Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Разработка информационных систем Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2 3      [все]
 Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Здравствуйте, подскажите пожалуйста методики и софт для проектирования, построения моделей действия пользователей
Проблема - пишем ИС, делаем различные фичи, затем приходится писать в три раза больше что бы запретить пользователям обходить эти фичи или использовать их во вред, хотелось бы узнать есть ли что-то, что могло бы решить эту проблему, например инструмент, позволяющий построить модель действий пользователей на определённом интерфейсе, что бы ясно и чётко видеть как должны действовать пользователи, и где могут у них возникнуть трудности при пользовании интерфейсом, или прикрыть им возможность совершить вредоносные действия... Есть что-нибудь такое?
15 авг 16, 12:26    [19541306]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Сид
Member

Откуда: Москва
Сообщений: 297
RMagistr2015,

И, конечно же, данный инструмент должен быть в курсе всех фич вашей ИС и самостоятельно определять степень полезности действий пользователей?
Защиту от дурака никто не отменял. И проектирование, чтобы пользователи просто физически не могли сделать что-то вредное. Можно же просто не показывать бухгалтеру кнопку "Удалить все данные и бэкапы", правда?
15 авг 16, 12:40    [19541362]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Сид
RMagistr2015,

И, конечно же, данный инструмент должен быть в курсе всех фич вашей ИС и самостоятельно определять степень полезности действий пользователей?
Защиту от дурака никто не отменял. И проектирование, чтобы пользователи просто физически не могли сделать что-то вредное. Можно же просто не показывать бухгалтеру кнопку "Удалить все данные и бэкапы", правда?


)))) Ну я имел ввиду наличие какой-нибудь описательной методики с софтом для отображения всего этого в виде сущностей и связей между ними - это как пример, эти сущности можно самому добавлять в общую схему и настраивать связи с остальными элементами интерфейса, заранее добавленными в общую схему в виде других сущностей, ну как-то так рисуется в моём представлении )))
А как на самом деле обстоят дела? Есть какой-нибудь инструмент или методика для решения подобной проблемы? Ну может какой-нибудь инструмент для описания "карты действия пользователей"... Что-то в этом роде....?
15 авг 16, 12:46    [19541378]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Сид
Member

Откуда: Москва
Сообщений: 297
RMagistr2015,

Я обычно при разработке задаю себе и другим вопросы:
1) кому это надо?
2) зачем это надо?
3) что такое хорошо?
4) что такое плохо?
5) а что если какой-то $%& сделает то, что мы не предусмотрели?

Собственно, задача разработчика ИС - предусмотреть все возможные варианты, все невозможные и пару сотен невероятных ещё на этапе проектирования. И отсекать всё лишнее, чтобы упомянутые кнопки не возникали у пользователей, которым они не нужны в работе.

Что касается модели поведения, я её обычно рисую на клочке бумаги в наиболее понятном для себя виде. Это если в голове не умещается.
15 авг 16, 13:12    [19541527]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Сид
RMagistr2015,

Я обычно при разработке задаю себе и другим вопросы:
1) кому это надо?
2) зачем это надо?
3) что такое хорошо?
4) что такое плохо?
5) а что если какой-то $%& сделает то, что мы не предусмотрели?

Собственно, задача разработчика ИС - предусмотреть все возможные варианты, все невозможные и пару сотен невероятных ещё на этапе проектирования. И отсекать всё лишнее, чтобы упомянутые кнопки не возникали у пользователей, которым они не нужны в работе.

Что касается модели поведения, я её обычно рисую на клочке бумаги в наиболее понятном для себя виде. Это если в голове не умещается.


Ясно, спасибо, не могли бы вы подсказать что-нибудь по разработке интерфейса пользователей, может там ответы есть....?
15 авг 16, 13:52    [19541799]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Сид
Member

Откуда: Москва
Сообщений: 297
RMagistr2015,

А что там подсказать такого можно? Вопрос же сводится к защите от дурака. А это уже функциональная часть. Не мне решать, какие кнопки должны быть отображены/активны в вашей ИС в тот или иной момент времени, и насколько грубо система должна ругаться на пользователей за неадекватное поведение))

Кстати, ещё один момент, который автоматически даст ответы на кучу вопросов начиная от логики и заканчивая UI и юзабилити. Когда запилили фичу, начните ей активно пользоваться. Если подразумевается рутинная работа, попробуйте сделать однотипное действие 100 раз подряд. Ставьте различные и порой нестандартные задачи и сами попытайтесь их решить при помощи ИС. Если всё получится и ничего не взбесит, можно запускать в эксплуатацию)))
15 авг 16, 16:59    [19543067]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Сид
RMagistr2015,

А что там подсказать такого можно? Вопрос же сводится к защите от дурака. А это уже функциональная часть. Не мне решать, какие кнопки должны быть отображены/активны в вашей ИС в тот или иной момент времени, и насколько грубо система должна ругаться на пользователей за неадекватное поведение))

Кстати, ещё один момент, который автоматически даст ответы на кучу вопросов начиная от логики и заканчивая UI и юзабилити. Когда запилили фичу, начните ей активно пользоваться. Если подразумевается рутинная работа, попробуйте сделать однотипное действие 100 раз подряд. Ставьте различные и порой нестандартные задачи и сами попытайтесь их решить при помощи ИС. Если всё получится и ничего не взбесит, можно запускать в эксплуатацию)))


Спасибо Вам большое за помощь, очень Вам благодарен
Есть ещё один вопрос, у нас в системе разрабатываются модули, и практически каждый из них обладает большим функционалом
Есть ли способы или методики описания этих модулей, так, что бы все эти возможности были наглядно представлены, в них было легко ориентироваться, отслеживать и контролировать связи с другими модулями, при этом что бы не было похоже на большую запутанную паутину....?
16 авг 16, 08:43    [19545269]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Сид
Member

