен на стебли.
40:35
когда просто мы показываем свой остаток и говорим, слушай, вот здесь должно быть всегда, вот видишь, меньше 20 рулонов в туалетной бумаге, вези еще 100 рулонов. Или вот видишь, у нас осталось две банки воды. Ну, то есть, когда кулеры сами заказывают воду, все. Не спрашивая никого, водовозы привозят еще там 20 бутылей нам воды и ставят на этажер.
40:59
Или когда надо заказ подбирать, понять, зачем человек пришел, и продать ему какой-то набор с чехольчиком, с крючочком, с зипом, с сервисным обслуживанием, доп-продуктами, домашней подставкой и так дальше, так дальше. Или компании, которые вообще по заказу производства, которые управляют этапами согласования, когда у них есть итерационное согласование, что давайте вот такое вот, нет, она с тем не стыкуется. А вот эта вот линия классная.
41:27
но она не становится в наше помещение. Или наоборот. Мы хотим допилить еще один модуль в линии, а у нас колонна мешает линию продлить. Нам надо какие-то, условно, поворотные конвейеры разработать для этого человека. Если патоматрица была снаружи, то есть ее можно было накладывать полукусками, потому что сделав сейчас вот этих вот докторов, так? Но смотри, открывают они филиал, и у тебя тут же часть ролей транзитная,
41:57
Ну, допустим, остается один завхоз на пять филиалов, ну успевает салфетки закупить, и в одно место вез, сейчас в пять точек развозит или рассылает. А, допустим, главврач остался локальной историей, то есть он все равно только в своей клинике главврач, а в другой клинике другой главврач, понимаешь? То есть эти роли могут быть территориально транзитными.
42:27
в вопрос только, кто будет описывать вот эту матрицу. Вот если в рамках, как бы здесь вот есть люди, которые с нами тусуются, да, а есть люди, которые сторонние, да. Мало того, у нас там есть еще и консорциум. В консорциуме там, ну, низкая производительность труда, скажем так. Но эта история должна быть...
42:51
как это сделано коллективным трудом. Для тех, кто тут, может, не понимает, в чём мы тут сидим, плачемся друг к другу, история с ролями оказалась не только там в пять раз сложнее, чем мы видели её на берегу, она оказалась и в пять раз эффективной. Когда ты тут же видишь, что у тебя основные потери не на основном потоке, то есть, ну, когда всё идёт хорошо, всё идёт хорошо. А когда у тебя оказалось что-то колхозное, значит, ничего.
43:18
То есть когда у тебя какие-то данные, какие-то этапы процесса, какие-то функции, остались ничьи. Или у тебя самые жирные клиенты, которые пришли, а у тебя юрист говорит, слушай, ну тут же у него экономический вопрос, это не к нам, точно. А экономист говорит, ну тут же у него юридический вопрос, и получается ты самых жирных, комплексных клиентов или самых недовольных. Они у тебя проваливаются вот эту, ну в трещины, так называем, вот этого функционального подхода. Ну то есть в разрыв функций.
43:46
Ролевая модель оказалась не только в пять раз сложнее, чем мы ее видели, но и в пять раз эффективнее. Особенно в российской действительности, где всякие фасилитации и прочие эти не модные слова. Слова-то модные, а толку-то с этого нет. И феодальные войны. Еще хуже ситуация, что удивительно, когда у семьянек дитя без вотока, когда у тебя нахлест ролей получается, то есть нахлест полномочий, и нет разделения ролей.
44:15
И тут же вопрос системы внутреннего заказчика, которая оказалась эффективной, но именно в силу политических вопросов она так слабо внедряется. Даже ее уже понимают большинство, что это та штука, которая бустанет резко вашу производительность или качество. Ну, то есть, чем быстрее ты вернешь...
