serge_gorshkov


Сергей Горшков - о бизнесе в сфере ИТ

о семантической интеграции, программировании, управлении...


Previous Entry Share Next Entry
Как жить без мастер-данных
serge_gorshkov
Казалось бы, очевидно, что усложнение (или даже просто увеличение) системы требует усложнения управления ею. Но во многих компаниях ничего подобного не происходит, что очень хорошо видно в сфере ИТ.

Я тут знакомлюсь с ИТ-процессами одной конторы всероссийского масштаба. Несколько тысяч сотрудников, много громких слов про инновационность, бла-бла-бла. И вот, по достижении таких размеров, кто-то в конторе решил озаботиться автоматизацией процесса приема и увольнения сотрудников. Сложность заключается в том, что в компании с десяток информационных систем (подозреваю, я еще не обо всех узнал), почти не связанных между собой. Большинству сотрудников нужен доступ в минимум 3-4 из них, некоторым - больше. Когда сотрудника принимают на работу, было бы неплохо организовать ему централизованное предоставление доступа во все необходимые системы. Сейчас это делает руками сис. администратор - мне кажется, что он основном этим и занимается.

Главной системой, куда в любом случае попадает принимаемый сотрудник, является 1С - зарплату же надо ему платить. Кстати, на 1С у них построено и нечто вроде корпоративного портала, где можно посмотреть свои начисления по зарплате и кое-какую еще инфу. Правда, это не исключает параллельного существования другого портала, самописного, где публикуются новости, инструкции, всякая мотивационная ерунда и т.п. В общем, решили они танцевать от печки, то есть от 1С. Вот как выглядит желаемый (подчеркну - именно желаемый! Сейчас все делается просто вручную, по звонку Маши Васе) процесс регистрации нового сотрудника.

  1. Новичок заносится в 1С HR'ом.

  2. Оттуда он автоматически попадает в систему централизованной генерации и хранения паролей (sic! - причем такая система уже есть). Там ему, соответственно, генерится логин и пароль.

  3. Сисадмину автоматически приходит e-mail с инфой о новом пользователе. Он руками создает ему учетку на портале (который второй).

  4. Ответственные за эксплуатацию каждой прикладной системы: два разных документооборота, сервис-деск, CRM и т.п., создают в них руками учетки, беря логин и пароль из системы централизованной генерации и хранения паролей.

  5. Сисадмин помогает пользователю настроить почту, авторизоваться на портале и в интерфейсе 1С (который первый портал - следите за логикой).

  6. Пользователь заходит в веб-интерфейс 1С, и видит там список всех необходимых ему информационных систем. Для входа во все системы использует ту же пару логин-пароль.

Вы спросите, где тут автоматизация? Да она в том, что письмо сисадмину приходит автоматически (и, видимо, он его пересылает админам всех прикладных систем), а также в автоматическом переносе пользователя из 1С в генерилку паролей! Мечта скромная, зато достижимая.

Конечно, это только одна сторона проблемы. При увольнении желательно доступ у сотрудника отнимать. По секрету скажу, что сейчас это вообще никак не делается, и во всех системах живут и здравствуют сотни уволенных сотрудников; впрочем, никто на эту тему не парится.
Конечно, таких слов, как домен, Active Directory - в этой компании не слышали. На большинстве компов стоит Home-версия винды.
Ну и централизованная система хранения паролей, где пароль любого сотрудника можно посмотреть, и это прямо вменяется в обязанность администраторам прикладных систем - потрясла мое воображение.

Остался один вопрос - как же это надо было реализовать? Ну, во-первых, конечно, должен быть домен. Но можно выкрутиться даже и без него. Нужна MDM-система, где будет храниться каталог всех "живых" пользователей. Когда в 1С вносят нового сотрудника, ему надобно ставить галочки - доступ к каким продуктам потребуется. Оттуда сведения о новом пользователе автоматически попадают в MDM, который распространяет их всем остальным системам. Эти системы, получив информацию о новом юзере, которому нужен доступ в данную систему, создают ему неактивную учетку, и отправляют на утверждение администратору этой конкретной системы (ну, можно без подтверждения, если все друг другу доверяют так, как принято в этой компании). Соответственно, когда сотрудник уволен - информация из MDM тем же порядком распространяется по остальным системам, и учетка везде блокируется. Просто и элегантно: каталог юзеров синхронен по всей инфраструктуре. Про дальнейшие перспективы интеграции, о других применениях MDM - я просто промолчу, этой компании они все равно не по зубам.

Почему там никто об этом не подумал? Потому что ТЗ пишут не ИТшники, а HR'ы. Причем не особенно компьютерно-грамотные. Кстати, ИТ-директора, который развел весь этот жуткий бардак, генеральный чуть только на руках не носит, а все остальные топы - просто боятся. Ну да ладно, это их монастырь :)

  • 1
:) теперь у меня новая мечта ))
попасть на работу в такую большую компанию, где вот примерно так все как Вы описали ) и чтобы я все это дело автоматизировал, причем если 1С не заменить, то все было бы в одном продукте вокруг 1С )
У себя на работе не автоматизировал только то, куда не пускают ( биллинг, СервисДеск.

У меня на самом деле тоже руки чешутся, примерно как у парикмахера, который видит заросшего неформала :))

Кстати, для 1С есть собственный MDM, да и со сторонними она нормально стыкуется.

Только если туда попасть на работу, конкретно в эту контору, даже на должность начальника отдела по эксплуатации какой-нибудь из систем - вряд ли что-то выйдет. У них отлично работает система подавления инициативы, и коллективной безответственности.
Чтобы что-то изменить, надо быть или ИТ-директором, или генеральным; учитывая, что у них тандем покрепче чем у наших первых лиц, эту задачу следует признать невыполнимой.

у меня сейчас тоже самое )) предлагаешь что нибудь, не, да ну нафик )
как какое нить фуфло купят, сверху придет приказ использовать ) все такие, ну приказ есть приказ, идем выполняем ).

а по поводу парикмахера, как я тебя понимаю.

>Конечно, таких слов, как домен, Active Directory - в этой компании не слышали. На большинстве компов стоит Home-версия винды.


по прочтении сего абзаца упал со стула.

  • 1
?

Log in