Добрый день, Павел, 

Я предоставил вам скрипты, для того, чтобы вы смогли восстановить роли Supervisor: 

 

insert into, "SysAdminUnitInRole"

("SysAdminUnitId""SysAdminUnitRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '7F3B869F-34F3-4F20-AB4D-7480A5FDF647')

insert into "SysUserInRole"

("SysUserId","SysRoleId")

values

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', 'A29A3BA5-4B0D-DE11-9A51-005056C00008'),

('7F3B869F-34F3-4F20-AB4D-7480A5FDF647', '83A43EBC-F36B-1410-298D-001E8C82BCAD')

 

Я был рад помочь!

Добрый день.

Спасибо за помощь.

Добрый день, Александра!



Уточнили информацию у Product owner-а ответственной команды разработки. К сожалению, на данный момент, ни базовыми средствами, ни средствами разработки нет возможности реализовать Вашу бизнес задачу, поскольку страница логина это не конфигурация, она не расширяется. В ближайшее время не планируется доработка данного функционала.



Мы зарегистрировали Ваше пожелание на команду R&D.



Спасибо, что помогаете делать наш продукт лучше.



С уважением,

Сидько Елена

Оператор

Группа компаний Terrasoft

 Вообще можно сделать, если у вас решение развернуто на своих мощностях, то  у вас есть доступ к файлам, там можно изменить страницу как угодно и добавить необходимые кнопки и реализацию. Если речь идет только что введенного пароля, то тем более отобразить его не составит труда

В теории обнулить ForceChangePassword и PasswordExpireDate в таблице SysAdminUnit у конкретного пользователя.

Логика авторизации находится в методе Terrasoft.WebApp.Loader.ServiceModel.AuthService.Login это в библиотеке \bin\Terrasoft.WebApp.Loader.dll.

Как вариант, сменить пользователю PasswordExpireDate.

Например: update t set t.PasswordExpireDate='2040-05-20 00:00:00.000'

Тимур, здравствуйте!

Проговорил описанную проблему с аналитиками продукта. Синхронизация почты в bpmonline работает так, что она сохраняет учетные данные для почтового ящика в базе данных (оригинальное имя пользователя и зашифрованный пароль). Да, на текущий момент система работает так, что после смены пароля пользователя в AD/NTLM нужно менять вручную изменить пароль в bpmonline для почтовых ящиков, чтобы синхронизация почты работала дальше.



Мы зарегистрировали проблему по вашему обращению и передали на анализ команде разработки продукта.

На данный момент в коммуникационной панели отображается соответствующее сообщение если пароль невалидный (см. Рис. 1).

Рис. 1

Вильшанский Дмитрий,

Дмитрий, спасибо за ответ! 

Скажите, пожалуйста, есть ли на текущий момент понимание как реализовать подобную доработку с технической точки зрения? 

И как долго ждать релиза с данным исправлением?

Писал такой же вопрос в техподдержку в сентябре 2018. получил ответ "подобная настройка в текущей версии системы не может быть выполнена по соображениям безопасности. Мы передали данное обращение в команду разработчиков и они рассмотрят возможность изменения логики работы синхронизации почты в будущих версиях."

Прошло почти полгода. Ответ тот же

Сами тоже пока не решили этот вопрос.

Пикулик Тимур,

Немного не так выразился. Имелось ввиду не исправление, а пожелание. На данный момент такой функциональности нет сейчас. Вам необходимо задавать пароль (см. скриншот выше).

Алексей Следь,

И я с таким неоднократно сталкивалась 

Когда смотрю, что уже прошло больше года задаю вопрос 'когда' повторно, на что получаю ответ - 'Такое пожелание поступило только от Вас, поэтому у него низкий приоритет и мы его пока не рассматриваем на реализацию'.

Если честно, когда постоянно получаешь такие ответы, то понимаешь, что писать какие бы то ни было пожелания нет смысла.

Думаю, что многие пользователи из-за такого подхода уже 'забили' писать свои пожелания и идеи.

Хорошо, что появился маркетплейс bpm'online, и много чего полезного теперь можно найти бесплатно или за небольшие деньги.

Здравствуйте, Дарья!

Такая настройка доступна в системе. Для этого используются системные настройки, хранящиеся в папке "Управление паролями":
1) Сложность пароля% (там несколько системных настроек)
2) Срок действия пароля
3) Количество попыток входа и другие

Важно! Данные настройки кэшируются - после внесения изменений необходимо очистить Redis командой flushall.

Спасибо

Здравствуйте, Владимир!
Возможно для группы пользователей, в которую входит пользователь установлено свойство "Частота смены пароля" не "Никогда".
Проверьте это, пожалуйста.