Откуда: Москва
Сообщений: 297
RMagistr2015,

Вот это довольно сложно и просто на словах не описать. Может, лучше посадить реального пользователя, а не профессионального тестировщика, чтобы он задал вопросы и может быть подсказал, что, по его мнению, сделает модуль очевидным? Может, там надо всего лишь добавить 1 колонку в табличку, а половину остального удалить))) я работаю на внутреннего заказчика, и вижу в этом подходе кучу плюсов. Когда работал нв внешнего, да и под руководством ПМ, было гораздо тяжелее.
Сложные взаимосвязи, как вариант, обыграть интерфейсом, чтобы казалось, будто там всё и ежу понятно))
16 авг 16, 10:15    [19545623]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Сид
RMagistr2015,

Вот это довольно сложно и просто на словах не описать. Может, лучше посадить реального пользователя, а не профессионального тестировщика, чтобы он задал вопросы и может быть подсказал, что, по его мнению, сделает модуль очевидным? Может, там надо всего лишь добавить 1 колонку в табличку, а половину остального удалить))) я работаю на внутреннего заказчика, и вижу в этом подходе кучу плюсов. Когда работал нв внешнего, да и под руководством ПМ, было гораздо тяжелее.
Сложные взаимосвязи, как вариант, обыграть интерфейсом, чтобы казалось, будто там всё и ежу понятно))


Ясно, спасибо за понимание ))
Если говорить в целом, то на сегодняшний день у нас проблема следующая - Есть большая, уже разросшаяся система, кое как на спех написанные инструкции и три программера, каждый из которых делает сугубо свой кусок системы и о соседнем мало что знает - в связи с этим возникает много проблем, одна из которых сложность донесения информации о строении "соседней" части системы до данного программера, т.е. практически ни кто не знает как система работает, но вопросы возникают, и на них нужно отвечать оперативно
Решили как-то описать систему, но как?
стали описывать с помощью сущностей (модули системы) - получилась огромная паутина с множеством связей, которые в принципе не уберёшь, потому как они являются критичными для понимания функционирования определённого модуля, а при этом хочется достичь результата абсолютной прозрачности в описании, что бы необходимая информация находилась за минимум времени, и таки положить в голову всех программеров общий функционал системы, что бы все всё понимали
Как-то так ((
16 авг 16, 10:44    [19545792]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Сид
Member

Откуда: Москва
Сообщений: 297
RMagistr2015,

Мне такая проблема только предстоит, я и сам заранее ломаю голову, как это всё будет. Сейчас работаю один, начиная от совещаний с руководством и пользователями, и заканчивая собственно разработкой и поддержкой ИС. Всё в одном. Есть планы по расширению влияния нашей ИС, и проблема, когда несколько человек делают отдельные модули, тоже встанет остро)))
Случай из прошлого: работали мы как-то в паре с одним товарищем над всё той же системой, и дал нам ПМ задачки не зависимо друг от друга. И так получилось, что мы тронули один и тот же модуль, после чего пошло это всё дружно в продакшн, естественно, наложившись друг на друга. Тогда у заказчика работу целого отдела парализовали на полдня)))
Теперь по теме. Реально нужно программистам вкладывать в голову, как работает система. Начиная от текущего куска, и дальше вглубь по взаимосвязям с другими модулями. Пусть уделяют этому больше времени (будут собственными же юзерами, которым отвечатель-на-вопросы всегда поможет). Без понимания, как это всё работает сейчас и как должно работать в будущем, вообще нельзя писать или править код. Вопрос лишь в том, насколько глубоко нужно знать взаимосвязи для текущей задачи.
Ответы на вопросы - это самый простой и удобный способ (ИМХО). В документации всё равно не опишешь вообще всё, что там наворочено. А даже если опишешь, то программист может не понять или неправильно понять терминологию, какие-то фразы, а может просто не найти нужное только потому, что написано другими словами (опять же ИМХО).
Я на примере нашей ИС (медицинской) даже не представляю, сколько всего нужно засунуть в документацию, которой, кстати, тоже пока нет, и мы ещё мечтаем о специальном человеке, который всё опишет (и задаст по пути 100500 вопросов, на которые мне же и придётся отвечать... хнык!)
Вполне возможно, что проблему решит немножко другая организация работы. А именно - наличие 100% доступного отвечатель-на-вопросы-программистов, который знает всю систему и не выезжает на всяческие совещания, в командировки и т.д. Есть вопрос - получи ответ немедленно. Иначе работа программиста просто встаёт, он ждёт возврата отвечателя-на-вопросы, т.к. от его ответа зависит вообще всё.
16 авг 16, 11:34    [19546167]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Сид
RMagistr2015,

Мне такая проблема только предстоит, я и сам заранее ломаю голову, как это всё будет. Сейчас работаю один, начиная от совещаний с руководством и пользователями, и заканчивая собственно разработкой и поддержкой ИС. Всё в одном. Есть планы по расширению влияния нашей ИС, и проблема, когда несколько человек делают отдельные модули, тоже встанет остро)))
Случай из прошлого: работали мы как-то в паре с одним товарищем над всё той же системой, и дал нам ПМ задачки не зависимо друг от друга. И так получилось, что мы тронули один и тот же модуль, после чего пошло это всё дружно в продакшн, естественно, наложившись друг на друга. Тогда у заказчика работу целого отдела парализовали на полдня)))
Теперь по теме. Реально нужно программистам вкладывать в голову, как работает система. Начиная от текущего куска, и дальше вглубь по взаимосвязям с другими модулями. Пусть уделяют этому больше времени (будут собственными же юзерами, которым отвечатель-на-вопросы всегда поможет). Без понимания, как это всё работает сейчас и как должно работать в будущем, вообще нельзя писать или править код. Вопрос лишь в том, насколько глубоко нужно знать взаимосвязи для текущей задачи.
Ответы на вопросы - это самый простой и удобный способ (ИМХО). В документации всё равно не опишешь вообще всё, что там наворочено. А даже если опишешь, то программист может не понять или неправильно понять терминологию, какие-то фразы, а может просто не найти нужное только потому, что написано другими словами (опять же ИМХО).
Я на примере нашей ИС (медицинской) даже не представляю, сколько всего нужно засунуть в документацию, которой, кстати, тоже пока нет, и мы ещё мечтаем о специальном человеке, который всё опишет (и задаст по пути 100500 вопросов, на которые мне же и придётся отвечать... хнык!)
Вполне возможно, что проблему решит немножко другая организация работы. А именно - наличие 100% доступного отвечатель-на-вопросы-программистов, который знает всю систему и не выезжает на всяческие совещания, в командировки и т.д. Есть вопрос - получи ответ немедленно. Иначе работа программиста просто встаёт, он ждёт возврата отвечателя-на-вопросы, т.к. от его ответа зависит вообще всё.


Напиши мне, брат, мы вместе решим эту проблему
R-Magistr2015@yandex.ru
поделимся опытом и реализуем и твои и мою системы ))))
16 авг 16, 12:00    [19546359]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Напиши в теме что ты с форума )))
16 авг 16, 12:00    [19546364]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
vitprof
Member

Откуда: Москва, Россия
Сообщений: 66
Я считаю, что софта, подходящего под ваши требования (как я их понял на данный момент), нет. Мне кажется, вы немного не с того конца подходите к проблеме. Чтобы дальше раскрыть тему, я бы попросил вас привести конкретный пример, чтобы понять, на каком уровне абстракции вам требуется строить модели взаимодействия. Тем не менее, для описания взаимодействия пользователя и системы на концептуальном уровне (без детализации использования конкретной реализации интерфейса) можно использовать, например, UML (диаграмма Use Case).
16 авг 16, 15:02    [19547746]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
vitprof
я бы попросил вас привести конкретный пример, чтобы понять, на каком уровне абстракции вам требуется строить модели взаимодействия

+1
16 авг 16, 15:05    [19547779]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
schi
Member

Откуда: Москва
Сообщений: 2204
RMagistr2015,

В свое время была издана неплохая книжка, "Применение UML и шаблонов проектирования", если мне несильно изменяет память, кое что по вашей ьематике там тоже было.
16 авг 16, 17:42    [19548979]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
XBard
Member

Откуда: Ярославль
Сообщений: 69
рекомендую бесплатный продукт visual use case
удобная штука
21 окт 16, 17:16    [19810359]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
mad_nazgul
Member

Откуда:
Сообщений: 4209
Сид
RMagistr2015,
Вполне возможно, что проблему решит немножко другая организация работы. А именно - наличие 100% доступного отвечатель-на-вопросы-программистов, который знает всю систему и не выезжает на всяческие совещания, в командировки и т.д. Есть вопрос - получи ответ немедленно. Иначе работа программиста просто встаёт, он ждёт возврата отвечателя-на-вопросы, т.к. от его ответа зависит вообще всё.


Проблема с документацией, что она всегда не актуальна. Особенно если будет делаться по остаточному принципу.
Т.к. это труд и труд довольно специфичный, обычне программисты делают его плохо.
А так. Не нужно изобретать велосипед:
1) Система контроля версий (сейчас только git)
Поможет понять, кто куда и когда делал изменения и если что откатиться, до того момента где "все работало"

2) Unit-тестирование
Можно без TDD и полного покрытия, главное написать тесты на критичные куски кода.

Это не решит всех проблем коммуникации, но слегка облегчит жизнь.
22 окт 16, 08:25    [19811796]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Boatman
Member

Откуда:
Сообщений: 103
Не до конца понятна проблема.
На том уровне, как я ее понял: вам нужны сценарии вариантов использования с детальным анализом альтернативных сценариев.
Мануал: А.Коберн, Современные методы описания функциональных требований к системам
2 апр 17, 16:54    [20358372]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
RMagistr2015,

Разрабатывать по принципу: всё, что явно не разрешено -- запрещено.
2 апр 17, 17:19    [20358417]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
hVostt
RMagistr2015,

Разрабатывать по принципу: всё, что явно не разрешено -- запрещено.


Ну мы в принципе так и делаем, поэтому приходится вешать ещё кучу проверок на кодд ))) Спасибо большое )))
3 апр 17, 07:40    [20359395]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Boatman
Не до конца понятна проблема.
На том уровне, как я ее понял: вам нужны сценарии вариантов использования с детальным анализом альтернативных сценариев.
Мануал: А.Коберн, Современные методы описания функциональных требований к системам

Спасибо большое, обязательно прочитаю )))
3 апр 17, 07:41    [20359396]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
LSV
Member

Откуда: Киев
Сообщений: 29964
буду краток по сабжу: найдите толкового ПМа. Никакого софта кот. решит вашу проблему не существует. Люди элементарно отучились думать и работать.
3 апр 17, 09:56    [20359674]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
RMagistr2015
Ну мы в принципе так и делаем, поэтому приходится вешать ещё кучу проверок на кодд ))) Спасибо большое )))


Проверки безопасности, встраиваемые прямо в код имеют следующую тенденцию:

1. Самое важное, не документироваться: ответить на вопрос, а можно что-там или нельзя с течением времени становится всё сложнее и сложнее.
2. Не менее важное, встраиваться по факту: пользователь получает доступ, например, подставляя параметры в URL, это вскрывается и дырка латается.. ну или не латается :)
3. Важное, согласование правил безопасности: в разных частях ИС работает разный уровень доступа к одним и тем же данным, и согласовать его всё сложнее и сложнее.

Поэтому надо убирать «кучу проверок» и внедрять один единственный изолированный модуль безопасности, который будет отвечать можно, или нельзя. И ответ «нельзя», это ответ по умолчанию.
3 апр 17, 10:47    [20359897]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
hVostt
и внедрять один единственный изолированный модуль безопасности, который будет отвечать можно, или нельзя.

+1
А чтобы не тормозило, применять кеширование.
Например в APEX все роли читаются при входе в приложение = старте сессии.
При правке роли нужен перелогин.
3 апр 17, 11:51    [20360259]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Adx
Guest
Классика - Use case. Инструментов проектирования полно. Выбирайте максимально удобный для Вас. Пройдите с пользователем все этапы по шагам.
3 апр 17, 11:53    [20360266]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
hVostt
RMagistr2015
Ну мы в принципе так и делаем, поэтому приходится вешать ещё кучу проверок на кодд ))) Спасибо большое )))


Поэтому надо убирать «кучу проверок» и внедрять один единственный изолированный модуль безопасности, который будет отвечать можно, или нельзя. И ответ «нельзя», это ответ по умолчанию.


+2

Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.

ТС, поделись хоть технологиями, на который верстаешь свой шыдевр. Может проблема-то уже и решена.
3 апр 17, 12:23    [20360404]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
dimonz80
Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.


А ещё можно внедрить ABAC, который позволяет реализовывать бизнес-правила безопасности, а не только на уровне ролей, клеймов, CRUD-матриц у других атрибутов безопасности. И это будет один единственный модуль на все-все случаи.
3 апр 17, 14:32    [20360985]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
hVostt
dimonz80
Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.


А ещё можно внедрить ABAC, который позволяет реализовывать бизнес-правила безопасности, а не только на уровне ролей, клеймов, CRUD-матриц у других атрибутов безопасности. И это будет один единственный модуль на все-все случаи.

Круто, спасибо большое, обязательно попробую )))
3 апр 17, 15:33    [20361354]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
RMagistr2015
Проблема - пишем ИС, делаем различные фичи, затем приходится писать в три раза больше что бы запретить пользователям обходить эти фичи или использовать их во вред

Решение - грамотное проектирование. Но вам, конечно же, по прежнему ничего не понятно? Ну что-ж поделаешь - либо вы становитесь грамотным проектировщиком (лет через цать), либо вы находите способ убедить себя в том, что некий кандидат Вася Пупкин и есть тот самый гений (за те самые деньги, которые вам не жалко ему отдать).
3 апр 17, 15:39    [20361398]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
hVostt
пропущено...


Поэтому надо убирать «кучу проверок» и внедрять один единственный изолированный модуль безопасности, который будет отвечать можно, или нельзя. И ответ «нельзя», это ответ по умолчанию.


+2

Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.

ТС, поделись хоть технологиями, на который верстаешь свой шыдевр. Может проблема-то уже и решена.

Это чисто на T-SQL )))
3 апр 17, 15:41    [20361407]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
Сид
Вполне возможно, что проблему решит немножко другая организация работы.


Ну вот, после накопления некоторого опыта некоторые начинают прозревать.
3 апр 17, 15:41    [20361409]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
alex55555
RMagistr2015
Проблема - пишем ИС, делаем различные фичи, затем приходится писать в три раза больше что бы запретить пользователям обходить эти фичи или использовать их во вред

Решение - грамотное проектирование. Но вам, конечно же, по прежнему ничего не понятно? Ну что-ж поделаешь - либо вы становитесь грамотным проектировщиком (лет через цать), либо вы находите способ убедить себя в том, что некий кандидат Вася Пупкин и есть тот самый гений (за те самые деньги, которые вам не жалко ему отдать).


Дело было на прошлой работе ))))
3 апр 17, 15:43    [20361422]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
RMagistr2015
alex55555
пропущено...

Решение - грамотное проектирование. Но вам, конечно же, по прежнему ничего не понятно? Ну что-ж поделаешь - либо вы становитесь грамотным проектировщиком (лет через цать), либо вы находите способ убедить себя в том, что некий кандидат Вася Пупкин и есть тот самый гений (за те самые деньги, которые вам не жалко ему отдать).


Дело было на прошлой работе ))))

Не я за это отвечал ))) И слава богу ))
3 апр 17, 15:43    [20361427]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
hVostt
dimonz80
Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.


А ещё можно внедрить ABAC, который позволяет реализовывать бизнес-правила безопасности, а не только на уровне ролей, клеймов, CRUD-матриц у других атрибутов безопасности. И это будет один единственный модуль на все-все случаи.


И задолбаться притягивать атрибуты объектов к атрибутам субъектов)))
3 апр 17, 15:56    [20361535]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
RMagistr2015
dimonz80
пропущено...


+2

Надо иметь 2 API: внутренний и внешний. Внутренний - для реализации бизнес логики без оглядки на безопасность. Внешний - для пользователей, т/е некоторое представление возможных действий пользователя. Классический случай - MVC. Модель имеет внутренний API. Контроллер - внешний. Где-то в районе контроллера реализуется слой безопасности. Кроме того, внешний API - это то, что надо можно смело тестировать на защиту от дурака.

ТС, поделись хоть технологиями, на который верстаешь свой шыдевр. Может проблема-то уже и решена.

Это чисто на T-SQL )))


Предлагаю обмазаться триггерами)))
3 апр 17, 15:57    [20361544]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
dimonz80
RMagistr2015
пропущено...

Это чисто на T-SQL )))


Предлагаю обмазаться триггерами)))



А вообще хранимки с разделением прав - классика жанра вроде.
3 апр 17, 16:02    [20361585]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
dimonz80
И задолбаться притягивать атрибуты объектов к атрибутам субъектов)))


Что значит притягивать? Если не обеспечить прозрачный доступ к атрибутам, то будет трудно работать с безопасностью в любом случае, если захочется иметь централизованную безопасность. А роли/клеймы слишком деревянные и редко когда соответствую реалиям, поэтому начинается жёсткое "внедрение" безопасности прямо в недра кода. Пока что ничего удобнее ABAC, с достаточной гибкостью, не встречал.
3 апр 17, 18:10    [20362279]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
hVostt
dimonz80
И задолбаться притягивать атрибуты объектов к атрибутам субъектов)))


Что значит притягивать? Если не обеспечить прозрачный доступ к атрибутам, то будет трудно работать с безопасностью в любом случае, если захочется иметь централизованную безопасность. А роли/клеймы слишком деревянные и редко когда соответствую реалиям, поэтому начинается жёсткое "внедрение" безопасности прямо в недра кода. Пока что ничего удобнее ABAC, с достаточной гибкостью, не встречал.


Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.
4 апр 17, 01:31    [20363342]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
hVostt
пропущено...

Что значит притягивать? Если не обеспечить прозрачный доступ к атрибутам, то будет трудно работать с безопасностью в любом случае, если захочется иметь централизованную безопасность. А роли/клеймы слишком деревянные и редко когда соответствую реалиям, поэтому начинается жёсткое "внедрение" безопасности прямо в недра кода. Пока что ничего удобнее ABAC, с достаточной гибкостью, не встречал.


Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.


Продукт устаревший - Lexema 5.5 Делфийная приблуда с БД на MS-SQL
В общем-то если там конкретно рассматривать объекты, то это кнопки поля,списки, документы, правила, отработки, отчёты, запросы. Код пишется прям в кнопке и хранится в полях БД, где ему можно спокойно делать Update, выносить в процедуры пробовал, и давать на них права то же, потом устаёшь искать где какой код применён в документе, так как опять же если что-то просят поправить, то это нужно делать быстро и без встроенной системы поиска в самой Lexemа не обойтись, а она не ищет в процедурах, нужно свой инструмент клацать под это. в общем тут сложности
Отсюда и сложность с доступам к объектам, как например нужно что-то совместить среднее с быстрым поиском кода для его правки и централизованным администрированием этих самых правил.
4 апр 17, 07:20    [20363418]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
hVostt
пропущено...


Что значит притягивать? Если не обеспечить прозрачный доступ к атрибутам, то будет трудно работать с безопасностью в любом случае, если захочется иметь централизованную безопасность. А роли/клеймы слишком деревянные и редко когда соответствую реалиям, поэтому начинается жёсткое "внедрение" безопасности прямо в недра кода. Пока что ничего удобнее ABAC, с достаточной гибкостью, не встречал.


Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.


Но мы немного отошли от темы, вопрос был о том, как предугадать какие действия может совершать пользователь? Как смоделировать его действия? Описать в автоматическом режиме сценарии его поведения...? Есть ли такой софт?
4 апр 17, 07:24    [20363420]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
dimonz80
Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Всё верно, серебряной пули не существует. Поэтому применяются такие решения, как кеширование, индексирование атрибутов, схлопывание и компиляция политик. Я не говорю, что это просто. Но, как говорится, простое сделать сложно, и сложное сделать просто.


dimonz80
Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


Представь, что:

1) самых разных политик много
2) политики меняются почти каждый день, это естественный жизненный цикл
3) политики могут быть очень сложные, накладываться друг на друга, одни политики могут исключать или дополнять другие
4) периодически надо совершенно определённо сказать, что можно и что нельзя
5) ещё часто надо сказать, а на каком основании вот это можно или нельзя, кто так решил? почему? когда?

Теперь соотнеси это с безопасностью, описанной в коде. Для несложной системы подойдут роли, для системы по-сложнее подойдут клеймы, для CRUD-приложений подойдут матрицы безопасности. Но все эти модели деревянные и не решают ни один из приведённых мною пунктов.

dimonz80
А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.


Поэтому мы отказались от затеи разделять правила бизнес-логики и системы безопасности. Всё одно.
4 апр 17, 07:45    [20363440]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
RMagistr2015
Но мы немного отошли от темы, вопрос был о том, как предугадать какие действия может совершать пользователь? Как смоделировать его действия? Описать в автоматическом режиме сценарии его поведения...? Есть ли такой софт?


Есть такое понятие, как «тестирование». Садишь команду тестировщиков и они ищут баги, дыры, проверяют все возможные сценарии использования. Интеграционные тесты пишутся вручную и проверяются конкретные кейсы, искусственного интеллекта для тестирования пока не разработали.
4 апр 17, 07:48    [20363443]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
RMagistr2015
dimonz80
пропущено...


Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.


Но мы немного отошли от темы, вопрос был о том, как предугадать какие действия может совершать пользователь? Как смоделировать его действия? Описать в автоматическом режиме сценарии его поведения...? Есть ли такой софт?


Если не хотите переделывать как положено, то можно использовать автокликеры, например такие
4 апр 17, 08:02    [20363453]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
hVostt
dimonz80
Притягивать значит сопоставлять атрибуты объекта и субъекта, чтобы определиться что можно а что нельзя. Атрибутов мильон зачастую особенно у объекта. Кроме того, если наша система атрибутного доступа позволяет дергать атрибуты атрибутов атрибутов, то может лихо просесть по произволительности. А так да - гибкость жуткая. И сложность реализации тоже))


Всё верно, серебряной пули не существует. Поэтому применяются такие решения, как кеширование, индексирование атрибутов, схлопывание и компиляция политик. Я не говорю, что это просто. Но, как говорится, простое сделать сложно, и сложное сделать просто.


dimonz80
Лично мне думается что система прав доступа должна быть максимально плоской. Например для веба это что-то типа фильтрации по URL например "редактировать документа с id = <id> значить дергать URL /document/<id>/edit".
Если возникает проблема что надо редактировать документ с датой создания не ранее месяца назад (вот он атрибутный доступ, да) то придется расширять пользовательский API и добавлять URL /document/<id>/editLastMonth например и прописывать правила доступа для него. Достаточно "жёсткое "внедрение" безопасности прямо в недра кода"))))


Представь, что:

1) самых разных политик много
2) политики меняются почти каждый день, это естественный жизненный цикл
3) политики могут быть очень сложные, накладываться друг на друга, одни политики могут исключать или дополнять другие
4) периодически надо совершенно определённо сказать, что можно и что нельзя
5) ещё часто надо сказать, а на каком основании вот это можно или нельзя, кто так решил? почему? когда?

Теперь соотнеси это с безопасностью, описанной в коде. Для несложной системы подойдут роли, для системы по-сложнее подойдут клеймы, для CRUD-приложений подойдут матрицы безопасности. Но все эти модели деревянные и не решают ни один из приведённых мною пунктов.

dimonz80
А вообще разделение бизнес логики и системы безопасности - вопрос неоднозначный и где заканчивается одно и начинается другое, определить бывает сложно.


Поэтому мы отказались от затеи разделять правила бизнес-логики и системы безопасности. Всё одно.

Мы то же пробовали отказаться от такого разделения, в итоге пришли к каше ))) Где все вместе валяется и непонятно когда всё это закончится, а самое главное,как в этом разобраться. Это конечно хорошо, программер всегда трудоустроен, но вот надо же как-то разбирать этот бардак, а то так недолго и с работы вылететь за несвоевременное выполнение обязанностей, как например - вспомнить что где лежит, кто это придумал, а потом передумал в самом далёком отделе, в самом удалённом кустке системы 3-и года тому назад? И ответ чтоб был через 5-ть минут, потому как тут инвесторы приехали, и им надо знать сейчас же... Как быть?
4 апр 17, 08:37    [20363495]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
[quot dimonz80]
RMagistr2015
Если не хотите переделывать как положено, то можно использовать автокликеры, например такие

Вы уже пробовали использовать эти автокликеры? Настраивать их что-то с ними делать? Как-то разрабатывать их?
4 апр 17, 08:38    [20363502]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
hVostt
RMagistr2015
Но мы немного отошли от темы, вопрос был о том, как предугадать какие действия может совершать пользователь? Как смоделировать его действия? Описать в автоматическом режиме сценарии его поведения...? Есть ли такой софт?


Есть такое понятие, как «тестирование». Садишь команду тестировщиков и они ищут баги, дыры, проверяют все возможные сценарии использования. Интеграционные тесты пишутся вручную и проверяются конкретные кейсы, искусственного интеллекта для тестирования пока не разработали.


А вообще каие нейронные сети можно натаскать на подобного рода задачи?
Какого вида эти нейронные сети существуют и какие из них больше всего подходят под решение подобных задач как например автокликанье и проверка всех сценариев пользователя?
4 апр 17, 08:40    [20363507]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
[quot RMagistr2015]
dimonz80
пропущено...

Вы уже пробовали использовать эти автокликеры? Настраивать их что-то с ними делать? Как-то разрабатывать их?


Пробовали как раз для эмуляции действий пользователей пару лет назад.
4 апр 17, 08:43    [20363517]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
пропущено...


Пробовали как раз для эмуляции действий пользователей пару лет назад.

Что пробовали? какой результат получился? Поделитесь пожалуйста опытом... )
4 апр 17, 08:44    [20363520]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
RMagistr2015
dimonz80
пропущено...


Пробовали как раз для эмуляции действий пользователей пару лет назад.

Что пробовали? какой результат получился? Поделитесь пожалуйста опытом... )

Госпада, не жадничайте знаниями, помните, что чем больше вы отдаёте знаний во время обсуждений,тем больше истины приходит к вам, потому как идёт проверка на неадекватность Ваших же знаний, а в итоге расширяются горизонты, и вы сможете узнать, понять, а в итоге и предложить как специолист гораздо больше )))))
Так что не жадничайте знаниями )))) Делитесь опытом ))) И бродите по планете ))))
4 апр 17, 08:54    [20363539]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
RMagistr2015
dimonz80
пропущено...

Пробовали как раз для эмуляции действий пользователей пару лет назад.

Что пробовали? какой результат получился? Поделитесь пожалуйста опытом... )


Так же для особо жадных на знания хочу напомнить, что любая Ваша мысль высказаная другим человеком вперёд Вас, Вам уже не принадлежит, а соответственно, не вы будете принимать участие в её реализации )))) Так что прежде чем смолчать, всегда подумайте ))) А стоит ли это того ))))))))))
4 апр 17, 08:56    [20363543]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
RMagistr2015
dimonz80
пропущено...


Пробовали как раз для эмуляции действий пользователей пару лет назад.

Что пробовали? какой результат получился? Поделитесь пожалуйста опытом... )


Использовали AutoHotKey. Там делаешь скрипт, компилишь в Exe. Запускаешь exe. Запускаешь свою прогу и по хоткею, заданному в скрипте, запускаешь некоторые действия типа нажатия кнопок, кликов мышей etc. Просто читаем мануал и делаем - все просто. Никакой магии.
4 апр 17, 09:05    [20363562]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
RMagistr2015
пропущено...

Что пробовали? какой результат получился? Поделитесь пожалуйста опытом... )


Использовали AutoHotKey. Там делаешь скрипт, компилишь в Exe. Запускаешь exe. Запускаешь свою прогу и по хоткею, заданному в скрипте, запускаешь некоторые действия типа нажатия кнопок, кликов мышей etc. Просто читаем мануал и делаем - все просто. Никакой магии.

Для веб приложений она то же подойдёт? Есть в ней нейронка?
Использовали ли кто-нибудь нейронные сети для этих задач?
4 апр 17, 09:22    [20363619]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Никанор Кузьмич
Member

Откуда: Москва
Сообщений: 199
RMagistr2015
А вообще каие нейронные сети можно натаскать на подобного рода задачи?
Вы основы PL/SQL неспособны осилить, куда вам в нейросети...
dimonz80
Если не хотите переделывать как положено, то можно использовать автокликеры, например такие
Только Selenium Webdriver, только хардкор
4 апр 17, 09:24    [20363631]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Никанор Кузьмич
RMagistr2015
А вообще каие нейронные сети можно натаскать на подобного рода задачи?
Вы основы PL/SQL неспособны осилить, куда вам в нейросети...

Это совсем другая тема )) Человек всегда учится и всегда развивается ))) На что человек способен на что нет, решает только он сам, Вам спасибо большое за помощь в других моих темах )))
Можно ли к предложенному Вами инструменту прикрутить нейронку?))
4 апр 17, 09:31    [20363666]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
RMagistr2015
dimonz80
пропущено...


Использовали AutoHotKey. Там делаешь скрипт, компилишь в Exe. Запускаешь exe. Запускаешь свою прогу и по хоткею, заданному в скрипте, запускаешь некоторые действия типа нажатия кнопок, кликов мышей etc. Просто читаем мануал и делаем - все просто. Никакой магии.

Для веб приложений она то же подойдёт? Есть в ней нейронка?
Использовали ли кто-нибудь нейронные сети для этих задач?


Для web использовал iMacros - это плагин для броузеров, очень простой в использовании. И селениум для авто тестов.
Какие нейронные сети??? Один брякнул, второй раскрывши рот слушает))). Не нужны тут нейронные сети. Никак!

Общий смысл автокликеров - проиграть сценарий и (опционально) - проанализировать получившийся результат. И все.
4 апр 17, 09:41    [20363732]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
RMagistr2015
пропущено...

Для веб приложений она то же подойдёт? Есть в ней нейронка?
Использовали ли кто-нибудь нейронные сети для этих задач?


Для web использовал iMacros - это плагин для броузеров, очень простой в использовании. И селениум для авто тестов.
Какие нейронные сети??? Один брякнул, второй раскрывши рот слушает))). Не нужны тут нейронные сети. Никак!

Общий смысл автокликеров - проиграть сценарий и (опционально) - проанализировать получившийся результат. И все.

Ну как бы да, вот только писать каждый раз новые сценарии очень затруднительно, пусть он сам учится на основе полученного опыта о том, как ему тестировать новый разработанный и подсунутый ему интерфейс. Так он станет умнее, и будет тестировать все и на все варианты ))) А это только нейронка ))
4 апр 17, 09:46    [20363759]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
RMagistr2015
dimonz80
пропущено...


Для web использовал iMacros - это плагин для броузеров, очень простой в использовании. И селениум для авто тестов.
Какие нейронные сети??? Один брякнул, второй раскрывши рот слушает))). Не нужны тут нейронные сети. Никак!

Общий смысл автокликеров - проиграть сценарий и (опционально) - проанализировать получившийся результат. И все.

Ну как бы да, вот только писать каждый раз новые сценарии очень затруднительно, пусть он сам учится на основе полученного опыта о том, как ему тестировать новый разработанный и подсунутый ему интерфейс. Так он станет умнее, и будет тестировать все и на все варианты ))) А это только нейронка ))

Интересно, чем будут заниматься люди, когда все удасться автоматизировать спомощью ИИ...?
Не тривиальный вопрос )))
4 апр 17, 09:59    [20363828]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Никанор Кузьмич
Member

Откуда: Москва
Сообщений: 199
RMagistr2015
Ну как бы да, вот только писать каждый раз новые сценарии очень затруднительно
Если писать каждый раз
driver.get("http://www.example.com");
driver.getElementById("my_button").click();
для вас затруднительно, то ИТ не для вас. Идите в гендиректоры. Или в депутаты.
4 апр 17, 10:45    [20364066]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Никанор Кузьмич
RMagistr2015
Ну как бы да, вот только писать каждый раз новые сценарии очень затруднительно
Если писать каждый раз
driver.get("http://www.example.com");
driver.getElementById("my_button").click();
для вас затруднительно, то ИТ не для вас. Идите в гендиректоры. Или в депутаты.

Там ещё сложнее )) Машина основном понятно когда ломается, а когда ломается человек, очень сложно порой предугадать )))
4 апр 17, 11:04    [20364167]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
RMagistr2015
Мы то же пробовали отказаться от такого разделения, в итоге пришли к каше ))) Где все вместе валяется и непонятно когда всё это закончится, а самое главное,как в этом разобраться. Это конечно хорошо, программер всегда трудоустроен, но вот надо же как-то разбирать этот бардак, а то так недолго и с работы вылететь за несвоевременное выполнение обязанностей, как например - вспомнить что где лежит, кто это придумал, а потом передумал в самом далёком отделе, в самом удалённом кустке системы 3-и года тому назад? И ответ чтоб был через 5-ть минут, потому как тут инвесторы приехали, и им надо знать сейчас же... Как быть?


Заходим в раздел «Политики безопасности» и видим дерево политик. У каждой политики есть название, описание, основание, автор, последнее изменение, количество отказов, даже картинка (если надо), ссылка на текст документа и т.д. То, что ты пишешь, это именно и решается быстро и в одном месте. Бардак конечно это дело такое, и в политиках можно основательно насрать, но это уже такое дело. Пистолет, которым нельзя выстрелить себе в ногу вообще не должен стрелять
4 апр 17, 11:11    [20364208]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
hVostt
Member

Откуда:
Сообщений: 11352
RMagistr2015
А вообще каие нейронные сети можно натаскать на подобного рода задачи?
Какого вида эти нейронные сети существуют и какие из них больше всего подходят под решение подобных задач как например автокликанье и проверка всех сценариев пользователя?


Я не думаю, что такое возможно на практическом уровне. Написать хреновину, которая будет беспорядочно кликать на всё подряд, это можно. Но что ожидать при этом, система не знает, следовательно польза от такого тестирования сводится к нулю.
4 апр 17, 11:12    [20364217]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
hVostt
RMagistr2015
А вообще каие нейронные сети можно натаскать на подобного рода задачи?
Какого вида эти нейронные сети существуют и какие из них больше всего подходят под решение подобных задач как например автокликанье и проверка всех сценариев пользователя?


Я не думаю, что такое возможно на практическом уровне. Написать хреновину, которая будет беспорядочно кликать на всё подряд, это можно. Но что ожидать при этом, система не знает, следовательно польза от такого тестирования сводится к нулю.

Это уже самообучаемая нейронная сеть )) Она потом сама научится определять что от этого ожидать, или можно ей подсказать что это такое, тогда это уже обучение с учителем )))
4 апр 17, 11:19    [20364280]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
RMagistr2015
И ответ чтоб был через 5-ть минут, потому как тут инвесторы приехали, и им надо знать сейчас же... Как быть?

Надо заплатить много денег. И подождать некоторое время. Если готовы - welcome!
4 апр 17, 13:02    [20364911]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
alex55555
RMagistr2015
И ответ чтоб был через 5-ть минут, потому как тут инвесторы приехали, и им надо знать сейчас же... Как быть?

Надо заплатить много денег. И подождать некоторое время. Если готовы - welcome!

И в чем помощь заключается?
4 апр 17, 13:32    [20365083]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
RMagistr2015
И в чем помощь заключается?

В удовлетворении нетерпения инвесторов.
4 апр 17, 21:06    [20366814]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
RMagistr2015
Здравствуйте, подскажите пожалуйста методики и софт для проектирования, построения моделей действия пользователей

Это утописты-фантасты такие в романах пишут).
Есть Модель ИС. Она должна быть непротиворечивой и по ТЗ функциональной.
Если вы сделали АРМ кладовщика не по ТЗ и он вам зарплату поменял, то сами виноваты.
4 апр 17, 22:14    [20366964]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
dimonz80
Member

Откуда:
Сообщений: 153
Petro123

Есть Модель ИС. Она должна быть непротиворечивой и по ТЗ функциональной.


Это утописты-фантасты такие в романах пишут).
5 апр 17, 05:37    [20367314]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
dimonz80
Это утописты-фантасты такие в романах пишут).

Это утописты-фантасты такие в романах пишут).
5 апр 17, 07:10    [20367343]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
dimonz80
Это утописты-фантасты такие в романах пишут).

да! Вы пишите, а мы программисты делаем))
5 апр 17, 09:31    [20367650]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
RMagistr2015
моделей действия пользователей

моделируют предметную область.
А вот если моделировать действия главного бухгалтера Марии Ивановны, то мало не покажется).
5 апр 17, 09:32    [20367655]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
Petro123
dimonz80
Это утописты-фантасты такие в романах пишут).

да! Вы пишите, а мы программисты делаем))

)))))) Так и бывает )))
Petro123
моделируют предметную область.
А вот если моделировать действия главного бухгалтера Марии Ивановны, то мало не покажется).

Мария Ивановна, она такая )))) В одном фильме один ученый разрабатывал алгоритм движения голубей, пытался выявить последовательность
В принципе, в ограниченной среде, у пользователя достаточно мало вариантов действия, все их просчитать не составит труда, можно так же разработать систему весов на каждое децствие пользователя, и т.о. ранжировать их по наиболее вероятным, веряность совершения того или иного действия то же можно посчитать, отсюда и выйдет последовательность действий.
Самообучающаяся нейронная сеть сможет обучиться на выполнении (успех или не успех) того или иного действия, и скоректирвать веса и перерасчитать вероятость совершения определённых действий.
Модель явно примитивнейшая, но от этго уже можно рассуждать и продумывать дальше.
Например, если ставить задачей для такой системы совершить крах ПО, то и НС нужно нтравливать именно на это. Затем подсовывать этой НС новые и новые оъекты, что бы дальше обучение уже происходило самостоятельно.
В результате мы получим обученную НС, которая сможет с определённой долей ошибки (которую то же можно миимизировать и расчитать) тестировать ПО в автоматичском режиме ))) Как играть в шахматы ))))
5 апр 17, 09:46    [20367713]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
RMagistr2015
делаем различные фичи, затем приходится писать в три раза больше что бы запретить пользователям обходить эти фичи или использовать их во вред, хотелось бы узнать есть ли что-то, что могло бы решить эту проблему, например инструмент, позволяющий построить модель действий пользователей на определённом интерфейсе, что бы ясно и чётко видеть как должны действовать пользователи, и где могут у них возникнуть трудности при пользовании интерфейсом, или прикрыть им возможность совершить вредоносные действия... Есть что-нибудь такое?

Надеюсь, вы уже почувствовали сложность задачи. А теперь внимание, вопрос - сколько ваши инвесторы готовы заплатить за "что-нибудь такое"? Прикиньте лишние человеко-годы на говнокод, который потом снова и снова переделывают. И инвесторы это всё оплачивают. Ну и вообще бардак он не только в виде зарплаты издержки увеличивает. Сколько сотен килобаксов набежало?
7 апр 17, 00:51    [20375732]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
RMagistr2015
Member [заблокирован]

Откуда:
Сообщений: 1389
alex55555
RMagistr2015
делаем различные фичи, затем приходится писать в три раза больше что бы запретить пользователям обходить эти фичи или использовать их во вред, хотелось бы узнать есть ли что-то, что могло бы решить эту проблему, например инструмент, позволяющий построить модель действий пользователей на определённом интерфейсе, что бы ясно и чётко видеть как должны действовать пользователи, и где могут у них возникнуть трудности при пользовании интерфейсом, или прикрыть им возможность совершить вредоносные действия... Есть что-нибудь такое?

Надеюсь, вы уже почувствовали сложность задачи. А теперь внимание, вопрос - сколько ваши инвесторы готовы заплатить за "что-нибудь такое"? Прикиньте лишние человеко-годы на говнокод, который потом снова и снова переделывают. И инвесторы это всё оплачивают. Ну и вообще бардак он не только в виде зарплаты издержки увеличивает. Сколько сотен килобаксов набежало?


Дело ясное, но как проблему-то решать?
7 апр 17, 07:20    [20375851]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
alex55555
Member

Откуда:
Сообщений: 289
RMagistr2015
Дело ясное, но как проблему-то решать?


Пока никак :)

У нас в эту сторону копают, но пока продукт не готов, так что я потенциал рынка пощупать пытаюсь.
7 апр 17, 15:09    [20378024]     Ответить | Цитировать Сообщить модератору
 Re: Моделирование действий пользовтелей  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 29676
RMagistr2015
Дело ясное, но как проблему-то решать?

если тестирование "на дурака", т.е. протестить все ВОЗМОЖНЫЕ, даже бредовые кликанья пользователя, то есть специализированное тестировочное ПО.
Но его не применяют в маленьких компаниях.
А всё остальное невозможно и забудьте. Пишите грамотное ТЗ) и логируйте действия.
Тогда и вопрос ваш отпадёт.
8 апр 17, 12:51    [20380311]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2 3      [все]
Все форумы / Разработка информационных систем Ответить