Рекомендации по созданию промышленных приложений (собственных / веб-приложений)

Какие соображения необходимо учитывать при создании веб-приложения, предназначенного для использования на промышленных предприятиях компании? Мой конкретный вариант использования - это промышленный объект с несколькими различными производственными предприятиями, каждое из которых будет иметь собственное устройство для интерфейса приложения.

  1. Как компании заставляют использовать такие приложения на мониторе / планшете? Например, могу ли я запретить им использовать другие вещи на планшете?
  2. Важно то, как будет работать безопасность? Они делятся устройством. Приложение может использоваться несколькими операторами в одну смену. Будут ли все они использовать один и тот же сеанс аутентификации (это нежелательно, поскольку я хотел бы однозначно идентифицировать активного пользователя)? Очевидно, я мог бы использовать стандартные имя пользователя / пароли с сеансами на основе токенов, срок действия которых истекает, однако это оставляет большой потенциал для взлома учетной записи. В идеале они могли бы войти в систему очень быстро (возможно, с помощью PIN-кода?), И их сеанс заканчивался, когда они были сделаны.
  3. Пока есть подключение к Интернету, я предполагаю, что не так много плюсов и минусов в отношении использования собственных приложений по сравнению с веб-приложениями или прогрессивными веб-приложениями. Верно ли это предположение?
  4. Как лучше всего определить, на каком устройстве запущено приложение?
  5. Это обычное дело вообще? Какие еще технологии используются для создания программного обеспечения, получаемого от промышленных операторов?

--

Обновление - это хорошее рассмотрение рассматриваемого вопроса на более высоком уровне, однако стало очевидным, почему целенаправленные, конкретные вопросы полезны. Поэтому я отвечу на конкретные вопросы.

Определение области / устройства, на котором осуществляется доступ к веб-приложению

Применение определенных приложений на планшетах

Рекомендации по аутентификации веб-приложений в промышленных условиях


authentication web-applications progressive-web-apps industrial
person karns    schedule 01.07.2020    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Я не могу ответить на все подробно, но вот несколько советов. В той среде, которую вы описываете, мы обычно видим эти два варианта. 1) вы говорите им, что вам нужно, интернет, безопасность, если они дадут вам устройство и как оно будет настроено 2) они скажут вам, что именно вам нужно доставить.

  1. Я не думаю, что вы можете предотвратить их на 100%. Мы сделали это, предоставив планшет (в нашем случае - ноутбуки), и конфигурация ОС позаботилась об этом, с другой стороны, у нас было мало устройств для поддержки. Кажется, вы намекаете, что всегда есть подключение к Интернету, так что я думаю, вы можете собирать всю информацию о системе и отправлять ее вам ежедневно?

  2. Нам разрешили подключиться к их программному обеспечению присутствия, и когда вы входили в объект, вы могли использовать свой 4-значный PIN-код для входа в систему, если вы были вне помещения, вы не могли войти в систему вообще. Я могу представить себе следующее: вы входите в систему со своим именем пользователя и паролем - это выполняет полную проверку, после чего вы можете использовать 4-значный PIN-код для входа в систему в течение следующих n часов.

  3. может быть, отчасти зависит от того, что вы делаете. Есть ли в браузере все необходимые функции? Для очень быстрой работы нашей системе требуется многоадресная рассылка, поэтому у нас есть собственное приложение.

  4. коснулся этого в 1. Вы также можете использовать процесс регистрации устройства. Вы также можете по контракту заставить их использовать только ваше программное обеспечение, что может привести к недействительности контракта на поддержку. Это действительно зависит от вашего творчества. Мой любимый (и он работает - просто скажите им, что там будет установлено только мое программное обеспечение, а в противном случае вы заплатите мне вдвое за поддержку. Я видел только одного клиента, который установил какую-то ерунду на устройство, когда ему сказали не

  5. это действительно зависит от того, о какой отрасли вы говорите, каждая отрасль индивидуальна. Мы почти всегда создаем индивидуальное решение

person Sedy Vlk    schedule 12.07.2020
comment
Спасибо за ваш вклад. Думаю, было бы лучше разбить это на более конкретные вопросы. Как вы думаете, он принадлежит к переполнению стека или другому форуму? - person karns; 13.07.2020
comment
У меня нет проблем с тем, что это на SO, и да, это больше о дизайне, процессе, но это не должно иметь большого значения. Я думаю, вам нужно будет предоставить больше контекста и подробностей об отрасли, о которой вы говорите, - не уверен, что сможете. Мой опыт в основном показывает, что системы для автоматизированных перерабатывающих предприятий и коммунальных предприятий - это очень старая школа, без особого желания использовать современные подходы. Кроме того, в большинстве случаев нам нужны соглашения о неразглашении, чтобы даже поговорить с ними о том, что им нужно. - person Sedy Vlk; 13.07.2020
comment
Я собираюсь публиковать конкретные, сфокусированные вопросы, относящиеся к каждому пункту, чтобы дать более сфокусированные / конкретные ответы. Большое спасибо за вклад. Быть в курсе. - person karns; 14.07.2020

arrow_upward
1
arrow_downward

  1. Принудительное использование устройства / приложения зависит от клиента. Если клиент попросил помощи в обеспечении соблюдения, вы можете предоставить руководство, обучение и семинары. Если заказчик серьезно относится к принуждению, это будет политика, адаптированная всей организацией сверху вниз. Обычно пожилые люди сопротивляются изменению рабочего процесса больше, чем младшие, поэтому высшее руководство / руководители должны с этим справиться. Реальная история: команде SAP потребовалось 6 месяцев, чтобы преобразовать основной рабочий процесс газет, за это время несколько пожилых людей были уволены за то, что они отказались приспособиться к изменениям.

  2. Безопасность не должна мешать пользователям, обычно в промышленной среде сеть изолирована или, по крайней мере, ограничена через VPN для подключения нескольких сайтов (заводов в вашем случае) в отношении активного пользователя: мы обычно предоставляем руководство / обучение / семинар для пользователей и проинформируйте их, что использование учетной записи или устройства коллеги не позволит системе отслеживать ваши достижения / задачи, поэтому каждый пользователь несет ответственность за то, чтобы активная учетная запись / устройство была назначена ему / ей.

  3. Это зависит от того, с родным языком у вас больше элементов управления, чем через Интернет, но если приложение просто выполняет мониторинг, то большинство современных приложений используют веб для мониторинга, а общий способ получения ввода - это API-интерфейсы REST (даже если промышленные устройства не поддерживают REST. API, можно написать промежуточное ПО для преобразования вывода). Если вам нужно больше информации о нативном и веб-интерфейсе, вам нужно задать новый вопрос с более подробной информацией о требованиях.

  4. Зависит от технологии, которую вы используете (нативная или веб), и от того, что я упомянул в пункте 2: вы можете использовать whitelist устройств, на которых разрешено запускать приложение. в целом есть много лучших способов отследить устройство.

  5. Насколько часто встречается? Я думаю, что такую ​​информацию можно получить только путем опроса, мир полон вариаций. И наличие чего-то общего не означает, что оно безопасное или лучшее, наша отрасль постоянно меняется на всех уровнях. Поэтому, чтобы оставаться в курсе, мы должны продолжать обучение и самообновление без перезагрузки.

person Jawad Al Shaikh    schedule 13.07.2020
comment
Большое спасибо, вы щедро тратите время и знания. Я считаю, что это был мой плохой формат вопроса (общий), который привел к более общим ответам, поэтому я не хочу вводить людей в заблуждение, принимая ответ. Я собираюсь разделить список на более конкретные и конкретные вопросы. Пожалуйста, не переключайтесь! - person karns; 14.07.2020