никто (почти) не знает, что такое авторизация / хабр

Что такое ати (ati грузоперевозки)? | гк samcom

АвтоТрансИнфо (АТИ) – это информационный сайт, где вы можете найти информацию о грузовых автоперевозках и найти деловых партнеров. Данный ресурс популярен на территории России, Украины, Европы и Балтийских стран. Здесь вы можете бесплатно размещать заявки на грузоперевозки и искать свободных попутчиков в требуемых направлениях и грузы по регионам. Таким образом, сайт позволяет грузоотправителям и перевозчикам организовывать эффективную логистику транспортировки грузов.

Чтобы найти груз на АТИ (для перевозчиков) или свободный автомобиль (для грузоотправителей), достаточно заполнить простую форму поиска, указав пункты отправления и прибытия, дату перевозки, тип кузова, вес груза. Доступны также дополнительные фильтры результатов. В случае успешного поиска, обе стороны одобряют условия сотрудничества и подписывают онлайн-сделку, после чего грузоперевозчик приступает к непосредственному выполнению заказа. Вы можете быть уверены в добросовестности перевозчика благодаря наличию на сайте рейтинговой системы.

Поиск грузов по регионам работает очень просто: достаточно выбрать направление перемещения (к примеру, из Новосибирска в Красноярск или из Москвы в Санкт-Петербург) и АТИ выдаст релевантные результаты. На сайте доступна удобная мобильная версия, а также горячая линия поддержки клиентов, где вы можете получить оперативную консультацию. АТИ предлагает множество компаний-грузоперевозчиков в разных странах Европы. Если случилась пропажа груза при работе с АТИ, Вам необходимо обратиться в службу поддержки.

Если вас интересует быстрая, эффективная и доступная по цене доставка грузов различных габаритов, из России в Казахстан, ГК SAMCOM  поможет вам в этом.

* Указана минимальная стоимость за 1 европаллету (1,2*0,8м) до 500 кг при доставке от адреса до адреса.
Более подробную информацию Вы сможете получить по телефону 7 (800) 200-36-99 или воспользуйтесь специальной формой.

Похожее:  OAuth 2.0 простым и понятным языком / Хабр

Что доступно пользователю в личном кабинете

Получив учетную запись, авторизованный пользователь биржи АТИ может:

  1. Просматривать контактную информацию для связи с водителем транспорта, а также получать техническую информацию и условия транспортировки.
  2. Самостоятельно формировать заказ на доставку груза, если нет желания или времени искать подходящие предложения.
  3. Просматривать, скачивать и распечатывать бухгалтерскую документацию, отвечающую требованиям действующего законодательства.
  4. Участвовать в рейтинговой системе оценок пользователей, что даст преимущество при работе с заказами.
  5. Общаться с представителями компании по текущим и внеплановым вопросам.

Кроме того, зарегистрированный пользователь может проводить тендеры на крупные заказы, участвовать в тендерах, находить перевозчиков и грузы, проверять партнеров перед сделками.

Что же это такое?


Процитируем Википедию:

С точки зрения любой информационной системы это процесс принятия решения о предоставлении доступа субъекту на выполнение операции на основании каких-либо знаний о субъекте. К этому моменту субъект, как правило, уже должен быть

идентифицирован

 (мы должны знать, кто он) и

аутентифицирован

 (подтверждена его идентичность).

Реализация авторизации при разработке корпоративной информационной системы или продукта, ориентированного на корпоративный сектор — очень сложная и ответственная задача, которой часто уделяется недостаточное внимание на этапе проектирования и первичном этапе разработки, что в будущем ведет к «костыльной» реализации.

Авторизация в личном кабинете

Чтобы войти в зарегистрированный профиль на официальном портале ati.su, пользователю нужно сделать следующее:

Ати грузоперевозки: оплата услуг

Оплата услуг производится через «Кабинет пользователя». Здесь вы находите ссылку «Оплата услуг» и выбираете все необходимые опции путем выделения. После этого программа автоматически подсчитывает сумму, и вы вносите необходимые деньги. При оплате доступа ко всему функционалу сайта вы получаете определенное количество баллов в свой «Паспорт надежности».

Ати.су: «паспорт надежности»

«Паспорт надежности» на сайте «АвтоТрансИнфо» свидетельствует о стабильной работе компании, а также служит оценкой деятельности организации. В паспорте появляются баллы после проверки модераторами сайта информации о вашей компании. Также, баллы добавляются после получения положительных отзывов со стороны контрагентов.

Таким образом, чем больше баллов у компании, будь то грузоперевозчик или заказчик (грузоотправитель), тем надежнее работа с ней. Основными показателями, свидетельствующими о надежности, являются сроки работы компании, насколько достоверны данные, заявленные организацией, наличие отрицательных и положительных отзывов со стороны клиентов.

