חברת Commtouch הינה חברה העוסקת בשירותי סינון ספאם, וירוסים וכדומה. לקוחות החברה הן חברות ענק המספקות שירותים בתחום, צ'ק פוינט, 3Com, אלדין ועוד. האתר החדש אותו בנינו נועד לתת לחברה גמישות בניהול התכנים, לחזק את הקשר עם הלקוחות הקיימים, כמו גם לשמש חזית טובה יותר של מחלקת השיווק. לטובת מטרות אלה נבחרה מערכת דרופל ובוצעו מספר פיתוחים ייעודיים.
מערכת הרשאות
מערכת ההרשאות של הדרופל עברה התאמה ושינוי. לקוחות החברה יכולים להיכנס היום אל האתר ולהקיש את קוד המוצר שלהם. קוד המוצר נבדק אז מול בסיס הנתונים של Commtouch ובתשובה האתר קולט אילו מוצרים רכש המשתמש. על פי המוצרים שהוגדרו, האתר מציג תכנים מתאימים והלקוח יכול להוריד קבצים, גרסאות עדכון לתוכנות וכדומה. עם פקיעת הרישיון למוצר נחסמים חלקי האתר בהתאמה.
קישור למערכת ניהול לקוחות Sales force.
האתר מקושר אל מערכת ניהול הלקוחות של החברה. פעילויות באתר (רישום, הורדת קבצים וכדומה) מנוטרות ומועברות אל שרת Sales force. כך יכולים אנשי השיווק לקבל מידע על פעילות הלקוחות ובקשותיהם.
מודולים סטטיסטים והצגת נתונים
כחברה המעורבת עמוקות בתשתית האינטרנט, קיים בשרתים המאובטחים של קומטאץ' מידע רב אודות תנועות דואר זבל, וירוסים וכדומה. מידע זה מתעדכן בזמן אמת ומועבר ללקוחות. אתר האינטרנט התבקש להציג חיתוכים סטטיסטים של המידע. במסגרת זו נבנו גרפים המקבלים את המידע ישירות משרתי הסינון. ההתממשקות בחלק זה בוצעה בשיתוף מחלקת הפיתוח של Commtouch ותחת מגבלות אבטחה כבדות.
חברת קוד אואזיס מתמחה בשנים האחרונות בפיתוח אתרים ותשתיות אינטרנט. מחלקת הדרופל של החברה מונה כבר 7 מפתחים וההתמחויות שלנו הן בלקיחת תשתית מערכת הדרופל והרחבתה ליישומים מיוחדים הנדרשים ללקוחות.
אתר חברת Commtouch
יוצר: חברת CodeOasis
תוכלו להרחיב איך עשיתם את
תוכלו להרחיב איך עשיתם את השינוי של מערכת ההרשאות? באילו מודולים השתמשתם (ידועים או ייחודיים), ואיך התבצע הממשק למערכת ההרשאות הרגילה של דרופל (node_access)?
האם הקישור ל salesforce מתבצע באמצעות המודול salesforce? נדמה לי שפעם אחרונה שבדקתי זה היה עדיין בפיתוח - אשמח לשמוע שהוא עובד כראוי.
חיבור שרת אינטרנט למערכות מאובטחות תמיד היה אתגר לא פשוט. אשמח אם תרחיבו איך מבוצע הקישור באופן מאובטח.
תודה על הפרטים!
פרטים טכניים ותשובות
הי,
לא עשינו שינוי במערכת ההרשאות אלא ישבנו "מעליה". במערכת כפי שכתבנו, כשמישהו מכניס מספר רישיון מוצר, הדרופל ניגש לטבלה מיוחדת ומפענח את זה ל roll. ה rolls שנשלפים נוספים למשתמש (הכוונה למערכת ה rolls הבסיסיים של דרופל). מאחר והגדרות אלה אינן נשמרות עם המשתמש (רק קודי המוצר שלו), מבוצעת בכל כניסה של משתמש השוואה ואישור מחדש. בצורה זו אם נוסף, יורד או משתנה רישיון, הדבר מתבטא מיידית במה שרשאי המשתמש לבצע באתר.
למיטב ידיעתי לא נעשה שימוש ב node_access .
לא, לא היה לנו שימוש במודול ל Salesforce ואנחנו מימשנו פניות ב post מאחורי הקלעים, ללא טפסים ממשיים. היו לנו גם מגבלות בשימוש ב API עקב הרישיון שיש ללקוח זה.
לגבי אבטחה:
1. ראשית, השרת יושב אצל החברה מאחורי המחסומים שלה. זה קצת מקשה עלינו בעדכונים ואנחנו נאלצים לכתוב גרסאות ולבקש מהם לעדכן בכל פעם שנדרש אבל זו הייתה הדרישה שלהם.
2. יש הפרדה פיזית בין שרת זה לשרתים המאובטחים האחרים. לא ניתן "לזחול" משרת האינטרנט אל השרתים האחרים.
3. העברת הנתונים מתבצעת ב"דחיפה" מהמאובטחים יותר אל שרת הדרופל. כלומר העדכון של רוב הכלים אינו מיידי אלא מתבצע מול נתונים הנדחפים אל שרת הדרופל. כלי הסינון של החברה עובדים כמובן ב real time אבל הנתונים הסטטיסטים המוצגים באתר מפגרים בדלתה מסוימת על פי המוגדר לכל כלי.
4. הנתונים המועברים מוצפנים. אנחנו מתייחסים למספרי רישיון ונתונים אחרים כמו לסיסמאות. אנו לא שומרים אותם כלל אלא רק את הקוד המוצפן שלהם וכך גם מבוצעות ההשוואות. לכן פריצה לבסיס הנתונים של הדרופל לא תגלה אף מספר סידורי של אף מוצר למרות שכל לקוח מזין את המוצר שלו בכדי לקבל גישה.
יובל.
Amir Golan,
CodeOasis - Advanced Internet Solutions
www.codeoasis.com
מעניין מאוד. תודה על
מעניין מאוד. תודה על ההסברים.