Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Problemy z aplikacjami => KS-PPS => Wątek zaczęty przez: zukes w Lipca 22, 2015, 09:50:55 am

Tytuł: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Lipca 22, 2015, 09:50:55 am
Irytuje mnie konieczność utrzymywania synchronizacji dla haseł dla eWUS.
W związku z tym mam pytania:

1. Czy istnieje możliwość że wszyscy użytkonicy KS-PPS będą korzystali z jednego uzytkownika do eWUŚ bez dostępu do podglądania tego użytkownika i zmiany w KSPPS jego hasła?

2. Zakładając że takie eleganckie rozwiazanie z punktu 1 jest niemożliwe.
Czy są przeciwwskazania aby wszyscy korzystali z jednego użytkownika ale aktualizację hasła prowadzić np. skryptem?
Czyli wpisywać nowe hasła do eWUŚia w bazach KSPPS?
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: 09061303 w Lipca 22, 2015, 15:39:15 pm
Nie do końca rozumiem 1., ale jeśli chodzi o operatora w PPSie (loginu do PPS) tylko do eWUŚ, to tak, ale trzeba się będzie przelogowywać.

Co do 2. - o ile dobrze kojarzę, to hasło w bazie jest szyfrowane, więc skrypt musiał by pewnie przez Kamsoft być przygotowany.

Wg mnie, patrząc na konta do eWUSia po stronie NFZ, trzeba podać PESEL, aby takie konto otrzymać. W związku z tym, kto podłoży swoje konto, aby mogli z niego korzystać inni. Wiem, że nie da się za wiele bez znajomości hasła zrobić, ale na pewno podpada to pod jakiś mandat w przypadku kontroli GIODO. Z punktu widzenia polityki bezpieczeństwa takie coś nie może mieć miejsca.

U moich klientów każdy pracownik ma pamiętać i umieć zmienić swoje hasło. Było z tym trochę płaczu na początku, ale teraz problemy są bardzo rzadkie.
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Lipca 23, 2015, 07:56:01 am
Pomysł na eWUS proponowany przez NFZ jest delikatnie mówiąc metalowy.

Dlaczego cała przychodnia mająca centralny system musi mieć (wg NFZ wiele loginów)?

Z mojego punktu widzenia, jeśli moja aplikacja kontroluje dostęp do funkcji "sprawadź eWUS", a KSPPS kontroluje,  to aplikacja powinna móc użyć "profilu ogólnego" do komunikacji z NFZ. Upraszcza to dramatycznie zarządzaniem systemem. Oczywiście nalepiej byłoby posłużyć się certyfikatami cyfrowymi ale to już chyba za bardzo skomplikowane dla NFZ. W miejscu gadki o tym, że przecież ochrona danych itd nie mają sensu. Za dostęp odpowiada tak naprawdę administrator SZOI nadajac uprawnienia. Dlaczego musi to robić w SZOI a nie w KSPPS?

Niemniej, ponieważ nie istnieje coś takiego jak "profil ogólny dla komunikacji z NFZ" w KSPPS pomyślałem, że takim profilem może być profil pani "Zosi".
W tym przypadku wystarczyłoby pilnować terminu ważności hasła pani "Zosi" w SZOI i KSPPS i z funkcjonalnego punktu widzenia otrzymalibyśmy "profil ogólny". Takie rozwiązanie obchodzi chory pomysł NFZtu aby każde połączenie do eWUSia sygnowane było indywidulanym profilem (dziwię się, że żaden szpital nie podniósł takiego problemu).

Stąd pytanie czy ktoś ma pomysł jak skonfigurować KSPPS aby w JEDNYm miejscu zmieniać hasło dla eWUSia tak aby wszyscy userzy mogli korzystać z tego rozwiązania?


Dygresja.
W naszym kraju iPhone nie powstałby nigdy nie dlatego, że ludzie technicznie nie potrafiliby go zrobić ale dlatego, iż projektują systemy  na zasadziw będzie trochę płaczu ale się nauczą. Projektant z takim myśleniem nie przeżyłby 30 sekund w Apple. Dlatego my mamy KSPPSa a amerykanie iPhone. Nie oznacza to, że powinniśmy się z tym zgadzać.

 
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: Profesor Wilczur w Lipca 23, 2015, 08:00:41 am
Zakładając, że to samo zaszyfrowane hasło u różnych operatorów ma taką samą postać w bazie - można by spróbować zrobić, powiedzmy trigger, który kopiowałby zaszyfrowane hasło "Zosi", do reszty operatorów podpiętych pod "Zosię".
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Lipca 23, 2015, 08:04:36 am
Takiego rozwiązania szukam
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: Jo_eL w Lipca 23, 2015, 08:20:17 am
A nie prościej użyć opcji w KS-PPS "Załączenie komunikacji z eWUŚ WYŁĄCZNIE za pomocą jednego konta dostępowego do usługi"? (Moduł administracyjny - opcje - EWUS_1_KONTO [zmienna])
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Lipca 23, 2015, 10:00:45 am
Tak to jest to czego szukałem.
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Sierpnia 27, 2015, 09:45:32 am
czy ktoś wie jak wypełnic parametry aby ten mechanizm zadziałał?
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: Jarasz w Września 30, 2015, 14:30:12 pm
Podbijam.
Ustawienie zmiennej EWUS_1_KONTO na tak, czy dodatkowo EWUS_OPERATOR też musi być ustawiony? Jeśli tak to jaką wartością?
Tytuł: Odp: KSPPS użytkownik i hasło dla eWUS
Wiadomość wysłana przez: zukes w Listopada 09, 2015, 23:06:12 pm
Po ustawieniu opcji EWUS_1_KONTO na TAK

Wówczas przy parametrach do logowania się do EWUŚ pojawia się nowy box do "zacheckowania" - "Domyślne konto dla wszystkich użytkowników". Zaznaczasz i działa.

W parametrze EWUŚ_OPERATOR zapisuje się numerek - najprawdopodobniej indeks do zacheckowanego operatora eWUŚ.

Style:2: Portal (default), Printpage (default).
Pod-szablony:4: init, print_above, main, print_below.
Pliki językowe:6: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:14 - 659KB. (pokaż)
Użytych zapytań: 17.

[Pokaż zapytania]