amarao 28 июн 2013 в 11:03

Управление доступом сотрудников Селектел к облачным серверам

2 мин

6.3K

Блог компании Selectel

+19

Комментарии 12

soomrack 28 июн 2013 в 11:19

Короче, решение проблемы переложили на конечных пользователей.

-7

datacompboy 28 июн 2013 в 11:33

всего лишь индульгенция от «мягких параноиков». от заядлых параносов не поможет.

amarao 28 июн 2013 в 12:22

… Буквально на прошлой недели обсуждали возможность сброса на работающей машине пароля root'а без перезагрузки (методом hexedit'а на живую в vhd с последующей flood-атакой для сброса файлового кеша). На одной из наших виртуалок нужно было поменять настройку, а человек, отвечающий за неё, просыпал. Проблему решили найдя среди сотрудников человека с известным ключом, но технически мне самому стало интересно — прокатит или нет? Если хэш длину файла не меняет, то по идее запись на живую не должна ничего попортить, а принудить к перечитыванию файла с устройства довольно просто…

soomrack 28 июн 2013 в 12:01

Заминусовали, а ведь все правда:

«Одной из сложных задач является определение границы доступа для сотрудников компании, предоставляющей услугу»

вдруг превратилась в

«Мы предоставили пользователю возможность самому управлять этими разрешениями».

Хотя, действительно, предоставили несколько гибких вариантов, но сама проблема, по-сути, никуда не делась.

amarao 28 июн 2013 в 12:23

Это стандартный приём. Если мы не можем предоставить решения, которое устраивает всех и всегда, то правильным решением будет предоставить возможность выбрать одно из устраивающих решений.

Koroed 28 июн 2013 в 11:56

А можно хотя бы в виде опции сделать возможность получать текст тикетов прямо в письмах-уведомлениях, а то из-за каждого тикета залезать в панель управления совсем неудобно.

amarao 28 июн 2013 в 12:19

Увы, нет. Нам нужно подтверждение о прочтении, а его через почту достоверно не получить. Notification'ы по техническим вопросам на комфортный «отправили на почту» будем внедрять (сейчас довольно крупный компонент дописывается, после чего многие вещи пойдут стандартизированным и очень удобным методом).

Koroed 28 июн 2013 в 12:23

ну тогда автоматический вход в панель для просмотра тикета по ссылке из письма. с доступом только к конкретной ветке тикетов (либо всем тикетам), и без доступа к остальным разделам панели.

amarao 28 июн 2013 в 12:31

Спасибо за идею. Я попробую предложить её, но планы на этот год уже полностью составлены, так что не в этом году.

Evengard 28 июн 2013 в 12:50

Из-за этого я их ВООБЩЕ не читаю. Причина в том, что email-ы я читаю с мобильника, а пароль к панели не помню — свой-то не поставить. В итоге, когда уже с компьютера, про них просто забываешь.

f1045 28 июн 2013 в 14:15

Ещё было бы неплохо действия сотрудников техподдержки писать в Журнал Операций

amarao 28 июн 2013 в 15:53

Пишутся. Сейчас в выводе между ними не делается разницы, но это только внешняя панелька. Внутри в БД записано всё, что происходило с указанием источника и ID сотрудника (или клиента, или робота).

В рамках улучшения мелочей мы начнём их (эти операции) выделять по источнику операции.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий