Seznámení s Hibernate ORM

V tomto článku si popíšeme základy technologie Hibernate ORM pro komunikaci Javy s relačními databázemi. Osvěžíme si znalosti o tom, co je to ORM a jak se popisují vztahy mezi jednotlivými entitami v datovém modelu. Letmo se zmíníme, jaký vztah je mezi Java Persistence API (JPA) a Hibernate. Na závěr se ve stručnosti seznámíte s použitím Hibernate v Identity Manageru CzechIdM.
Pokračování textu

Napojení CzechIdM na IS Matrix aneb jak na agendové systémy

Pro našeho zákazníka jsme napojovali k CzechIdM informační systém Matrix. V tomto článku Vám blíže popíši technickou realizaci tohoto napojení a dále se podíváme, jaké jsou jeho přínosy pro zákazníka.

CzechIdM a Matrix

CzechIdM

CzechIdM je Identity Manager, tedy software umožňující centrální správu uživatelských účtů na koncových systémech. U tohoto konkrétního zákazníka CzechIdM načítá informace o zaměstnancích z personálního systému. Na základě načtených dat spouští příslušné personální procesy, jejichž výsledkem je aktualizace stavu uživatelských účtů na koncových systémech. Příkladem může být nástup nového zaměstnance, kdy CzechIdM načte jeho údaje z personálního systému a automaticky mu založí všechny požadované účty, například na základě jeho organizačního zařazení. Rutinní správa uživatelských účtů je tímto delegována z administrátorů na CzechIdM.

Informační systém Matrix

Matrix je informační systém od společnosti ICT Br@ins. Tento systém slouží k evidenci agend, činnostních rolí a agendových informačních systémů (AISů), které se týkají centrálních registrů.  Matrix eviduje, jaké činnostní role a agendy jsou přiřazeny jednotlivým zaměstnancům, do jakých agendových informačních systémů jim tyto role umožňují přistupovat, jak se tyto vazby měnily v čase atd. Pokryty jsou procesy od přípravy agendy, jejího schvalování, až po schvalování činnostních rolí pro jednotlivé zaměstnance prostřednictvím generovaných XML602 formulářů.

Co přináší napojení IS Matrix pod správu CzechIdM?

Již víme, jak se správou uživatelů pomáhá CzechIdM a k čemu slouží systém Matrix. Pojďme se nyní podívat, co konkrétně přináší napojení IS Matrix pod správu CzechIdM.

  • Automatizovaná správa uživatelů
    • při nástupu zaměstnance CzechIdM automaticky založí zaměstnanci účet v Matrixu
    • při změně popisných údajů uživatele se aktualizují odpovídající atributy v Matrixu
    • při ukončení pracovního poměru zaměstnance CzechIdM zablokuje odpovídající účet v Matrixu
  • Nastavování práv pro uživatele v Matrixu přes CzechIdM
    • uživatelům v Matrixu mohou být navýšena práva, aby mohli v Matrixu vykonávat specifické úkony, např. přidělovat agendy a činnostní role jiným uživatelům. Dříve tyto oprávnění v Matrixu nastavovali administrátoři. Nyní stačí, aby se danému uživateli v CzechIdM přiřadila odpovídající role pro Matrix a CzechIdM samo nastaví požadované oprávnění.
  • Automatizovaná správa organizační struktury
    • zdrojem informací o organizační struktuře je personální systém. CzechIdM ji načítá a propaguje ji do dalších systémů, mezi než patří také Matrix.
  • Schvalování činnostních rolí přes CzechIdM
    • zjednodušení a zautomatizování schvalovacího procesu pro činnostní role, viz kapitola níže

Princip napojení

CzechIdM používá obecně k napojování koncových systémů tzv. konektory. Konektory jsou něco jako knihovny, které poskytují CzechIdM jednotné rozhraní pro komunikaci s koncovými systémy, které CzechIdM spravuje. Pro napojení systému Matrix jsme vyvinuli konektor, který volá webové služby Matrixu. Konektor je implementován v jazyce Java a jako implementaci protokolu SOAP používá Apache Axis framework.

Prostřednictvím tohoto konektoru jsou v CzechIdM vytvořena tři samostatná napojení na Matrix. První dvě slouží ke správě organizačních útvarů a funkčních míst v Matrixu.

Třetí napojení slouží pro správu uživatelů v Matrixu. CzechIdM v Matrixu:

  1. zakládá uživatelské účty,
  2. nastavuje přístupová práva uživatelům a
  3. načítá vazby uživatelů na činnostní role v Matrixu, které se mají prostřednictvím CzechIdM schvalovat.

Princip schvalování práv v Matrixu je následující:

Pověřená osoba nastaví uživateli v Matrixu vazby na činnostní role, které odpovídají jeho pracovnímu zařazení. V CzechIdM běží v pravidelných intervalech proces, který tyto vazby načte, vytvoří vedoucímu daného zaměstnance schvalovací úkol v CzechIdM a emailem ho notifikuje, aby ho v CzechIdM vyřešil, tj. schválil či zamítl. Po jeho vyřešení se výsledek může propagovat do příslušného agendového systému, případně zapisovat do jiného informačního systému, viz obrázek níže.

schema

Závěr

V tomto článku jsme si ukázali, jak je realizováno napojení CzechIdM na systém Matrix a jaké přínosy pro zákazníka to má. Pokud řešíte problém, jak efektivně spravovat zaměstnance a jejich oprávnění v agendových systémech, tak se nám neváhejte ozvat. Kontaktovat mne můžete na emailu jaromir.mlejnek@bcvsolutions.eu a samozřejmě nejen ohledně správy agendových systémů :-)

Standardní synchronizace v CzechIdM – základní souhrn

Za několik málo dní nastane pro CzechIdM velká událost, kterou ještě nebudu prozrazovat. Připravujeme CzechIdM na tento krok do neznáma tak, aby jej zvládl a obstál se ctí. Velkým úkolem je i zjednodušení instalace a konfigurace. Cílem je, aby administrátor CzechIdM pouze nainstaloval, aby vše mohl nakonfigurovat v grafickém rozhraní, případně v konfiguračních souborech.

Do nedávna musel administrátor mnoho věcí programovat v Javě resp. BeanShellu, mezi které patřila i synchronizace a rekonciliace napojených systémů. Udělali jsme zásadní rozhodnutí – nyní si administrátor může synchronizaci i rekonciliaci nastavit jednoduše v admin rozhraní CzechIdM.

czechidm-synchronisation

Pokračování textu

Školení UX – Základy testů použitelnosti

V rámci interních školení u nás proběhlo školení testování GUI, tedy uživatelského rozhraní. Na programu školení bylo vše od úvodu do uživatelského rozhraní, přes způsoby testování až po testování reálných rozhraní. Školení proběhlo formou workshopu, kde jsme si základní testování všichni vyzkoušeli. V poslední části jsme si vyzkoušeli vytvořit návrh vlastního GUI pro delegace a ten si následně otestovat.

Pokračování textu

Optimalizace jBPM enginu – uchovávání informací o workflow v databázi

jbpm

V CzechIdM využíváme workflow pro vykonávání aplikační logiky systému. Všechna tato workflow běží na enginu jBPM. O každém běžícím workflow si jBPM v standardně uchovává spousty informací jako jsou proměnné, aktuální stav apod. Tyto informace si ukládá do databáze a zůstávají v ní i poté, co dané workflow skončí, což v určitých případech způsobuje nárůst velikosti databáze. Proto jsme hledali způsob optimalizace jBPM.

Dosud jsme v případě velkého nárůstu databáze řešili ručním promazáním příslušných jBPM tabulek. Nyní jsme ho ale vyřešili sofistikovanějším způsobem, o kterém se právě dozvíte v tomto článku.

Pokračování textu

Firemní teambuilding na horách v Rokytnici nad Jizerou

Již nějakou dobu jsme přemýšleli, jak dát kolegům více možností poznat se navzájem a strávit spolu i nějaký čas mimo kancelář.
Jeden z nápadů byl společný firemní víkend na horách. První termín na začátku ledna byl z důvodu špatného počasí zrušen. Přesto jsem velmi rád, že se nám podařilo najít další vhodný termín a zájezd na hory uskutečnit.

IMG_3826-resized

Pokračování textu

Jak zprovoznit prostředí pro vývoj portletů a jak vytvořit portlet pro Liferay

V tomto článku najdete podrobný návod, jak si zprovoznit prostředí pro vývoj portletů s pomocí nástrojů společnosti Liferay, a jak vytvořit jednoduchý portlet. Celé zprovoznění nezabere více než jednu hodinu. Na konci budete mít k dispozici pískoviště pro zkoušení všech svých nápadů týkajících se (nejen) portletů a Liferay portálu.

Pokračování textu

Kariéra: Hledáme kolegu Java vývojáře

Stále rozšiřujeme náš tým. Momentálně hledáme Java vývojáře, kteří s námi budou implementovat Identity Management CzechIdM pro naše zákazníky. Ve spolupráci s dalšími členy týmu budou pomáhat při analýze, návrhu a vývoji SW; rozšiřovat jeho funkce na přání zákazníka. Každého proškolíme, je ale potřeba znalost programovacího jazyka Java.

Pokračování textu

Pozvánka na odborný workshop na téma „Jak spravovat velké množství účtů v energetické společnosti“

Dovolte nám Vás tímto pozvat na technický workshop zabývající se problematikou správy velkého množství účtů v energetice. V rámci workshopu Vám představíme praktické příklady využití Identity managementu pro správu velkého množství účtů v energetice. Řešíte správu statisíců uživatelských účtů? Pak si rezervujte místo na našem workshopu.

Téma: Jak spravovat velké množství účtů v energetické společnosti
Kdy: 12.3.2013 v 9:00 hodin
Kde: BCV solutions s. r. o., 7. května 1168/70, 106 00 Praha 4 – Chodov, 149 00
Registrace: http://registrace.czechidm.cz/ nebo David Mikulčák, david.mikulcak@bcvsolutions.eu
Za kolik: Workshop je bezplatný, počet míst je omezen.

Pokračování textu