Антон Антонов (Все сообщения пользователя)

Василий Лучинкин, я не выкладываю документы людей на публичные сервисы, и тем более не буду их выкладывать, если прошу человека подтвердить предоставляемый им документ своей подписью. Поэтому ГуглДокс для указанной в теме задачи мне не подходит.

Но вы затронули крайне любопытный вопрос. А вот Вы, например, сможете реализовать подписание документа с помощью ЭЦП на ГуглоДоксе? Так чтобы выложить туда документ и подписать?

Что же касается Битрикс24... Ну, разве что коробочная версия. Вообще говоря, я пока не очень разобрался в принципиальных различиях функционала между коробочным Битрикс24 и 1С-Битрикс: Управление сайтом. Если разница не велика и позволяет решить задачу в любом из вариантов, то и пускай. Если же Битрикс24 категорически не будет отрабатывать поставленную задачу, когда по очевидной причине сервер с установкой придётся сильно ограничить в "общении" с хостами в сети интернет, то, разумеется, это не подойдёт.

Здравствуйте.

Есть задача по созданию сайта с основным функционалом по работе с документами - сбора конкретных документов в одном месте для сокращения времени доступа к ним.

Суть работы с документами заключается в следующем.

Редактирование документов на сайте нет. Всё "редактирование" заключается в замене файлов, ранее добавленных на сайт, более "свежими".

Существуют четыре группы пользователей
- администраторы;
- клиенты;
- менеджеры;
- агенты.

"Клиент" - физическое лицо, индивидуальный предприниматель, юридическое лицо.
Регистрация "клиента" на сайте осуществляется после указания своих данных.

"Клиенты" после регистрации на сайте должны получить свои личные кабинеты, куда загружают свои файлы (pdf, MsOffice, изображения, текстовые файлы) по имеющемуся списку, указанному в личном кабинете. Предполагается, что в личном кабинете "клиента" отображается таблица с перечнем документов, необходимых для добавления, где авторизованный пользователь ("клиент") видит свои прикреплённые документы, может их удалять, заново загружать.

"Клиенты" через сайт между собой никак не общаются.

"Клиенты", зарегистрированные на сайте, должны иметь возможность подписывать загруженные ими документы электронно-цифровой подписью.
В случае наличия электронной подписи "менеджеры" должны видеть по загруженным документам основные сведения подписи.

"Менеджеры" - зарегистрированные администратором пользователи на сайте, которым доступны все сведения по "клиентам" и загружаемые ими документы. Имеют возможность добавлять другие документы по "клиентам" либо непосредственной загрузкой этих дополнительных документов через страницу сайта, либо "подгрузкой" документов из локального хранилища - соответствующего каталога.
По поводу этого "соответствующего(-их) каталога(-ов)". Дополнительные документы по "клиенту" может создавать сам человек, выступающий в роли "менеджера", а после создания загрузить на сайт, непосредственно в позицию, где документ и должен быть. Но существует и наработанный комплект документов, или создаваемый вновь комплект, который гораздо быстрее выложить непосредственно в соответствующий каталог на сайте, чем загружать каждый документ в отдельности через веб-интерфейс.

"Агенты" - зарегистрированные администратором сайта пользователи, которым доступны документы "клиента" и один из дополнительных документов по этому "клиенту", который создаёт "менеджер".
Документ, доступный "агентам" из набора дополнительных документов "менеджера" по отдельно взятому "клиенту" - это общий итог по собранным документам,
который содержит в себе информацию из сведений по "клиенту", предоставляемых им при регистрации, а так же сведения из документов, собираемых "менеджером".
Документы, собираемые и создаваемые "менеджером" имеют чёткую структуру для обработки.

"Администраторы" - зарегистрированные администратором сайта пользователи, которые назначают "менеджерам" разрешения на дополнение документацией по тому или иному "клиенту", работу только по определённым "клиентам". Тоже самое и с "агентами"-"клиентами" - "администраторы" разрешают или запрещают просмотр сведений по "клиентам" и дополнительным сведениям от "менеджера" по избранному "клиенту".
Разграничение разрешений на работу с тем или иным "клиентом", накладываемое пользователем из группы "администраторов", заключается в отсутствии доступа к любым сведениям по "запрещённому клиенту" и дополнительным документам, создаваемым "менеджерами".
Запрещение по работе с тем или иным "клиентом" может назначаться и отменяться.

Интерфейс личного кабинета "клиента" должен содержать сведения по самому клиенту, список добавленных им документов и архив сообщений от "менеджера", возможно даже в виде календаря, где последнее сообщение от "менеджера" должно быть отражено непосредственно в личном кабинете без дополнительных усилий по его розыску.

Интерфейс рабочего места "менеджера" содержит список всех "клиентов", назначенных "администратором", с предоставленным функционалом по добавлению или замене документов, а так же архива информационных сообщений, передаваемых "клиенту", и дополнительных своих собственных заметок, возможно даже в виде календаря.

Интерфейс личного кабинета "агента" содержит список всех "клиентов", назначенных "администратором", и один из дополнительных документов по этому "клиенту", который создаёт "менеджер" (общий итог).

Интерфейс "администраторов" позволяет назначить разрешения для "менеджеров" и "агентов" при работе с "клиентами".

