Спед (клиент-банка) - ние разработваме, тичам, работа с Сбербанк на Русия, Сергей Бетке го Блог

Предишен ◈ Следващото

И отново изненада на Съвета за сигурност - всички документи за външната търговия сега сме принудени да се осигури само в електронен вид, а това може да стане само чрез ускори. Нейното внедряване и конфигуриране, както и ще бъдат обсъдени.

Самият продукт ми харесва лично. Той е много по-добре адаптиран за използване в корпоративна среда, отколкото на "родния" клиент-банка Сбербанк на Русия, и по-голямата част от клиентските системи на други банки. Ето защо, в част, аз дори благодаря на Съвета за сигурност за това, което те все още са принудени да използват СПЕД (до сега сме се избягва преминаването към СПЕД по простата причина, че подкрепата на цялата ще бъде в Санкт Петербург, и ние сме във вашия град едва ли може да се получи консултации на Съвета за сигурност, а да не говорим за съветите на Санкт Петербург).

Следващ канал FPSU

Тъй като ние ще се използва СПЕД като клиент-банка Сбербанк на Русия, ние се нуждаем от защитени (с помощта на Amicon FPSU IP / клиент) канал на банката. По този повод съм написал няколко статии. Препоръчвам най-гъвкави в моя вариант изглед с отделни FPSU рутери.

разпределение

Разпределение сме получили от банката. Ето описание на диска:

В този случай главната папка съдържа 1-53-03 разпределение диск СПЕД версия 1.53.03 (от които ще бъдат обсъдени по-). За да проверите версията на системата, използвайте Orca инструмента от MSI SDK (който е включен в SDK на платформата на свой ред). Радвайки имоти маса (вляво на снимката).

Да, добрата новина - под формата на разпределение имат .msi файл, за да се разпространи чрез GPO е почти готова. Е, нека да започнем.

Подготовка на точка за административна инсталация

Всичко е както обикновено. Готвене мрежовите ресурси (в моя случай тя ще бъде достъпна чрез DFS), и да се подготвят правилно точка инсталация:

В процеса на подготовка на точка за административна може да получите съобщение за грешка (на снимката вляво). Грешката гласи: Грешка при четене от файла "... \ Prg \ SRC \ system32 \ SBX \ sbsgn32.dll". И така е - няма досие в разпределението. Очевидно е, че пълнотата на разпределение се определя от списъка на сделки с банката, при условие договорът с банката.

Компонент на SBX, което изисква файлът е всъщност определя не може да бъде (погледнете състоянието на неговото монтиране върху снимката вдясно, винаги е невярно). Ето защо, при разгръщане на тези проблеми няма да бъде.

Имаме възможности: или да променяте оригиналния MSI чрез Orca (премахване на проблемни SBX компонент), или просто да натиснете "Напред". В чист вид, е необходима административна инсталация, за да се запишете на работни станции при разгръщане на разпределение в пълен размер (ако е активирана MSI .cab файлове от пакета). Ако .cab файла не присъства и разпределението не е пълен - това е възможно да се използва оригиналния .msi файла, но ми харесва, че процедурите за писмото, ако е възможно.

По този начин, точката за административна инсталация е готова. Създаване на обект политика (GPO).

Готвене GPO

Създаване на GPO и групи за защита за него. Правото за прилагане на политики даде (както обикновено) само за да инсталирате клиента на групата (вдясно).

И сега публикува cftbc.msi от административна инсталационна точка в нашата GPO (създаване по този начин .aas инсталация скрипт в SYSVOL част от нашата GPO).

Проблеми са възникнали с публикуването, вие сте готови да тествате разполагане на клиента. Ние се опитваме.

проверка на разпространението на

Не забравяйте да включите тест машината инсталационния софтуер група клиент. gpupdate върху него - и да го рестартира.

Logon - и да видим нови клавишни комбинации на вашия работен плот. Вече 3 броя наведнъж. Не ми харесва, когато бъркотия по бюрото. И затова ще създаде трансформация за пакета от MSI, която ще убие записването на тези етикети (само за тези, които паднаха на работния плот).

MSI тунинг пакет - убие определена формулировка на работния плот

Продължи. Отворете използване Orca cftbc.msi от административна гледна. И създаването на нова трансформация. Сега отидете на масата за пряк път. И изтриване на записи върху "ненужни" етикети.

И магазините получената трансформация (Transform / генериране на трансформация, име на файла, имам [ITG] .mst)

След рестартиране на плот пряк път не присъства, а след това иска.

"Внос конфигурация" чрез GPO (или публикуване бази СПЕД чрез GPO + ЕОП)

Досега сме решили да само половината от проблема и започна самото приложение. Сега трябва да импортиране на конфигурация на нашите клиенти "(това е - от гледна точка на СПЕД). Какво е хубаво, СПЕД конфигурация може да се съхранява в HKLM. и в HKCU. Изборът е ваш. В моя случай (роуминг потребителски профили) е правилно свързан към потребителя, така че аз отивам да импортирате конфигурацията в HKCU, ако използвате СПЕД на терминален сървър, може да има по-добър опит HKLM, но същността остава същата.