Спасибо! Я проверил. В этой группе было установлено "Как в родительской группе". Родительская группа - "Все пользователи", там установлено "Никогда". Я установил в проблемной группе "Никогда". На первый взгляд нормально.

Надо использовать Edit. Но надо быть аккуратным т.к. это не DB контрол. TextDataControl звездочки не поддерживает, хотя свойство PasswordCharacter есть.

А как это сделать? Точнее интересует, как сделать, чтобы обработка некоторых событий выполнялась в отдельном скрипте? Сейчас обработка событий выполняется в скрипте scr_BaseDBEdit, так как окно унаследовано от wnd_BaseDBEdit.

Антон, если окно унаследовано от wnd_BaseDBEdit, ему становятся доступны все функции скрипта scr_BaseDBEdit. Но при этом окно может иметь свой собственный скрипт, который в общем случае должен создаваться автоматически, как только Вы создаёте свой обработчик какого-либо события. Если же у Вашего окна заполнено поле Script значением scr_BaseDBEdit, попробуйте его очистить, а после этого создать нужный Вам обработчик.

Спасибо.
Еще хочу уточнить. Пытаюсь использовать Edit вместо TextDataControl для этого добавил обработку события

function dlDataOnDatasetBeforeAppend(Dataset, DoAppend) {
	Dataset('LIPass') = edtPass.Value; 
}

Выпадает такая ошибка при попытке добавить запись в справочник:
TSObjectLibrary.DBDataset: Field 'LIPass' not found
Хотя поле LIPass существует в dataset
пробовал и так

function dlDataOnDatasetBeforeAppend(Dataset, DoAppend) {
	Dataset.Values('LIPass') = edtPass.Value; 
}

ошибка такая же

Уже разобрался. Использовал не правильное событие )))

Сейчас такого нет. Как вариант, можно использовать такой же Функционал Windows.

Олег, Вы про учетные записи?
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate

Да.

К сожалению это не выход, потому что у нас на одну машину 2-3 юзера.
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate

Не совсем понимаю.
Но ведь в таком случаи каждый может входить под своей учетной записью, видеть свои запущенные приложения и входить в Terrasoft под своим пользователем, запущенные приложения другого пользователя будут от него скрыты.

Дело в том, что у нас любой юзер может сесть за любой компьютер, учетная запись без пароля. На каждой машине одинаковый набор софта.
Получается, если за машину сел один юзер, поработал под своей учеткой в Террасофте, встал, забыв закрыть Террасофт, то, если на эту же машину сядет второй юзер, он потенциально может работать под учеткой первого. А это уже не есть гуд.
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate

Мне кажется, что намного проще чтобы когда пользователь садится за компьютер и видит что Terrasoft CRM уже включен -- делал выход и заходил под собой. Ведь в заголовке программы видно имя пользователя под которым был произведен вход. У Вас ведь все учетные записи без пароля -- значит, учитывая политику безопасности Вашей компании, Вы доверяете всем сотрудникам.
Предложенный мною метод наиболее эффективен, даже если бы в Terrasoft CRM существовал тот метод который Вы предложили в самом начале. Готов поспорить что Ваше решение не понравится не одному пользователю. Если уже доверять -- то доверять во всем.

Очень часто так и получается, когда юзер садится за машину, а террасофт уже включен и залогинен. Но вся проблема в том, что юзер не видит, что написано в заголовке программы, он просто туда не смотрит и спокойно работает под чужим логином. И вопрос не в доверии или отсутствии оном, а в том, что в случае чего мы не можем найти концы.
А заставить юзеров разлогиниваться мы не можем. И такая штука, как подтверждение пароля, была бы нам кстати.
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate

"Биккинин Т.Р." написал:юзер не видит, что написано в заголовке программы

Согласен, что частично.
Тем не менее, решение, основанное на регламенте, тоже частичное. Идеальный вариант - наличие оба решения. Но так как первого нет, придется действовать через запрещающий или обязывающий документ.
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate

Мне немного не понятна суть проблемы и обязывающих документов.

Неужели ваши пользователи, когда приезжают на работу, выходя из машины не выключают зажигание и не закрывают машину на центральный замок, не закрывают окна и двери??

Даже если парковка перед вашим офисом охраняется вашей СБ, полагаю на 100%, что все водители примут ряд мер, чтобы их механическое чудо было сохранно...
Почему же в повседневной работе наблюдается такая ситуация???

Думаю, простая планерка на 5 минут с разъяснением регламента пользования системой и использования кнопки "выйти из системы" исправит ситуацию. Лучше потратить время на настройку бизнес процессов.

Юрий, дело в том, что регламент не всегда работает. В этом случае получилось именно так.
Так как решение на данный момент отсутствует, поэтому имеет смысл закрыть данную тему.
Всем спасибо за участие.
______________
www.abs.com.kz
Агентство недвижимости АБС Royal Estate