Данные этого рейтинга автоматически прописываются в каждой заявке, опубликованной вами на сайте. Кроме того, увидеть полную информацию о компании, включая данные паспорта, может любой зарегистрированный участник сайта. В «Паспорте надежности» отражены все положительные отзывы, а также причины, по которым оставлены отрицательные мнения.

Ати.су: «тендеры»

Раздел «Тендеры» появился на сайте «АТИ грузоперевозки» уже давно, и сразу же приобрел популярность. Крупные грузоотправители выставляют на тендер партии товаров, перевозчики участвуют в тендере путем подачи заявок. По результатам тендера компания-перевозчик, удовлетворившая всем требованиям клиентов, получает право осуществлять доставку грузов. Правила проведения тендера стандартны и ничем не отличаются от тендеров, проводимых в других отраслях бизнеса.

Восстановление доступа в личный кабинет

Потеря данных авторизации не означает, что зарегистрированный пользователь биржи не сможет больше войти в персональный аккаунт. Доступ в профиль можно восстановить, выполнив следующие действия:

Как добавить груз на сайт ати.су

Добавить на сайте данные о грузе тоже достаточно просто. Необходимо указать тип груза, его специфические особенности (товары длительного хранения или скоропортящиеся, продовольственные или товары народного потребления). Обязательно нужно указать требуемые сроки доставки груза и дату погрузки. Также тип необходимого для грузоперевозки автотранспортного средства.

При заполнении данных о транспортном средстве и грузе необходимо оставлять свои контактные данные.

Как добавить свой автотранспорт на сайт ати грузоперевозки

При добавлении своего автотранспорта на сайт «АвтоТрансИнфо» тоже никаких сложностей не возникает. Нужно лишь зайти в транспортный раздел сайта и заполнить форму, в которой отражены основные данные вашего автотранспортного средства (или нескольких). Необходимо указать тип машины, номера, типы грузов, для перевозки которых предназначен данный вид автотранспорта. В общем, форма для заполнения достаточно понятна и проста.

Как зарегистрироваться на сайте ати грузоперевозки

Зарегистрироваться на сайте «Ati грузоперевозки» достаточно просто. Для начала определитесь, кто вы – заказчик (грузоотправитель) или перевозчик. Далее заполняете все поля формы (указываете наименование юридического лица и реквизиты, либо свои личные данные как физическое лицо), указываете реальный адрес электронной почты (на него вам отправят подтверждение в регистрации).

После того, как вам прислали письмо с подтверждением на e-mail, можно начинать работу. Как правило, подтверждение приходит в течение 5-10 минут. Если вы желаете пользоваться всеми опциями сайта, вам необходимо пополнить счет на сайте. Сделать это можно с помощью электронного кошелька, банковского перевода или путем отправки денег с мобильного телефона.

Контактная информация

Пообщаться с представителями компании АТИ можно по номеру технической поддержки 8 812 602 01 09. Электронные обращения принимаются по адресу [email protected].

Краткая характеристика ати.су

Ежедневно транспорт для перевозки груза при помощи этого ресурса находят десятки тысяч грузовладельцев. У пользователей АТИ.СУ есть возможность бесплатно публиковать размещения о своих услугах, а также иные полезные сведения в рамках своей сферы деятельности.

На сайте представлен широкий выбор полезных сервисов (например, «Рассчёт расстояний», который производится быстрее, чем на Яндекс.Картах; о нём мы ещё поговорим подробнее), внушительная и постоянно обновляемая документационная база, масса тематических форумов, актуальные новости отрасли и много чего ещё.

Среди существенных плюсов АТИ.СУ также можно выделить:

Впрочем, изъяны тоже имеются:

Также нельзя не выделить отдельно, что в бесплатном режиме пользователям сайта доступен лишь ограниченный набор функций – для остального придётся раскошелиться.

Преимущества и недостатки «АвтоТрансИнфо» разобрали, теперь пора переключиться на функционал сервиса.

Мобильное приложение

Работать с электронной биржей грузоперевозок можно не только через браузер компьютера, но и с помощью специального мобильного приложения.

Недостатки сервиса «автотрансинфо» (ати.су)

Но, при всей привлекательности, у сайта Ati.su есть свои недостатки. Никто не гарантирует, что заявки, выставленные на сайте, не прошли через руки нескольких диспетчеров грузоперевозок. При этом каждый посредник снимает себе часть суммы с договора.

А перевозчику, который выполняет работу, достается самая малая часть денег. Впрочем, это относится к работе в сфере грузоперевозок в целом. Ведь если вы работаете даже без использования сайта, с проверенными клиентами, в один прекрасный день тоже можете нарваться на цепочку посредников. В большинстве случае выстраивание достаточно длинной цепочки посредников говорит о том, что вы имеете дело с мошенниками.

