Посоветуйте кроссплатформенную админку учетных записей масштаба предприятия

WINE@Etersoft, "1С","Ананас" и прочие проекты

Модератор: Модераторы разделов

Ответить
Аватара пользователя
infra_hdc
Сообщения: 376
ОС: GNU/Linux
Контактная информация:

Посоветуйте кроссплатформенную админку учетных записей масштаба предприятия

Сообщение infra_hdc »

Коллеги, добрый день!
Допустим, есть контора, у которой такие подсистемы:
  • Active Directory (несколько доменов Microsoft Windows), в которой пользователи настольных компьютеров и терминальных серверов
  • Почта в облаке
  • Автоматизированная информационная система, ядро (писал сторонний разработчик), в котором пользователи -- сотрудники прикладного уровня и технический персонал
  • Автоматизированная информационная система, периферийная ее часть, она самописная, в которой пользователи -- сотрудники прикладного уровня, а также конечные клиенты, ради которых в основном существует вся система

Нужно сделать супер-пупер централизованную базу данных, в которой всё это аккумулируется. Автоматизированная Информационная Система должна быть переделана разработчиком так, чтобы она лезла непосредственно в централизованную БД с помощью какого-нибудь стандартизированного программного интерфейса.
У каждого аккаунта, помимо атрибутов принадлежности к подсистеме и наличия в этой подсистеме прав, такие базовые атрибуты:
  • логин
  • пароль
  • ФИО
  • Отдел, если это сотрудник

В частности, такие особенности распределения аккаунтов и связок между этими аккаунтами:
  • У каждого сотрудника из технического персонала есть учетка во всех базах
  • У каждого сотрудника прикладного уровня есть индивидуальный логин в почте, но вот учетка в остальных трех БД (ядро АИС, периферия АИС, AD) может быть либо своя индивидуальная, либо одна сразу для нескольких сотрудников прикладного уровня
  • У каждого конечного клиента есть только учетка в периферийной части АИС

Разумеется, это взгляд по-крупному, могут быть исключения из таких общих политик.
Все это надо из лоскутной автоматизации интегрировать в одну админку, то есть управлять учетными записями централизованно, через API.
Есть ли готовое опенсорсное решение такой морды + базы, где всё это хранить и передавать из этой админки в соответствующие подсистемы?
Посоветуйте пожалуйста, буду рад любой информации по этому вопросу.
Спасибо сказали:
Kopilov
Сообщения: 947
ОС: [K]Ubuntu, Debian

Re: Посоветуйте кроссплатформенную админку учетных записей масштаба предприятия

Сообщение Kopilov »

Если интересуют собственные разработки и не будет бана за рекламу, то читайте.

В 2011 году я нашёл первую работу в компании https://carabi.ru/ (полтора года назад успешно оттуда ушёл, т.к. опыта набрался, а з.п. устраивать перестала). Компания эта разрабатывает документоориентированную обёртку над Oracle, в некотором роде аналог 1C.
В 2013 мне была поставлена задача написать новый прикладной сервер (отвлекаясь от темы, старый был на Delphi с протоколом CORBA, новый на Java EE с протоколом HTTP, простой и SOAP). Старый сервер просто подключался к нужной БД Oracle (их список хранился в реестре Windows), для нового была сделана "супер-пупер централизованная база данных" (на PostgreSQL, в первых версиях Apache Derby), хранящая список не только "дочерних" баз, но и пользователей, подразделения, права и многое другое. По ней проводится, в частности, первичная аутентификация.

Проект сервера и аккумулирующей базы опубликован на https://github.com/Kopilov/carabiserver (с разрешения руководства и в обмен на з.п. за пару месяцев). Админка к этому чуду была написана на PHP в контексте одного из корпоративных сайтов, опубликовать её без дополнительных трудозатрат, позора и нежелательных раскрытий не удалось.

Интеграции с внешними сервисами наподобие Active Directory или почты нет, но реализован принцип "сперва аккаунт регистрируется в аккумулирующей БД, затем делигируется на одну или более из дочерних". В дочерних БД один и тот же человек теперь всегда имеет одинаковый логин. Дочерние БД у нас соответствовали компаниям, у вас могут подконтрольным вам сервисам.
Спасибо сказали:
Ответить