Увести на удаленку производственную компанию гораздо сложнее чем офис или интернет-магазин. Инфраструктура, к которой нужен доступ, гораздо более обширная, не говоря уже о критичности и важности.
Задача
Создать единую точку управления удаленкой и выстроить схему замещений и переадресаций потоков обращений.
Простыми словами — пользователь должен получать доступ в соответствии со своими правами и временными слотами, а также не записывать пароли от удаленного рабочего стола на бумажке (или в файлике на рабочем столе).
В дополнение настраиваем автоматическое переключение за 1 клик почты и телефона всех отпускников и больных на коллег.
Процесс
-
Источник данных
Интерфейс 1С, где выставляется статус сотрудника и временной интервал (например, отпуск). Специальный сервис выгружает статусы сотрудников с определённым интервалом и выставляет статусы по необходимым приложениям
-
Телефония
Переадресация звонков на заместителя, заместителя тоже берем из 1С. Еще принудительно выключаем абонента из очередей, если это сотрудник первой линии.
-
Почта
Переадресация входящих сообщений на заместителя — адрес тоже берем из 1С.
-
Удаленный доступ
Тут немного сложнее: сначала идем в Active Directory, проверяем права (группу) и далее через Power Shell включаем удаленку. Параллельно с этим идем на шлюз внешней аутентификации и включаем доступ пользователю там. Шлюз нужен для отправки одноразовых паролей по СМС, чтобы не записывали на бумажках.
При достижении конечной даты периода (коллега вернулся) — проходим те же действия, но уже в обратном порядке. Возвращаем почту, звонки на номер и закрываем удаленку.
Проблемы и особенности
Увы, но не все системы имеют удобное API для красивого программного взаимодействия. Переключение телефонии (она на 3CX) пришлось делать через эмуляцию работы пользователя с веб-интерфейсом, роботизацию (RPA). Такой же подходит и для почтового сервера (Dimond).
С Active Directory и шлюзом доступа (ESSET) все проще — там есть API.
Пишу про ИТ, людей, процессы, неопределенность и немного про себя в Телеграм-канале. Ссылка, чтобы посмотреть и, возможно, подписаться: https://t.me/vroderabotaetno