Что же касается сервиса «АТИ грузоперевозки», работа на сайте – это замечательная возможность вновь созданным транспортным компаниям попробовать свои силы в грузоперевозках. Кроме того, это шанс обзавестись постоянными клиентами и работать с ними на условиях долгосрочного сотрудничества.

Поиск автотранспорта (с видео)

Поиск машин производится посредством введения таких параметров, как пункт загрузки, место назначения, дата погрузки, тип кузова и объём грузового автомобиля. После отправки запроса на сайт выводится информация о подходящих под введённые параметры автомобилях. Поиск производится практически мгновенно, что является большим плюсом данного сервиса.

Но тут же выявляется и первая сложность – количество доступной для незарегистрированного пользователя информации. Если вы не зарегистрированы или обладаете бесплатным аккаунтом, то выводимая информация о доступных транспортных средствах будет крайне скудна.

Проблематика

Давайте разберемся, какие требования к авторизации встречаются, и почему их крайне важно учитывать изначально при проектировании системы, а не откладывать на будущее. Источников требований к авторизации в корпоративной информационной системе, как правило, два — это бизнес и информационная безопасность.

В общем случае бизнес хочет хранить секреты в тайне и предоставлять полномочия пользователям в соответствии с их функцией в бизнес-процессе, а безопасность хочет обеспечить минимальную достаточность полномочий каждому пользователю и аудировать доступ.

Возьмем для примера гипотетическую систему согласования договоров крупной компании, типовой кровавый энтерпрайз. Практически наверняка возникнут следующие требования к авторизации от бизнеса:

  1. Пользователь, не имеющий отношения к конкретному договору, не должен его видеть в системе
  2. Автор договора должен видеть его на всех этапах.
  3. Создавать договор имеет право пользователь с грейдом не ниже 10.
  4. Визирующий должен видеть договор, начиная с поступления к нему на этап и далее.
  5. Руководители подразделений должны видеть договоры своих подразделений вверх по иерархии.
  6. Автор договора и руководитель подразделения имеют право отозвать договор на любом этапе согласования.
  7. Руководство и секретариат головного офиса должны видеть документы всех филиалов.
  8. Пользователь, создавший договор, не должен иметь права его завизировать.

От безопасности мы могли бы получить следующие требования

  1. Знать, кто имеет доступ к конкретному договору.
  2. Знать, кто имел доступ к конкретному договору в заданный момент времени.
  3. Лишать пользователя доступа к ранее доступным документам при изменении его должностных обязанностей.

Думаю, разработчикам уже стало страшно :). Дополнительную боль доставляет высокая изменчивость этих требований. Кстати, по статистике одного большого франча 1С – дополнительные требования по авторизации — одна из самых частых задач по кастомизации типовых конфигураций.

Итак, обозначим, почему эти требования проблемные:

Пути решения

Решить данную задачу нам помогают разработанные модели управления доступом:

MAC — мандатная модель управления доступом. Доступ субъекта к объекту определяется его уровнем доступа: уровень доступа субъекта должен быть не ниже уровня секретности объекта.

DAC — прямое управление доступом. Доступ субъекта к объекту определяется наличием субъекта в списке доступа (ACL) объекта.

RBAC — ролевая модель управления доступом. Доступ субъекта к объекту определяется наличием у субъекта роли, содержащей полномочия, соответствующие запрашиваемому доступу.

АВАС — атрибутивная модель управления доступом. Доступ субъекта к объекту определяется динамически на основании анализа политик учитывающих значения атрибутов субъекта, объекта и окружения. Сюда же относятся PBAC, RAdAC, CBAC, с некоторыми нюансами (шикарный обзор от CUSTIS).

Их крайне рекомендуется использовать в первозданном виде, не изобретая велосипед. Достаточно часто в сложных информационных системах используется комбинация моделей. Например, популярна комбинация ACL RBAC, когда роль включается в список доступа. Однако, правильное применение готовых моделей — тоже не простая задача.

Для реализации озвученных выше в разделе «Проблематика» требований, на первый взгляд, я бы выбрал комбинацию PBAC ACL. Требования могли бы быть реализованы следующим образом:

Перечисленные требования ИБ без всяких проблем реализуются с использованием ACL, однако бизнес-требования 5 и 7 мы реализуем с помощью PBAC. Так что для реализации требований ИБ 1 и 2 придется добавить к ним журнал или аналогичный механизм, поскольку при всей своей красоте динамические правила плохо аудируются:

Расчёт времени, требуемого для прохождения маршрута на «автотрансинфо»

Для расчёта времени, требуемого на заданный маршрут, система АТИ.СУ сама учитывает среднюю скорость прохождения участков маршрута, а также время, затраченное на прохождение пограничных пунктов пропуска и населённых пунктов. Плюс к этому данные параметры доступны для корректировки самим пользователем.

После указания всех точек и дополнительных параметров система «Расчёта расстояний АТИ.СУ» выдаст страницу с маршрутом, указав время на его прохождение, населённые пункты и типы дорог, встречающиеся на пути. Для объезда населённых пунктов нажимаете кнопку “исключить отмеченные в объезд”, предварительно их указав.

Выданный системой АТИ.СУ маршрут можно распечатать, нажав на ссылку «Версия для печати».

Расчёт расстояния

Система «Расчета расстояния между городами» на АТИ.СУ доступна любому пользователю сайта без регистрации. Расчёт производится по любым точкам на территории России, СНГ, стран Европы и Азии.

При расчёте расстояния нужно обязательно указать начальную и конечную точку маршрута. Дополнительно есть возможность отметить промежуточные точки, что будет весьма кстати, например, при догрузе транспорта. После указания всех точек маршрута нажимайте на кнопку «Рассчитать».

Регистрация на сайте компании

Чтобы создать персональный профиль на онлайн-портеле АТИ, новому пользователю нужно выполнить несколько последовательных действий:

Страхование груза на ати.су

Полезным сервисом является страхование грузов прямо на сайте «АТИ грузоперевозки». Застраховать перевозимый груз можно прямо из «Кабинета пользователя». В этом кабинете существует подраздел, посвященный страхованию. Здесь хранятся заключенные ранее договора страхования, также здесь можно сформировать и отправить заявку на вновь заключаемый договор. Произвести необходимые действия можно с помощью вкладок «Заявление», «Запрос тарифа».

Кроме всех вышеперечисленных функций на сайте есть разделы, посвященные купле-продаже грузовых автотранспортных средств и оборудования. Здесь можно найти предложения, как по продаже подержанных автомобилей, так и предложения от дилеров автопроизводителей.

Кроме этого на сайте есть раздел, содержащий полезные данные: базу нормативно правовых документов, необходимых для процесса грузоперевозки, образцы стандартных документов, новости законодательства, касающиеся отрасли грузоперевозок.

Тендеры

Тендерами являются заявки, разыгрываемые на сайте АТИ. Отбор победителя ведётся по принципу соревнования и эффективности. Принять участие в розыгрыше может любая зарегистрированная на сайта «АвтоТрансИнфо» организация.

Форум

Форум АТИ.СУ следует посещать регулярно. На нём ежедневно создаются новые темы, многие из которых могут оказаться полезными. Среди них, например, тема о недобросовестных водителях и партнёрах, прочтение которой огородит вас от ненадёжных неплатёжеспособных или ворующих грузы партнёров.

Также интересна ветка по поиску работы и сотрудников: многим фирмам пригодятся выложенные там резюме, а опытным работникам в сфере грузоперевозок — вакансии от транспортных компаний.

Тема по обсуждению «Юридических вопросов» постоянно обновляется, так как система грузоперевозок имеет множество правовых нюансов. Ответы в данной ветке чаще всего появляются от грамотных специалистов, помогающих решать возникшие вопросы.

Ветка форума «Матчасть» посвящена ремонту и обслуживанию автомобильной техники и является одной из самых популярных.

Ветка «Аренда и обмен» позволяет выставлять предложения по продаже автотранспорта, прицепов и т. д.

В разделах «Дороги» и «Сервис» чаще всего задаются вопросы о состоянии дорог на том или ином маршруте, где можно перекусить, заночевать, ценах на топливо и пунктах технического обслуживания.

Подведя итоги по форуму, можно однозначно заявить: даже если вы не будете пользоваться основными возможностями сервиса «АвтоТрансИнфо», то его форум рекомендуем посещать в любом случае.

Функции списков

Списки в АТИ.СУ играют роль набора отдельных критериев – например, фирмы, города и т.п. Каждый список имеет своё название. Любому пользователю сайта АвтоТрансИнфо доступна возможность создания таких списков для объединения фирм, городов или областей.

Отзывы о работе ати.су

Нормально заработать с помощью этого сайта могут только диспетчера. Не раз сталкивался с тем, что выставленная на сайте цена перевозки занижена ровно вдвое. То бишь объявлено (допустим) 4000 рублей, а грузовладелец отдаёт за работу 8000 рублей. Обидно!

lazo72

Итого

Авторизация — незаслуженно обойденная вниманием тема, как в публикациях, так и непосредственно в процессе разработки. Двухфакторную аутентификацию по СМС к сайту прикрутит и ребенок. Правильно реализовать авторизацию в корпоративной системе, не наделав костылей — сложнейшая задача, о которую ломают копья сеньоры и архитекторы, а множество популярных коммерческих продуктов (к примеру, Atlassian Jira) стоят на костылях благодаря сложности требований.

Мы планируем серию статей, посвященных моделям авторизации и предмету в целом. Будем рады вопросам и предложениям по темам для рассмотрения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *