psilonsk


Блог об управлении проектами


Previous Entry Share Next Entry
Вестник Зазеркалья
psilonsk


В одной компании (с хорошей родословной и частично ненашим менеджментом) решили внедрить полезный инструмент. Что-то вроде корпоративного портала, только с большим набором функций.

Такую удобную и продвинутую площадку, чтобы можно было обсуждать рабочие вопросы, делиться идеями, выкладывать какие-то для всеобщего обозрения и т.д. В общем, чтобы проектные и межпроектные коммуникации были эффективными и удобными.

Чтобы в этот портал зайти, нужно было ввести логин и пароль. В качестве логина решили выбрать - гаснет свет, глухо гремит барабанная дробь... - табельный номер сотрудника! Десятизначное число.

К сожалению, политика безопасности не позволяла браузеру запоминать ни логины, ни пароли. Хочешь войти - будь добр ввести все заново. Копипаст также был запрещен.
А продолжительность сессии сделали равной 1 часу. Час прошел с момента логина - тебя из системы выбросили.

Тут и сказочке конец, а менеджер проекта, который получил деньги за успешное внедрение, - молодец.



promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

  • 1
Кто отвечал за кибербезопасность - идиот.

Все решают свои задачи)

Менеджер проекта внедрил портал? Внедрил => молодец.
А тот кто защитил бюджет и несет ответственность за ценность этой истории должен по итогам внедрения получить пинка. А сверхбезопасная безопасность, как мне кажется, тут вообще в стороне - просто одно из ограничений проектных.

Я ж так и написал : молодец.

А в чем проблема?
9тизначный логин в наших палестинах - вполне обычное дело, свой "национальный" ай-ди как правило народ помнит наизусть.

Так есть разница - «национальный айди» и табельный номер на работе?)

параноид андроид

Ну вот у нас есть такой портал и такой проблемой со входом там нет. И все равно там никто не пишет и не обсуждает ничего

та же фигня. Убедилась, что люди даже инструкций в картинках не читают. Какой там портал.
на моей памяти портал был популярен как место хранения регламентов и инструкций в ситуации, когда людям они были нужны. Ну и для передачи тяжёлых дистрибутивов.

не въезжаю, это безопасники такой логин выбрали? безы вроде не идиоты.
или это требования заказчика? или менеджер сам так придумал?
много вопросов по истории. Так не ясно, в чём её прелесть?
ну на крайний случай можно 10 цифр на бумажку написать и на монитор приделать, если портал стоящий.

Знаю контору, где за такую бумажку могут взъебать

Ни на одном из 4 последних мест работы, включая дочку газпрома в 5000 и средних размеров частную машиностройку в 1000 юзеров, порталы не выполняли задуманных функций.  Хранилище статической и маломеняющейся информации, файлопомойка,  флудилка на бытовые темы, голосовалка опять - таки на бытовые темы, витрина подразделений - чтоб коллеги,  которым нехер делать, могли увидеть, как у тебя все зае..шибись по показателям в отделе. Ффсё.


Если сотрудникам действительно нужна обсуждалка,  то они её сами сделают, будут ли это живые периодические посиделки для неайтишников, или же тихонько поднятый форум в тех.отделе. 


Манагеры,  да , молодец.  Может, и предупреждал руководство, но не протолкнул здравый смысл сквозь СБ. Поплевался, пожал плечами и просто реализовал проект в рамках тэзэ. Стыд не дым, а кушать хочется всегда.


Потому что портал - это только технология. А вот обсуждение - это уже социология и психология, как вы верно заметили.

Ага, напомнило:

Для продолжения работы введите любое 13-значное простое число ))

Как я их понимаю - в смысле СБ и разработчиков. в БД по сотрудникам обычно темный лес растет. Правильно было бы навести там порядок и выбрать/создать удобный идентификатор. Но это долго и затратно. А присобачить табельный номер - быстро и просто))

а чем AD логин\пароль то не подходит? они же как-то в домен входят?

не очень понимаю, что опасного в простом логине, когда есть еще и пароль. Его нужно делать типа "dgf456GT8f34w" (а не "Lena1987") - и не париться.

Но главное - нафига 10-значный табельный номер? Там что, несколько миллиардов человек работает?

О, порталы я люблю и не один спроектировала!

Если сотрудники совсем деревянные и не в состоянии разобраться в папках на сервере, то порталы как-то осваивают и постепенно привыкают в каких разделах надо брать всегда актуальные образцы документов, где смотреть приказы и куда складывать некоторые свои отчеты. Так что порталы это вещь!

А менеджеру из вашей истории руки бы пооборвать!

А active directory или еще какой службы каталогов у них не было что ли?SSO сделали бы и всё


  • 1
?

Log in

No account? Create an account