44:39
Но одно дело вывесить табличку по бережливому производству, не делай брак, не принимай брак, не передавай брак. А другое дело, если это реализовать в бизнес-процессе. Вот вопрос, на каком этапе мы ограничимся. Типовые роли, ведь более-менее понятны продаванные и более-менее понятны закупщики. Кроме тех случаев, когда есть сквозной ССМ, то есть управление цепочками поставок, когда весь жизненный цикл продукта управляется одним человеком.
45:07
То есть если поставки отделены от сбыта, то история с поставками, она тоже, ну, становится там уже, роли такие понятные становятся. В общем, короче, у нас осталось пять минут всего, я еще хотел на вопрос Тёмы ответить. Накатал вопрос, да. Я сейчас быстренько отвечу на эту, где нам останавливаться. В общем, я считаю, что те роли, которые мы понимаем, надо записывать. То есть, да, у нас, кстати, сделаны роли базовые, пардаванские, да.
45:37
все теперь это можно использовать и вот мозг канифолить этим вот у них все это уже сейчас вот например ты делаешь greenfab менее базовые да именно производственные ну описать попробовать хотя бы минимально таки прорыв и запихать их
46:07
Ты же помнишь, как мы с Артёмкой проходили, когда хотели быстро поправить, и у нас 600 настроек в роли, и мы что-то не так сделали, и у нас рухнуло всё. То есть ручками в этом разобраться нереально. Нереально. А если бы у нас был внешний файлик, который мы ввели и бросили, то мы бы его просто перенакотили и хотя бы вернулись в исходное состояние. Потому что хотели быстро, то есть в одном месте поправили, дали доступ, в другом перекрыли, и у нас...
46:36
все бизнес процессы застопрились, то есть компания остановилась на пару дней, пока мы нашли. Да, и там это потому что от неопытности сделали такие ошибки. Ну, вопрос не в неопытности, а в внешнем администраторе, что у нас нет аллогной системы. Потому что тренироваться на живых людях это как в анекдотах, а геолога и автомеханика. Считаешь просто, а теперь говорит пересобери движок, меня не выключая. Да, да, да.
47:04
Так, теперь к вопросам Тёмы. Значит, вот две вкладки. Чаттер, соответственно, ты можешь настраивать. У тебя там будут появляться вот эти три кнопки или не появляться, да? Ясное дело. И Global. В Global-е, то есть, можешь отключать вообще чаттер, в момент, где он не нужен, вот. Или там частично его скрывать. А также скрывать... Тома, а где не нужен чаттер? В смысле, каким-то документом закрыть или для каких-то пользователей, где не нужен чаттер?
47:33
Ну, я на самом деле не знаю таких случаев, где не нужен чаттер, но возможно есть случаи, когда кому-то не нужно этот чаттер читать. Есть какая-то группа звероподобных... Абсолютно верно, Миш, это тот самый случай. Это вот, перебрасывая мостик, Игорь, тоже тебе, я думаю, в твоих общениях с логистами именно в секторе тран услуг.
48:02
Там масса таких вещей возникает, когда там идет такая жесточайшая совершенно... Как это сказать? Разделяй и властвуй по отделам. Сейчас это не тема сегодняшнего мастер-класса. Начинать надо с базовых вещей. Почему? Потому что сегодня мне рассказывали, как правила номер ген. Я говорю, ненавижу тех, кто правит инфу за одним числом. В телеге-то это можно?
48:29
То есть, когда заказчик передумал, и он не имеет просто порядочности в моей картине мира, на то, чтобы явно изменить. То есть, он задним числом поправил, и все. И, кстати, я выяснил у меня та же история. Хотел сослаться на этот, а человек взял и поменял. То, что он тщательно на меня наезжал. Так вот, это первая история. Потому что мы знаем, сколько было таких историй, когда заказчику,
48:59
Ну что это самый стандартный, самый лоховской этот. Но это вопрос как, ну как надо пожить в городе три поколения и видеть, что как трамвай перерезать людей пополам, чтобы научиться ходить на, ну посмотри налево, посмотри направо. Это вот это вот вопрос первый. И второй вопрос, что если у тебя ты процессами прописывай это, ну то есть не доступа, не попытка отфильтровать, а попытка именно разделить ролей, разделить процессы.
49:28
разделить экземпляры процессов. Ну условно, что в двух экземплярах эти всплетничают про тех, те всплетничают про тех. Никому не надо отинфровать чатер. Условно. В разных модулях, да? А? В разных модулях сидят, короче. Да, да, да. То есть это разделяется ролями. Это отдельная история про многоуровневые канбаны. Что когда канбан виден должен быть не всем, то есть условно, ведь видят это первые три шага.
49:57
А эти наоборот, они видят только с пятого. И они не знают, что произвести, ну не могут там видеть задачи. Это, кстати, была проблема на бумажных еще носителях. Когда у нас был маршрутка, единая, ну то есть по всем рабочим центрам. Незаказчик стоит, мастер цеха, уговаривает рабочего, что давай, надо сегодня закончить. А он видит по подписям, что это уже на два месяца отстает. Вот графика.
50:22
Но он сегодня пообещал на утренний к ребенку, его никак не уговорить, что ему надо вот этот час выиграть. А у мастера Дедлайя это решается, я думаю, другими просто свойствами, что важнее победить двухуровневые канбаны. И фильтровать канбаны. Понимаешь, что у тебя условно есть этапы, и для кого-то это одна клеточка, ну, то есть условно там, ну, три. Ботинки надо в ремонт, ботинки сдал в ремонт, ботинки забрал из ремонта.
50:50
А для сапожника это 12 технологических операций. То есть принял ботинки, оплату получил, квитанцию выписал, разобрал, определил, объем работ подтвердил, что ничего скрытого нет, то есть материалы закупил, сделал, предупредил. Ну, то есть точно так же по инструментам. Для рабочего это, то есть несите инструмент, принесли инструмент. Ну, то есть три этапа, две точки.
51:19
А есть, где маршрут инструмента – это 11 точек. То есть, пошел, нашел техкарту, выяснил, какой нужен комплект инструмента, побежал, заказал на склад, пока добежал до склада, сформировали новый комплект, пришел и меняешь сразу комплектом. Ну, потому что проще, чем пересчитывать фрезы, то есть, при смене инструмента, полностью выдаем переточенный комплект инструментов. Ну, чем этот возвращается в бих.
51:48
Ну, то есть, ну, то есть, или там в ЦЕФДОЦ на переточку. И они уже отсортируют его и разложат уже по полочкам. А там у них система выкладывает подтих-карты. А рабочие про это не знают. Даже что, ну, где это тихо-карта хранится. Он просто вопрос, вот у меня фрезу надо заменить. Всё. А в этот момент из 11 шагов запускается процесс. Я думаю, что это там надо фильтровать. Но это отдельная история. Да, коллеги, я вынужден вас покинуть.
52:18
Я думаю, что мы сегодня славно разобрали роли. Мы поняли, что копать и копать. Копать и копать, да. Я для себя понял, что вопрос. Мы рассмотрели опять инструментальную историю. Как любое у нас совещание сводилось к параллельному программированию. Если я смотрю сейчас с точки зрения бизнеса, вопрос, а где, профит-то где? А профит в том, что надо садиться делать библиотеку и описание.
52:44
И я вот собственно в помощь Игорю сейчас вот выделил двух стажеров, они надеюсь помогут сейчас хотя бы эти базовые вещи все насобирать. И мы через некоторое время уже сможем... Ну, я чем можно поделюсь, если этот оркестратор будет внешний. Да, то мы его будем... Они не будут настраивать роли, а я буду в этот момент картизол нагнетать. А если будет внешний, ну, то есть внешний оркестратор?
