Scientific journal
Scientific Review. Technical science
ISSN 2500-0799
ПИ №ФС77-57440

Personal portfolio

DEVELOPMENT OF THE SOFTWARE PRODUCT AIS «ASSISTANT» FOR THE NIZHNY TAGIL TRADE AND ECONOMIC COLLEGE

Repiev E.D. 1, 2
1 Nizhny Tagil State Socio-Pedagogical Institute (branch) of Russian State Vocational Pedagogical University
2 State Autonomous Professional Educational Institution of the Sverdlovsk Region «Nizhny Tagil Trade and Economic College»
Article in PDF
1260 KB
In the modern world, the majority of operations related to processes that are performed in an automatic and (or) semi-automatic mode are becoming more and more: electronic journals, ordering information, making an appointment, submitting documents, etc. Educational needs are no doubt confronting modern needs. For the most part, educational institutions order the development of information systems that help them automate processes or develop on their own. The development of information systems on their own makes it possible to customize every aspect of the functionality of the system to specific requirements. In most cases, an educational institution needs an information system that would provide the most automated and simple way to meet the needs of employees, students, applicants and teachers. Developing an information system for an educational institution is a laborious process. Information systems, which should be a window between educational processes and subjects of educational functions, should have a long-life cycle with constant updates. Also, the system must be easily configurable and scalable to satisfy most of the needs of an educational institution. The modularity of the system is the main aspect of the system being developed, as it should be a single system to meet the information needs of participants in educational and business processes in an educational institution.
information system
development
modular system
web-application
version control system
educational information system

Во время полной цифровизации и автоматизации однотипных и монотонных процессов важно, чтобы у каждого предприятия была информационная система, которая поможет не только в автоматизации внутренних процессов, но также и при работе с внешними данными и клиентами. Так же можно сказать и про образовательные учреждения: им необходимо, чтобы все участники образовательного процесса имели доступ к автоматизированной системе общего характера. В век современных технологий все программное обеспечение переезжает в «облако», так что разработка облачного программного продукта является актуальной.

У образовательного учреждения ГАПОУ СО «Нижнетагильский торгово-экономический колледж» появилась необходимость создать программный продукт, который будет воплощать в себе единое информационное поле, в котором можно удовлетворить технологические и информационные потребности работников, студентов, преподавателей, абитуриентов и прочих субъектов образовательного учреждения. В связи с этим руководство образовательного учреждения поставило цель: создать единую, модульную информационную систему, которая будет удовлетворять потребностям всех субъектов образовательного учреждения. Модульность необходима для того, чтобы в случае необходимости была возможность нарастить функционал информационной системы с минимальными затратами и потерями, но при этом между модулями существовала связь.

Материалы и методы исследования

В данной статье рассматриваются технологии проектирования и разработки программного продукта, отвечающего следующим требованиям [1; 2]:

– модульность информационной системы с целью наращения функционала;

– закрытая регистрация в информационной системе, а также разноуровневый доступ к системе;

– использование рассылки электронной почты для доведения информации до пользователей;

– возможность загружать файлы в информационную систему с разноуровневым доступом к файлам;

– генерация QR-кодов;

– шифрование данных в базе данных как последний оплот защиты информации пользователей;

– простой доступ к информационной системе через веб-платформу;

– открытое API для написания приложений-форков;

– поддержание обновлений информационной системы на всем жизненном цикле.

На этапе проектирования была выбрана методология объектного проектирования (UML-проектирования).

Разработка программного продукта велась на языках программирования PHP, JavaScript. Также были использованы: HTML, CSS, SCSS.

Результаты исследования и их обсуждение

Программное обеспечение «Ассистент» служит для связывания аутентификационных данных пользователей системы с модулями программного обеспечения Ассистент. «Голый» Ассистент содержит в себе минимально необходимый пакет библиотек, устанавливает требования к программному исполнению сервера, принципам обращения к базе данных и объявлениям сущностей системы.

Пользователь – такая сущность, которая содержит в себе идентификационные и аутентификационные данные о конкретном пользователе системы. Идентификационные и аутентификационные данные хранятся в разных таблицах.

Первая таблица – идентификационные данные о пользователе. Все данные зашифрованы симметричным ключом. Минимальный набор данных, хранимых в таблице идентификационных данных пользователей:

– уникальный идентификатор;

– фамилия;

– имя;

– отчество (при наличии);

– дата рождения;

– адрес электронной почты;

– номер мобильного телефона Российской Федерации.

Аутентификационные данные хранятся в виде дайджеста сообщения, «приправленные солью». Сама «соль» представляет собой дешифруемое сообщение длиной 256 символов [3; 4]. Ключ симметричного шифрования генерируется системой при первом запуске.

Пользовательская таблица с аутентификационными данными содержит в себе такой набор данных:

– уникальный идентификатор;

– дайджест логина;

– дайджест пароля;

– зашифрованная «соль»;

– зашифрованный массив (JSON-данные) уровней доступа.

В системе реализована таблица, которая содержит в себе данные о подключенных модулях к информационной системе. Таблица содержит в себе следующие данные:

– уникальный идентификатор;

– наименование модуля на русском языке;

– наименование модуля на латинице;

– JSON-объект, хранящий в себе пункты для меню;

– относительный путь модуля с начала домена. Например, запись «ex» гласит о том, что модуль будет доступен по адресу https://example.com/modules/ex;

– булевый тип, свидетельствующий о публичном доступе модуля. Если стоит ложь, то система доступна только администраторам информационной системы;

– порядковый номер версии модуля.

При старте системы она будет доступна только для адресного пространства loopback. Изменение этого параметра возможно при изменении конфигурационного файла модуля «First-start».

На рис. 1 представлен процесс регистрации системы [5]. Для полноценной работы информационной системы необходимо, чтобы система имела возможность отправлять письма на электронную почту, подключаться к базе данных, регистрировать и делегировать пользователей, добавлять модули информационной системы. По умолчанию конфигурационные файлы не существуют. Они создаются в процессе регистрации.

repev1.tif

Рис. 1. Схема регистрации информационной системы на новом сервере

Авторизация пользователей происходит по стандартной схеме: пользователь вводит пару логин/пароль, система проверяет эти данные на корректность или существование и продолжает работать по той схеме, которая зависит от авторизации пользователя (рис. 2). Процедура выхода из системы выглядит таким образом: токен очищается из записи пользователя.

repev2.tif

Рис. 2. Схема авторизации пользователя

repev3.tif

Рис. 3. Проверка предоставляемого токена

Проверка токена на актуальность: когда пользователь авторизовался, ему предоставляется токен. Если токен, с которым идентифицируется пользователь, не существует, то токен удаляется у пользователя (рис. 3).

repev4.tif

Рис. 4. Страница, принявшая вид для авторизованного пользователя

repev5.tif

Рис. 5. «Администраторская панель». Конфигурация системы

После доступа в систему пользователь попадает в систему как авторизованный пользователь (рис. 4).

Администраторам системы доступен режим «Администраторской панели» в личном кабинете (рис. 5). В этой панели администраторы могут:

– регистрировать новых пользователей;

– редактировать данные у уже имеющихся пользователей;

– изменять аутентификационные данные у уже имеющихся пользователей;

– удалять уже имеющихся пользователей;

– изменять конфигурацию подключения к серверу баз данных (MySQL);

– изменять конфигурацию подключения к сервису рассылки электронных писем (SMTP-протокол).

Заключение

Разработанная система является скелетом для дальнейшего разворачивания модулей, необходимых для автоматизации учебной, управленческой деятельности в Нижнетагильском торгово-экономическом колледже. Реализованы механизмы регистрации системы на сервере, регистрации и авторизации пользователей в системе. Все регистрационные данные хранятся в базе данных. Каждый пользователь имеет разноуровневые права доступа к различным модулям системы. Доступ к системе осуществляется через веб-интерфейс.

Представленная система позволит организовать единое хранилище данных и сервисов в образовательном учреждении, доступ к которому зависит от прав конкретного пользователя и возможен с любого компьютера. Внедрение системы существенно сократит время на поиск информации, составление отчетов, позволит осуществлять оперативное взаимодействие сотрудников учреждения.