Предполагается, что хранение документов на сайте будет структурировано по каталогам для каждого "клиента".
Докумены, загружаемые на сайт "клиентом", хранятся в одном подкаталоге. Документы, создаваемые "менеджерами" в другом подкаталоге.
Удаляемые документы переносятся в третий подкаталог с дополнением к имени документа временной отметки и пользовательского идентификатора.

Сбор определённого количества документов по "клиентам", частично предоставляемых самими "клиентами" и дополняемый "менеджером" необходим для принятия решений "агентами" по обобщённой информации.

Вы можете сделать сайт с таким функционалом? Если сможете, то сколько времени это у вас займёт? Назовите сумму, которую вы хотите получить за работу. Если возьмётесь, то перечислите требования к программному обеспечению, которое необходимо для реализации.

Брать громоздкие системы документооборота не целесообразно. Там дольше   разбираться со всем функционалом, не говоря уже о том, что 90% опций   никогда не будет использоваться. Поэтому сайт. Предполагается размещение сайта на своём сервере, без хостёров. Поскольку "клиент" имеет полное право выложить отсканированные документы в достойном разрешении, что создаёт объём.

Прошу не рассматривать это сообщение, как техническое задание. Это, на сколько мне удалось, описание того, что хотелось бы получить.
В настоящее время уменя есть некоторые сомнения по правильному созданию задания в связи с недостаточным объёмом собранной информации. Как пример, я не располагаю достаточно достоверными сведениями о существующих возможностях реализации функции проверки ЭЦП на сервере, если операционной системой будет избрана не Windows. Существующая программная часть КриптоАРМ есть в виде установщиков под MS или для менеджера apt (deb). Пакета для yum(dnf) у производителя я не нашёл. Bitrix, на сколько мне удалось понять, хорошо работает на CentOS, но я не видел его на debian-ах. Конечно, это не значит, что его там не может быть. Просто я не знаю и сомневаюсь.

На все дополнительные вопросы, если вам будет интересна эта работа, отвечу (ЛС, e-mail в профиле).

С уважением. Антон.

1. При исполнении php -r "mail('test@mail.ru', 'Test01', 'Test02');" почтовый адрес получателя, указанный как 'test@mail.ru', должен существовать. То есть это тот адрес, куда поступит письмо 'Test01' с содержанием 'Test02'. Надеюсь, что это понятно всем и я это ляпнул как вступление.
2. Правильная конфигурация msmtp, которая лежит в корне домашнего каталога пользователя ~/.msmtprc имеет такое содержание:

где UserName - аккаунт в гугле (ваш ник), а UserPassword - пароль к вашему аккаунту.
ещё тут интересна строчка:

в виртуальной машине файла gmail.crt нет и не ищите. Его надо скачать. Например, с GeoTrust:
Для справки: компания GeoTrust — это второй по величине в мире поставщик SSL-сертификатов. Сертификаты от GeoTrust отлично подходят для небольших компаний, которые желают подтвердить безопасность своего сайта перед своими клиентами.
Это не реклама. Просто оттуда можно взять, и я указал что.    
А потом это надо положить куда следует:


В принципе, это всё равно куда вы его положите. Лишь бы он там был и читался. Но лучше положить туда, куда надо, то есть к сертификатам. Пусть сертификаты лежат в одном месте, для порядка.

2. Дальше интереснее. При первой и последующих попытках отправить тестовое сообщение из консоли через gmail на любой существующий адрес вы можете получать на экран несколько "ругательных" строк от google. Ключевым там будет сообщение, что ваш пароль PLAIN и это нехорошо. Будут ссылки на вопросы-ответы от гугла и всякое такое. Не торопитесь формировать .netrc, чтоб убрать пароль из конфигурационного файла msmtp. Лучше зайдите в эту свою почту на gmail (через которую отправляете) и посмотрите что там будет. А там будет вот что:






И всё сразу стало понятно. Надо кое-что разрешить. Разумеется, если это не противоречит вашему пониманию безопасности при работе с электронной почтой гугла.

От себя добавлю, что у меня и релей и через Яндекс не получался до тех самых пор, пока я не додумался открыть аккаунт через веб, и зайти в паспорт, и тут же отослать через этот аккаунт почту из виртуальной машины. И всё пошло. И до сих пор идёт. И без указания на "самопальный" сертификат, как описано в этой теме.

Например, в результатах вывода этого:
если


то можно было бы и обсудить.

Вот скриншоты события:





Проверка "ядра" указывает на неправильно выставленные разрешения для трёх файлов.
Эти разрешения (420) выставлены и в виртуальной машине (BitrixVM5.0.45 с объемом диска 10 Гб для VMWare), такие же разрешения выставляются и при установке веб-окружения (5.0.44 от 07.07.2014) на минимальную установку CentOS 6.5 x64.
 Какие разрешения следует считать правильными для этих трёх файлов?

denwer "установил" непосредственно в гостевую или на хост? Непонятно как-то. Вот почему "эксперты" молчат. В неодоумении, наверное

в /etc/postfix/main.cfа у вас, наверное, "all"

Или настраивать ipv6 на интерфейсах.

Можно переключать варианты исполнения визуального редактора. В "новом" визуальном редакторе почему-то не работает добавление стилей в выпадающее меню. Стоит только переключить в "старый" вариант визуального редактора, сняв галочку, так сразу же "свои" стили появляются в выпадающем меню. Во, где закавыка-то! Перелистал мануал - бестолку. Не могу найти где и как теперь изменять (добавлять) стили в выпадающем меню "нового" визуального редактора.