Если в компаниии на сайте работает несколько человек, достаточно одной регистрации с телефона или все должны пройти регистрацию?
Denis Slabakov on January 20, 2015:
Под каждым логином сможет работать один человек
Для каждого логина будет свой уникальный номер телефона
Елена Пыжова on January 20, 2015:
Но всего будет не больше 5ти телефонов, раз в 1С надо 5 предусмотреть? Или я путаю тёплое с мягким...
Denis Slabakov on January 20, 2015:
Все верно - на одну компанию - максимум пять
Наташа, пяти хватит?
Наталия Стружкова on January 20, 2015:
Вот как раз сейчас пытаюсь прикинуть. Пока мне присылают максимум 3 человека для регистрации от одной компании. Сегодня пообщаемся с крупными компаниями. В "Комплит " работает с нашим сайтом более пяти человек. Элина сегодня узнает всем ли нужна регистрация и сколько человек работает .
Denis Slabakov on January 20, 2015:
Важно - по новой системе авторизации, только 5 (или больше если мы так решим) человек в одной компании смогу одновременно подключится к сайту, чтобы видеть количество.
Но, компания сможет создать любое кол-во доступов к нашему сайту, по которым пользователю будет доступна цена и количество в формате "есть/нет"
Наталия Стружкова on January 21, 2015:
Компания "Комплит" на сайте работают 4 человека. Корпоративных мобильных нет. Только личные. Как поступать в случае, если в компании нет корпоративных телефонов?
Larisa Baskakova on January 21, 2015:
Это плохо. Потому, что в таком случае Европартс должно получить с каждого "физика" ПИСЬМЕННОЕ согласие на рассылку смс и обработку персональных данных (ПД). Может быть они и не будут против, но это дополнительные документы, которые у нас должны быть.
Наталия Стружкова on January 21, 2015:
Плохо ли, хорошо ли, а телефонов нет. Подозреваю, что еще будут подобные компании.
Denis Slabakov on January 21, 2015:
В таком случае предлагаю отказаться от рассылки одноразового пароля по СМС, и отправлять одноразовый пароль по e-mail, который является логина для входа
что скажете?
Наталия Стружкова on January 21, 2015:
Если у компании несколько человек работают на сайте под своей учетной записью, то пароль нужно будет высылать на каждый e-mail. Возможно ли будет организовать это автоматически или спросить у каждого клиента адрес?
Denis Slabakov on January 21, 2015:
Вопрос не понятен
Наталия Стружкова on January 21, 2015:
Не верно сформулировала вопрос. Завтра можно будет обсудить на словах?
Andrey Kuraev on January 21, 2015:
Картина на сайте следующая.
Клиент зарегистрировался на сайте через сайт (телефон
обязательный, можно написать пояснение что «введите правильно телефон так как …..»).
После регистрации ему на почту приходит логин и пароль от кабинета.
Когда он зашел в кабинет он может создать учетные записи для
других людей для входа в этот кабинет (телефон обязательный, можно пояснение
написать что «введите правильно телефон так как …..») После создание учетной
записи через кабинет, на почту приходит письмо с логином и паролем на кого
создавалась.
На одну учетную запись можно прикрепить только один номер,
если нужно еще добавить, то это будет доп. номер.
Реализовал интеграцию,
чтобы можно было в 1с ставить уровни для учетных записей.
0 - пустое. 1 - простой клиент, 2- важный, 3 - очень важный
И так что делать со старыми учетными записями, у которых нет
телефонов?
1)
Ставить им уровень 0(сейчас у всех 0), тогда они
будут заходить только по логину и паролю.
2)
Написать в кабинете «Если вы хотите чтобы ваш
кабинет был защищён проверкой через СМС укажите номер телефона»
Авторизация с помощью СМС
происходит как при входе в сбербанк онлайн, если у нас в учетной записи
проставлено уровни 2,3.