регистър конфигурация внос ще чрез зелените обществени поръчки. Ето един цитат от регистъра за "конфигурация":

Както може да се види, за всяка базова ( "конфигурация") е създаден ключ (HKCU \ SOFTWARE \ FTC \ RC NWSBRF \ 1. ... \ 2, и така нататък). и го оценява много повече, отколкото съм дал. Но всичко останало (това, което е останало) - запазените настройки на потребителския интерфейс (Windows размера, положението им, и така нататък).

UID параметри, BID, SID, а хлапето трябва да се генерират въз основа на съдържанието на файлове K-0XX-ГГГГ \ cvtnam1.dbp cvtnam.ldif и от диска, даден ви от банката. Ние го отворите с Notepad и виж:

Ако последната папка не е - да се създадат тях. Посочената директория трябва да се намира registry.xml файл. В нашия пример, ще бъда като файл следва:

За всеки нов "база", ще трябва да се създаде ключове с цифров деноминация (1, 2, 3 и т.н.). В нашия пример - пример 1 е довело до създаването на зелени обществени поръчки чрез XML файл за една причина - това е по-лесно да редактират при създаване на конфигурация за друга база данни (търсене и замяна да ни помогне). В друга база данни (конфигурация), ние трябва да заменим:

ключ (например - на софтуер \ FTC \ RC NWSBRF \ 2)
пътя към базата споделен файл (DB_PATH и база данни)
Директорията за съхранение на временните файлове TMPDIR
KID и UID
пътя до файла LDIF с потребителите база данни CVTFILE
Е, опция CAD. Ако не се съхранява ключовете на преносимите носители (да, СПЕД работи добре в тази версия)

Обърнете внимание на първия вариант регистър. За него, ние посочихме за действие "промяна" и да зададете removePolicy знаме с една цел - с изключение на потребителя от прилагането на раздел GPO в регистъра трябва да бъдат отстранени (така че потребителят не може да види на базите, които са загубили достъп).

Опитайте - gpupdate. И - всичко се оказа. В регистъра имаме изисквания профил. СПЕД И когато започнете да виждате нашата база ( "конфигурация"), връзката на основата работи доста добре.

TMPDIR: избиране на временно място за комуникационния модул

Само няколко думи да се каже. Променливи на обкръжението не се поддържат. И чак до най-дълбоката директорията, в която е посочено, не трябва да бъдат скрити. а не системно. Поради тази причина% темп% (дори и ако ние самите razvernom в C: \ Documents и Settings \ потребител \ Local Settings \ Temp) не е подходящо за съжаление - местна среда, и временни - скрити директории. Послепис Може би този недостатък (неспособност да се уточни TMPDIR скрити директории и да използвате променливата от обкръжението, в частност -% темп%) - до момента единственият недостатък намери СПЕД в сравнение с други клиентски-банки.

Независимо от това, тя работи чудесен вариант с отражение% темп% в устройството:

И TMPDIR уточни Y: \. Тази опция работи добре, но во, трябва да поставите в един скрипт за влизане ... (подобно решение, и се оставя за потребители на мобилни услуги вече е описано).

плащане Внос поръчки от 1C

Първото нещо, което трябва СПЕД клиент-банка. Следователно вносът необходимата процедура, изнесени от 1C платежни нареждания.

Персонализиране на потребностите от внос само веднъж за една и съща база данни, "разпространение" настройката за всеки потребител не е необходимо - всички параметри и скриптове се съхраняват в "основата".

Scripts са достъпни за редактиране, скриптов език - Visual Basic. Още веднъж, радващи разработчиците SPED'a - звук подход. Благодарение на този подход, може да се определи сценария под него (под негово формат освобождаване от отговорност, като на теория, може да инициира и разтоварване директно от ускори през OLE, можете да добавите свои операции Журнализиращият внос -. Творческа свобода). За съжаление, скриптът не стигнем до интерфейса чрез SPED'a не може - не намерих. Ако ви кажа - аз ще бъда благодарен.

Сценарият, който използва, за да бъдат внесени:

Когато скриптът ще изглежда по-лесно, ако го експортирате от 1C в .dbf формат, подобен на този сценарий - за текст разтоварване.

С отстраняване на грешки може да бъде трудности, да ми помогне да поставите в "контрол" точките на следния вид:

Тя би искала процеса на импортиране толкова лесно, но тя не е в състояние да започне за първи път. Долната линия е, че функцията на менюто на операциите по вноса ще бъде достъпен само в събитието. ако отворите списание Изходящи Documents \ Платежни нареждания.

Обозначете със собствените си ръце: СПЕД работи без искане на парола за ключа, без да избирате конфигурация с автоматичен внос на платежни нареждания при стартиране

Върни се в документите на документа \ Документация разработчиците \ Application Command stroka.doc за управление, издадени от банката. Създаване на командния ред, на която СПЕД ще го изпълним в желаната конфигурация без допълнителни искания ПИН кодове и други неща - с автоматично импортиране на платежни нареждания при стартиране.