53:13
внешний оркестратор будет для тех кто видел как работает внешний оркестратор рекомендую моем канале посмотреть видео которое гуглится по названию коммунда там серега коробков взыскивает долги соответственно да очень интересная история пару лет назад что ли публиковал или может полтора года назад в общем ладно всем спасибо давайте хорошего вечера
53:40
Миш, спасибо. Твой ноутбук жив, если что. Да, но я так время от времени не знаю. Сегодня, кстати, маха шаворатори. Днем надо не жрать, ночью не спать. Ну, разбегаемся. Спасибо. Ладно. Можно, кстати, предлагать тему следующего мастер-класса. Какая самая горящая тема.
54:02
Игорь, если мы с Азреем можно будет поднять тематику коммуникатора, до этого надо будет какие-то внутренние проверочки пройти. А ты в первую очередь видео моё видел про единый слой. Мы же его строили на 16, на 15, потом на 16 версии. Сейчас проблема модуль некоторые перенести и хочется допереть те косяки, которые сделали. У меня есть видос про единый слой коммуникации.
54:32
Единый слой коммуникации. Поставил себе задачку. Посмотрю. Это у меня такая важная тема. И проблема в том, что сейчас вот с 18 версию, то есть там все ясно, все понятно. И даже больше, потому что мы же, у нас тогда была транснациональная компания, то есть мы прикручивали сразу все. То есть WhatsApp, Telegram, которые эти не знают, все эти. Эти есть даже вопрос, они чатятся в одном мессенджере.
55:01
а видео в другом, то есть допустим в Канаде видеообщение через фейсбук, это фейсбуковский мессенджер, ну то есть какие-то традиции есть, как вот у нас в Тюмени вайбер рулит, то есть в Тюмени основной мессенджер на рынке это вайбер. Еще до сих пор, да? Ну сейчас не знаешь, что произошло с тем как его закрыли, но это было долго вот такой вот феномен.
55:28
То есть, получается, вайбер заканчивается в Гомеле, потом вообще нету вайбера, и следующий вайбер появляется в Тюмени, да, я так понимаю, все так вот на восток двигается. А еще вопрос было, когда для бизнеса вайбер был самым интересным, ну, то есть, допустим, WhatsApp он же до сих пор принадлежит негодяйской корпорации Meta, он же до сих пор у него с опишкой проблемы, с этим самым.
55:56
боты это правильно но вот это вот история что ты должен дублировать что кто-то может недельной давности посты поправить но переписку с менеджером нашел свой косяк и духу не хватило ну что я его может вам премию срежу он взял и тихонечко это перепыхнул на нашего менеджера но в этом отношении плюс когда ты соответственно у себя там через чат бота одовского условно говоря прикрепленному коду как раз фиксировано все изменения как все ходы записаны короче
56:25
Но в 18 версии телеграм никто не людский, по-людски не перенес. Во-вторых, в тех модулях уже выяснилось, ну как бы такие печальные вещи, которые хотелось бы переделать. И есть один вопрос, что за это время нам Яндекс отпилил эти самые. Ну, а те, кто ведет нам почту, все время пытаются откродиться. То есть прикрутить Odu, та же Google Doc, становится все сложнее и сложнее. То есть два года назад это уже были танцы с бубнами, сейчас это вообще нужно супер... Ну системчику очень высокого уровня.
56:55
А когда-то ты просто прописывал два почтовых ящика, через пять минут все заработал. Но я помню такие времена, когда можно было прикрутить почту, когда начинала работать на ОДУ. То есть почта, ну, вообще это был подходной вариант, просто не забыть прикрутить почту. Сейчас с почтой проблема в силу вот этих авторизаций. И ты слышал, в коем-минше кейс рассказывал, что за этим же никто не следит, то есть какие наши документы, ну даже на сайтах не у всех настроены вот эти вот... Отверстия.
57:24
выхода выхода да да да да да это это есть такое дело то есть там уязвимости хватает тогда пора бежать да побежали спасибо большое до встречи всего хорошего