Елена Пыжова on January 23, 2015:
Вчера вечером обговорили схему обмена 1С-сайт с Андреем Кураевым.
В таком виде, как сейчас в 1С: у каждого клиента есть 5 номеров - не стыкуется с системой сайта. Нужно к каждому телефону указывать адрес электронной почты.
Поэтому, Наташа, ты пока можешь собирать информацию у клиентов: телефон и адрес эл. почты. Но в 1С не заноси.
Я переделаю схему в 1С. И позде пришлю инструкцию, как заносить по новому.
Ты много успела в 1С занести? Могу сохранить эту информацию и автоматически перенести в новую схему, но надо будет по ним дозаполнить e-mail потом.
Denis Slabakov on January 23, 2015:
По результатам общения приняли решение не использовать смс для отправки одноразового пароля
Будем использовать почту
Вся логика остается в силе, но одноразовый пароль высылается на почту.
Уровень доступа устанавливается на уровне компании.
В админу сайта требуется добавить список компаний с переключателем уровня доступа к наличную на складе.
Первоначально для всех компаний нужно проставить базовый уровень (есть/нет)
Елена Пыжова on January 23, 2015:
То есть телефоны в 1С уже не нужны?..
Denis Slabakov on January 23, 2015:
Телефоны использовать не будем
Denis Slabakov on January 23, 2015:
Напоминаю условия по безопастности
Зарываем сессию, если
- сменился ip
Или
- полночь
Если пользователь не может ввести одноразовый пароль - ему должна быть предоставлена возможность войти в систему и получить базовый уровень доступа к наличию (есть/нет)
Елена Пыжова on January 23, 2015:
Нужна ли в 1С информация по авторизации через эл. почту сотрудников клиентов?
Denis Slabakov on January 23, 2015:
Новое требование/уточнение
Информация о наличии на складе должна загружаться в страницу в зависимости от уровня доступа, а не уровень доступа определять отображение.
Другими словами, если для пользователя установлени базовый уровень доступа, то исходом коде загруженной страницы не должно быть информации о точном кол-ве ни в каком виде.
Denis Slabakov on January 23, 2015:
Нужна ли в 1С информация по авторизации через эл. почту сотрудников клиентов?
Нет
Andrey Kuraev on January 23, 2015:
Здравствуйте.
Описал
логику действия с клиентом. Но по чату видно, что произошли изменения.
Почитайте документ. Елена внесите изменения, которые вы сделали и пришлите, пожалуйста,
мне, чтобы дальше мог разрабатывать.
"Зелёным - обратить внимание"
Не
очень понял, можно поподробнее описать что сделать
Елена Пыжова on January 23, 2015:
Когда регистрируется клиент ООО Маг с ИНН 123456789, автоматически должен создаться такой же плательщик ООО Маг с ИНН 123456789. Далее клиент может добавить другого плательщика ООО Мак 2 с ИНН 3464357544.
Наташа, я же правильно понимаю?
Andrey Kuraev on January 23, 2015:
Клиент - это файл с настройкой кабинета.
Клиент
- это кабинет.
Елена,
посмотрите, пожалуйста, еще раз документ, там все подробно описано, что и, как
и куда добавляется.
Елена Пыжова on January 23, 2015:
Андрей, до того, как встал вопрос с телефонами, было обсуждение об ИНН и плательщиках. Я к нему и возвращаюсь.
Клиент - для меня не кабинет сайта, это организация.
Организация может сама за себя платить, может добавить другую организацию.
По умолчанию организация платит за себя сама. Поэтому когда она регистрируется на сайте и вводит СВОИ ИНН, автоматически создаётся плательщик с данными этой самой организации и её ИНН.
Далее организация может добавить другого плательщика с другим ИНН.
Наташа так объяснила ранее. Поэтому нынешняя форма регистрации мне видится некорректной. Так как участвует только один ИНН и две организации.
Наталия Стружкова on January 23, 2015:
Добрый день! "Когда регистрируется клиент ООО Маг с ИНН 123456789, автоматически должен создаться такой же плательщик ООО Маг с ИНН 123456789. Далее клиент может добавить другого плательщика ООО Мак 2 с ИНН 3464357544" - да, все верно. Уберите, пожалуйста, фактический адрес. Не хотелось бы чтоб клиенты его заполняли. Нужна колонка юр адрес, заполненный в ней адрес должен переливаться в фактический.
Andrey Kuraev on January 23, 2015:
Откуда убрать фактический адрес?
Larisa Baskakova on January 23, 2015:
У нас пересеклись 2 процесса - смс-регистрация и регистрация на сайте. Андрей, по поводу "убрать фактический адрес" - речь о разделе в исходном задании (см.вложение).
Лена, нужно ли здесь и сейчас обсуждать регистрацию на сайте? Это действительно связанные процессы? Не очень понятно получается
Andrey Kuraev on January 23, 2015:
а кабинете в разделе "Плательщики"?
Andrey Kuraev on January 23, 2015:
Лариса, Да
Елена Пыжова on January 23, 2015:
Лариса, пардон, нет не связаны....
Larisa Baskakova on January 23, 2015:
Так, коллеги. Обсуждение удаления раздела "Фактический адрес" и прочие вопросы - обсуждаем в ранее созданном посте про регистрацию на сайте, сейчас пришлю все "приглашение".
Andrey Kuraev on January 26, 2015:
Изменил документ, пожалуйста, ознакомьтесь.
В этом документе затронуты две темы «смс-регистрация и
регистрация на сайте»
Жду ответа.
Denis Slabakov on January 26, 2015:
Где документ?
С уважением, Денис Слабаков
26 янв. 2015 г., в 8:35, Andrey Kuraev (Basecamp) <
Нужно добавить возможность зайти без ввода одноразового кода - в этом случае уровень доступа для пользователя устанавливается как базовый.
то есть если пользователь помнит пароль, но у него нет доступа к почте, то он может зайти на сайт не вводя одноразовый код, и его доступ к наличию будет ограничен базовым функционалом - (есть/нет)
Denis Slabakov on January 26, 2015:
еще мне нужен доступ в админу, что-бы увидеть как настраивается уровень доступа для компаний
Andrey Kuraev on January 26, 2015:
Уровень доступа настраивается через 1С
Denis Slabakov on January 26, 2015:
в моём задание - уровень доступа должен настраиваться на сайте
Лена, уточни, зачем поменяли предложенный вариант и где инструкция для 1С, и где новое ТЗ?
Елена Пыжова on January 27, 2015:
Э... Изначально так было сказано:
1.1) Как будем определять важность клиента?
важность клиента устанавливается в 1С - это новый параметр, который Лена Пыжова добавит в карточку клиента в 1С и добавить в выгрузку.
Denis Slabakov on January 27, 2015:
Этот вариант был исправлен несколько дней назад, когда я переписал задание с смс на имайл
По результатам общения приняли решение не использовать смс для отправки одноразового пароля
Будем использовать почту
Вся логика остается в силе, но одноразовый пароль высылается на почту.
Уровень доступа устанавливается на уровне компании.
В админку сайта требуется добавить список компаний с переключателем уровня доступа к наличную на складе.
Первоначально для всех компаний нужно проставить базовый уровень (есть/нет)
Andrey Kuraev on January 28, 2015:
Обновил тестовую среду, вошли следующие изменение:
1)
Исправлена ошибка (присланная Денисом)
2)
Можно зайти в кабинет без подтверждение кода.
3)
Через админ можно менять уровень доступа
Как поменять уровень доступа:
1)Заходим в админку (права дал)
2) раздел клиенты, в поиске вводим 15257
3) когда поменяли уровень нужно перелогинеться
Denis Slabakov on January 28, 2015:
Ошибка -
фактическое поведени - при входе без кода правила уровня доступа соблюдаются
ожидаемое поведение - при входе без кода доступа правило уровня доступа должно автоматически устанавливаться на 1 - простой клиент
Andrey Kuraev on January 28, 2015:
0 и 1 одно и тоже
Andrey Kuraev on January 28, 2015:
Извиняюсь, понял, в чем дело.
Andrey Kuraev on January 28, 2015:
Денис, поправил
Denis Slabakov on January 28, 2015:
установил тип клиента 3
захожу без одноразового кода - работает верно
захожу с одноразовым кодом - работает неверно - не показывает точное кол-во
Андрей, прошу вас быть более внимательным и тестировать перед передачей нам - вы создаете не очень сложный продукт и всего пяток сценариев, которые вы должны протестировать перед тем, как передавать нам!
Andrey Kuraev on January 29, 2015:
Денис, проверяйте.
Denis Slabakov on January 29, 2015:
Логика работы с кодом реализовано верно.
Не сделано - защита сесcии по ip
сессию дополнительно привязываем к IP пользователя, если IP сменится - выкидывать клиента из профиля на экран авторизации
Comments
Наталия Стружкова on January 20, 2015:
Denis Slabakov on January 20, 2015:
Для каждого логина будет свой уникальный номер телефона
Елена Пыжова on January 20, 2015:
Denis Slabakov on January 20, 2015:
Все верно - на одну компанию - максимум пять
Наташа, пяти хватит?
Наталия Стружкова on January 20, 2015:
Denis Slabakov on January 20, 2015:
Но, компания сможет создать любое кол-во доступов к нашему сайту, по которым пользователю будет доступна цена и количество в формате "есть/нет"
Наталия Стружкова on January 21, 2015:
Larisa Baskakova on January 21, 2015:
Потому, что в таком случае Европартс должно получить с каждого "физика" ПИСЬМЕННОЕ согласие на рассылку смс и обработку персональных данных (ПД).
Может быть они и не будут против, но это дополнительные документы, которые у нас должны быть.
Наталия Стружкова on January 21, 2015:
Denis Slabakov on January 21, 2015:
что скажете?
Наталия Стружкова on January 21, 2015:
Denis Slabakov on January 21, 2015:
Наталия Стружкова on January 21, 2015:
Andrey Kuraev on January 21, 2015:
Картина на сайте следующая.
Клиент зарегистрировался на сайте через сайт (телефон обязательный, можно написать пояснение что «введите правильно телефон так как …..»). После регистрации ему на почту приходит логин и пароль от кабинета.
Когда он зашел в кабинет он может создать учетные записи для других людей для входа в этот кабинет (телефон обязательный, можно пояснение написать что «введите правильно телефон так как …..») После создание учетной записи через кабинет, на почту приходит письмо с логином и паролем на кого создавалась.
На одну учетную запись можно прикрепить только один номер, если нужно еще добавить, то это будет доп. номер.
Реализовал интеграцию, чтобы можно было в 1с ставить уровни для учетных записей.
0 - пустое. 1 - простой клиент, 2- важный, 3 - очень важный
И так что делать со старыми учетными записями, у которых нет телефонов?
1) Ставить им уровень 0(сейчас у всех 0), тогда они будут заходить только по логину и паролю.
2) Написать в кабинете «Если вы хотите чтобы ваш кабинет был защищён проверкой через СМС укажите номер телефона»
Авторизация с помощью СМС происходит как при входе в сбербанк онлайн, если у нас в учетной записи проставлено уровни 2,3.
Елена Пыжова on January 23, 2015:
Вчера вечером обговорили схему обмена 1С-сайт с Андреем Кураевым.
В таком виде, как сейчас в 1С: у каждого клиента есть 5 номеров - не стыкуется с системой сайта. Нужно к каждому телефону указывать адрес электронной почты.
Поэтому, Наташа, ты пока можешь собирать информацию у клиентов: телефон и адрес эл. почты. Но в 1С не заноси.
Я переделаю схему в 1С. И позде пришлю инструкцию, как заносить по новому.
Ты много успела в 1С занести? Могу сохранить эту информацию и автоматически перенести в новую схему, но надо будет по ним дозаполнить e-mail потом.
Denis Slabakov on January 23, 2015:
Будем использовать почту
Вся логика остается в силе, но одноразовый пароль высылается на почту.
Уровень доступа устанавливается на уровне компании.
В админу сайта требуется добавить список компаний с переключателем уровня доступа к наличную на складе.
Первоначально для всех компаний нужно проставить базовый уровень (есть/нет)
Елена Пыжова on January 23, 2015:
Denis Slabakov on January 23, 2015:
Denis Slabakov on January 23, 2015:
Зарываем сессию, если
- сменился ip
Или
- полночь
Если пользователь не может ввести одноразовый пароль - ему должна быть предоставлена возможность войти в систему и получить базовый уровень доступа к наличию (есть/нет)
Елена Пыжова on January 23, 2015:
Denis Slabakov on January 23, 2015:
Информация о наличии на складе должна загружаться в страницу в зависимости от уровня доступа, а не уровень доступа определять отображение.
Другими словами, если для пользователя установлени базовый уровень доступа, то исходом коде загруженной страницы не должно быть информации о точном кол-ве ни в каком виде.
Denis Slabakov on January 23, 2015:
Нет
Andrey Kuraev on January 23, 2015:
Здравствуйте.
Описал логику действия с клиентом. Но по чату видно, что произошли изменения. Почитайте документ. Елена внесите изменения, которые вы сделали и пришлите, пожалуйста, мне, чтобы дальше мог разрабатывать.
Елена Пыжова on January 23, 2015:
Красным - удалить
Зелёным - обратить внимание
Елена Пыжова on January 23, 2015:
Код в Payer только 56 и 57 соответственно
Andrey Kuraev on January 23, 2015:
"Зелёным - обратить внимание"
Не очень понял, можно поподробнее описать что сделать
Елена Пыжова on January 23, 2015:
Наташа, я же правильно понимаю?
Andrey Kuraev on January 23, 2015:
Клиент - это файл с настройкой кабинета.
Клиент - это кабинет.
Елена, посмотрите, пожалуйста, еще раз документ, там все подробно описано, что и, как и куда добавляется.
Елена Пыжова on January 23, 2015:
Клиент - для меня не кабинет сайта, это организация.
Организация может сама за себя платить, может добавить другую организацию.
По умолчанию организация платит за себя сама. Поэтому когда она регистрируется на сайте и вводит СВОИ ИНН, автоматически создаётся плательщик с данными этой самой организации и её ИНН.
Далее организация может добавить другого плательщика с другим ИНН.
Наташа так объяснила ранее.
Поэтому нынешняя форма регистрации мне видится некорректной. Так как участвует только один ИНН и две организации.
Наталия Стружкова on January 23, 2015:
Уберите, пожалуйста, фактический адрес. Не хотелось бы чтоб клиенты его заполняли. Нужна колонка юр адрес, заполненный в ней адрес должен переливаться в фактический.
Andrey Kuraev on January 23, 2015:
Larisa Baskakova on January 23, 2015:
Андрей, по поводу "убрать фактический адрес" - речь о разделе в исходном задании (см.вложение).
Larisa Baskakova on January 23, 2015:
Andrey Kuraev on January 23, 2015:
Andrey Kuraev on January 23, 2015:
Елена Пыжова on January 23, 2015:
Larisa Baskakova on January 23, 2015:
Обсуждение удаления раздела "Фактический адрес" и прочие вопросы - обсуждаем в ранее созданном посте про регистрацию на сайте, сейчас пришлю все "приглашение".
Andrey Kuraev on January 26, 2015:
Изменил документ, пожалуйста, ознакомьтесь.
В этом документе затронуты две темы «смс-регистрация и регистрация на сайте»
Жду ответа.
Denis Slabakov on January 26, 2015:
С уважением,
Денис Слабаков
26 янв. 2015 г., в 8:35, Andrey Kuraev (Basecamp) <
Andrey Kuraev on January 26, 2015:
Извиняюсь, в буфер не то сообщение скопировал.
Залил изменения на http://dev.euro-parts.ru/.
Проверти функционал и интеграцию. На этой недели нужно перенести изменение на продуктивную версию.
Denis Slabakov on January 26, 2015:
Иначе не понятно как тестировать
Denis Slabakov on January 26, 2015:
мой логин ( denis@eprus.ru ) с основного сайта не работает на дев
пробовал восстановление пароля на дев - тоже не работает
Andrey Kuraev on January 26, 2015:
Denis Slabakov on January 26, 2015:
но сайт не работат
любой поиск запчасти выдает
Denis Slabakov on January 26, 2015:
то есть если пользователь помнит пароль, но у него нет доступа к почте, то он может зайти на сайт не вводя одноразовый код, и его доступ к наличию будет ограничен базовым функционалом - (есть/нет)
Denis Slabakov on January 26, 2015:
еще мне нужен доступ в админу, что-бы увидеть как настраивается уровень доступа для компаний
Andrey Kuraev on January 26, 2015:
Denis Slabakov on January 26, 2015:
Лена, уточни, зачем поменяли предложенный вариант и где инструкция для 1С, и где новое ТЗ?
Елена Пыжова on January 27, 2015:
Denis Slabakov on January 27, 2015:
с смс на имайл
С уважением,
Денис Слабаков
27 янв. 2015 г., в 7:19, Елена Пыжова (Basecamp) <notifications@basecamp.com>
Denis Slabakov on January 27, 2015:
Будем использовать почту
Вся логика остается в силе, но одноразовый пароль высылается на почту.
Уровень доступа устанавливается на уровне компании.
В админку сайта требуется добавить список компаний с переключателем уровня доступа к наличную на складе.
Первоначально для всех компаний нужно проставить базовый уровень (есть/нет)
Andrey Kuraev on January 28, 2015:
Обновил тестовую среду, вошли следующие изменение:
1) Исправлена ошибка (присланная Денисом)
2) Можно зайти в кабинет без подтверждение кода.
3) Через админ можно менять уровень доступа
Как поменять уровень доступа:
1)Заходим в админку (права дал)
2) раздел клиенты, в поиске вводим 15257
3) когда поменяли уровень нужно перелогинеться
Denis Slabakov on January 28, 2015:
фактическое поведени - при входе без кода правила уровня доступа соблюдаются
ожидаемое поведение - при входе без кода доступа правило уровня доступа должно автоматически устанавливаться на 1 - простой клиент
Andrey Kuraev on January 28, 2015:
Andrey Kuraev on January 28, 2015:
Извиняюсь, понял, в чем дело.
Andrey Kuraev on January 28, 2015:
Denis Slabakov on January 28, 2015:
захожу без одноразового кода - работает верно
захожу с одноразовым кодом - работает неверно - не показывает точное кол-во
Андрей, прошу вас быть более внимательным и тестировать перед передачей нам - вы создаете не очень сложный продукт и всего пяток сценариев, которые вы должны протестировать перед тем, как передавать нам!
Andrey Kuraev on January 29, 2015:
Denis Slabakov on January 29, 2015:
Не сделано - защита сесcии по ip
сессию дополнительно привязываем к IP пользователя, если IP сменится - выкидывать клиента из профиля на экран авторизации
Denis Slabakov on February 12, 2015:
Можно выкладываться на рабочий сервер.
Для всех клиентов устанавливаем уровень - 1.
Denis Slabakov on February 27, 2015:
Andrey Kuraev on February 27, 2015: