Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Увести на удаленку производственную компанию гораздо сложнее чем офис или интернет-магазин. Инфраструктура, к которой нужен доступ, гораздо более обширная, не говоря уже о критичности и важности.
Задача
Создать единую точку управления удаленкой и выстроить схему замещений и переадресаций потоков обращений.
Простыми словами — пользователь должен получать доступ в соответствии со своими правами и временными слотами, а также не записывать пароли от удаленного рабочего стола на бумажке (или в файлике на рабочем столе).
В дополнение настраиваем автоматическое переключение за 1 клик почты и телефона всех отпускников и больных на коллег.
Процесс
Источник данных
Интерфейс 1С, где выставляется статус сотрудника и временной интервал (например, отпуск). Специальный сервис выгружает статусы сотрудников с определённым интервалом и выставляет статусы по необходимым приложениям
Телефония
Переадресация звонков на заместителя, заместителя тоже берем из 1С. Еще принудительно выключаем абонента из очередей, если это сотрудник первой линии.
Почта
Переадресация входящих сообщений на заместителя — адрес тоже берем из 1С.
Удаленный доступ
Тут немного сложнее: сначала идем в Active Directory, проверяем права (группу) и далее через Power Shell включаем удаленку. Параллельно с этим идем на шлюз внешней аутентификации и включаем доступ пользователю там. Шлюз нужен для отправки одноразовых паролей по СМС, чтобы не записывали на бумажках.
При достижении конечной даты периода (коллега вернулся) — проходим те же действия, но уже в обратном порядке. Возвращаем почту, звонки на номер и закрываем удаленку.
Проблемы и особенности
Увы, но не все системы имеют удобное API для красивого программного взаимодействия. Переключение телефонии (она на 3CX) пришлось делать через эмуляцию работы пользователя с веб-интерфейсом, роботизацию (RPA). Такой же подходит и для почтового сервера (Dimond).
С Active Directory и шлюзом доступа (ESSET) все проще — там есть API.
Пишу про ИТ, людей, процессы, неопределенность и немного про себя в Телеграм-канале. Ссылка, чтобы посмотреть и, возможно, подписаться: https://t.me/vroderabotaetno
