1

创建旨在用于公司工业厂房环境的 Web 应用程序时,需要考虑哪些事项?我的具体用例是一个工业设施,有几个不同的生产工厂,每个工厂都有自己的应用程序接口设备。

  1. 公司如何强制在显示器/平板电脑上使用此类应用程序?例如,我可以阻止他们在平板电脑上使用其他东西吗?
  2. 重要的是,安全性如何运作?他们会共享一个设备。可能有多个操作员在给定的班次中使用该应用程序。他们是否都使用相同的身份验证会话(这不是可取的,因为我想唯一标识活动用户)?显然,我可以将标准用户名/密码与过期的基于令牌的会话一起使用,但是,这留下了很多帐户劫持的可能性。理想情况下,他们能够非常快速地登录(也许是 PIN 码?),他们的会话将在完成后结束。
  3. 只要有互联网连接,我认为在使用本机应用程序与基于 Web 或渐进式 Web 应用程序方面没有太多的利弊。这个假设正确吗?
  4. 识别正在运行应用程序的设备的最佳方法是什么?
  5. 这是普遍的做法吗?还有哪些其他技术用于创建从工业运营商那里获得输入的软件?

--

更新- 这是对手头问题的一个很好的更高层次的考虑,但是,很明显为什么有针对性的具体问题是有帮助的。因此,我将跟进具体的问题。

识别访问 Web 应用程序的区域/设备

在平板电脑上强制使用特定应用程序

工业环境中 Web 应用身份验证的最佳实践

4

2 回答 2

2

我无法详细回答所有问题,但这里有一些建议。在您描述的环境中,我们通常会看到这两个选项。1)你告诉他们你需要什么,互联网,安全,如果他们给你设备以及如何配置它 2)他们告诉你你需要交付什么。

  1. 我不认为你可以 100% 阻止它们。我们通过提供平板电脑(在我们的案例中是笔记本电脑)来做到这一点,并且操作系统配置负责这一点,缺点是我们几乎没有设备可以支持。您似乎暗示总是有互联网连接,所以我想您可以收集有关系统的所有信息并每天将其发回给您?

  2. 我们被允许“点击”他们的考勤软件,当您进入设施时,您可以使用您的 4 位数密码登录,如果您不在场所内,则根本无法登录。我可以想象以下情况:您使用您的用户名和密码登录 - 这会进行完整验证,之后,您可以使用 4 位密码登录接下来的 n 小时。

  3. 也许,有点,取决于你在做什么。浏览器是否具有您需要的所有功能?我们的系统需要多播才能真正快速执行,所以我们有一个本机应用程序

  4. 在 1 中谈到了这一点。您还可以使用设备注册过程。您也可以通过合同强制他们只有您的软件,这可能会使支持合同无效。这真的取决于你的创造力。我最喜欢的(它有效 - 告诉他们,只会安装我的软件,如果没有,你会付给我双倍的支持费用。我只看到一个客户在设备上安装了一些垃圾,但被告知不要安装

  5. 这真的取决于你在谈论什么行业,每个行业都不一样。我们几乎总是构建自定义解决方案

于 2020-07-12T21:25:38.183 回答
1

  1. 设备/应用程序使用的执行取决于客户,如果客户在执行过程中寻求帮助,那么您可以提供指导、培训和研讨会。如果客户认真对待执行,那么这将是一个由所有组织自上而下调整的策略。通常,年长者会比年长者更抵制工作流程的改变,因此高层管理人员/执行官应该处理这个问题。真实故事:SAP 团队花了 6 个月的时间来改造主要的报纸工作流程,在此期间,很少有前辈因为拒绝适应变化而被解雇。

  2. 安全性不应妨碍用户,通常在工业环境中,网络被隔离或至少通过 VPN 限制以连接多个站点(在您的情况下为工厂),对于活跃用户:我们通常为用户提供指南/培训/研讨会和告知他们使用同事帐户或设备会阻止系统跟踪您的成就/任务,因此每个用户都有责任确保活动帐户/设备是分配给他/她的。

  3. 这取决于,使用本机您拥有比 Web 更多的控件,但如果应用程序只是进行监控,那么今天大多数应用程序都使用 Web 进行监控,并且接收输入的常用方式是 REST API(即使工业设备不支持 REST API,可以编写一个中间件来转换输出)。如果您需要更深入地了解本机与网络,您需要提出有关要求的更多详细信息的新问题

  4. 取决于您使用的技术(本机或网络),以及我在第 2 点中提到的内容:您可以使用whitelist允许运行应用程序的设备。总的来说,有很多最好的方法来追踪设备。

  5. 一般有多常见?我认为这样的信息只能通过调查获得,这个世界充满了变化。拥有一些共同点并不意味着它是安全的或最好的,我们的行业在各个层面都在不断变化。因此,要保持循环,我们必须不断学习和自我更新而无需重新启动。

于 2020-07-13T17:24:36.500 回答