Разработка B2B-личного кабинета для клиентов компании ЕВРАЗ

Сайты

Задача

Создать B2B-личный кабинет для клиентов компании ЕВРАЗ.

Evraz plc (Evraz, LSE: EVR) — международная вертикально-интегрированная металлургическая и горнодобывающая компания с активами в Российской Федерации, Украине, США, Канаде, Чехии, Италии, Казахстане и ЮАР… Входит в число крупнейших производителей стали в мире. Собственная база железной руды и коксующегося угля практически полностью обеспечивает внутренние потребности ЕВРАЗа. Они входят в ведущий индекс Лондонской Фондовой Биржи FTSE-250. ЕВРАЗ объединяет около 90 000 сотрудников по всему миру.

B2B-личный кабинет должен:
  1. Агрегировать информацию из нескольких источников (SAP, специализированный софт и т.д.) и обеспечить нетривиальную логику регистрации.
  2. Давать возможность быстрого «снятия» важных показателей из любого места.
  3. Давать мощные инструменты для работы с табличными данными (повторить excel в вебе).
  4. Обеспечивать высокий уровень безопасности коммерческой информации.

Решение

B2B-личный кабинет для клиентов очень объемный, поэтому полное описание мы привели в нашем блоге. А здесь просто тезисно перечислим решения и функционал, примененные в проекте.

Быстрый доступ к важным показателям:
  • Рабочий стол (dashboard);
  • Адаптивная верстка (работа с мобильных устройств);
  • Наглядные графики, диаграммы и виджеты.
Сложный табличный интерфейс кабинета (“excel в вебе”):
  • Большой объем данных — до 40 столбцов, десятки тысяч строк;
  • Фильтрация, настройка отображаемых фильтров;
  • Сортировка. Одновременно можно сортировать по нескольким областям;
  • Группировка и агрегации. Одновременно можно группировать ряд столбцов. По сгруппированным выводится сумма значений (там, где это необходимо);
  • Настройка выводимых столбцов:
  1. Перетаскивание столбцов;
  2. Изменение ширины поля с запоминанием измененных размеров для каждого набора;
  3. Возможность самостоятельно создавать (и сохранять) наборы областей, группировок, сортировок и фильтрации. При этом пользователю доступно определенное количество «предустановленных» наборов, сконфигурированных оптимальным образом под наиболее частые сценарии использования;
  4. «Контекстное меню» — при выборе строки, в зависимости от реестра, где мы находимся, есть возможность перехода в другие реестры с фильтрацией по значениям, связанным с выбранными строками;
  5. Выгрузка в csv и отправка на почту как всего реестра, так и выбранных строк;
  6. Специальный расширенный вид интерфейса (скрывается меню и область с фильтрами);
  7. Специальный полноэкранный вид интерфейса — табличная область максимизируется.
Агрегация информации из нескольких источников
  • Один b2b-личный кабинет на трех серверах. Первый — база данных под управлением MSSQL (назовем его промежуточной базой данных, ПБД), второй, с документами — CRM. Третий сервер — Bitrix VM с «1С-Битрикс: Управление сайтом»;
  • Сложная схема регистрации и авторизации:
  1. пользователи хранятся не на платформе, а в сторонней БД;
  2. пользователи проходят модерацию у разных администраторов;
  3. регистрация всегда временная и истекает через N дней (администраторы могут продлить активность пользователя еще на N дней);
  4. личный кабинет для клиентов отсылает 16 разных уведомлений всем участникам этого процесса на разных этапах.
  • Работа с оригиналами документов — SOAP, получение разных документов из разных источников. Пакетное скачивание плюс запрет хранения документов в системе.
Высокий уровень безопасности

Были рассмотрены следующие векторы атаки:
  • Уязвимости сервера сайта:
  1. Уязвимости программного обеспечения севера;
  2. Получение доступа к консоли сервера на котором находится ресурс.
  • Уязвимости CMS и самого разрабатываемого сайта:
  1. Проникновение к панели управления;
  2. Проникновение к программному коду;
  3. Уязвимости в программном коде.
  • Уязвимости браузера пользователя:
  1. Кража логина / пароля у конкретного авторизованного пользователя.
Для каждого из них были обозначены способы защиты, реализованные при разработке.

Помимо этого:
  1. Распределение данных по специальным серверам;
  2. Двойная авторизация к коммерческим данным через механизм «сессий доступа к коммерческой информации»;
  3. Разработка регламента обеспечения безопасности.

Итоги

Всё вышеописанное только первый этап проекта. Впереди второй и третий этапы, не менее интересные.

Личные кабинеты такого уровня уже стали нашей специализацией. Если у вас сложная логика, нестандартные интеграции, зубодробительные интерфейсы и высокие запросы к безопасности — звоните, мы такое любим.
личный кабинет евраз
личный кабинет евраз
личный кабинет евраз
личный кабинет евраз

Над проектом работали
Анатолий Ерофеев
Антон Колодницкий
Александр К.
Юрий К.
Дмитрий М.

Статьи по теме

Как b2b-платформа передает в 1С данные по новым контрагентам В этой статье мы расскажем, что происходит после того, как клиент зарегистрировал в б2б-кабинете новое юридическое лицо и сделал заказ, а также покажем, как...
Автоматизация и оптимизация бизнес-процессов — лонгрид, чтобы не запутаться Статья будет полезна всем, кто хочет улучшить эффективность своего бизнеса или узнать больше о возможностях автоматизации бизнес-процессов для повышения ко...
График и согласование отпусков в Битрикс24: быстро, удобно, без ExcelДелимся особенностями внедрения элементов КЭДО в крупной компании: создаем график отпусков прямо в Б24! Без автоматизации на это уходило не меньше недели, сейча...
10 обязательных задач поддержки сайта на БитриксСтатья посвящена организации поддержки сайтов на Битрикс. Здесь не только про решение технических проблем и устранение багов. Здесь про развитие живых проектов...
B2B-SaaS или B2B-система (платформа+CRM) на вашем сервере: плюс и минусы, что выбрать? Введение Эта статья для коммерческих директоров, руководителей отделов продаж производственных и оптово-торговых компаний, которые ищут инструменты для ро...
Обзор международных исследований о тенденциях развития B2B-сегмента Важность темы — рост B2B-продаж в онлайне В современном бизнесе наблюдается стремительный переход в online оптовых продаж. Это стало одной из ключевых тен...
Мы работаем по одному из двух форматов:
  • аренда команды (от 2 человек, не менее 3 месяцев);
  • итерации с фиксированной ценой (1-3 месяца длительностью).
ИНТЕРВОЛГА предоставляет:
  • регулярные онлайн-планерки с заказчиком;
  • квалифицированных специалистов;
  • организованную команду (находятся в одном помещении, что упрощает решение рабочих вопросов);
  • полную прозрачность и регулярность отчетов о результатах.
Ключевые услуги:
  • нагруженный интернет-магазин;
  • личный кабинет;
  • оптовые продажи — B2B-платформа;
  • маркетплейс;
  • технический аудит сайта;
  • Битрикс24 — корпоративные HR-порталы;
  • Битрикс24 — построение CRM-системы;
  • Битрикс24 — личные кабинеты сотрудников;
  • Битрикс24 — аудит портала;
  • 1С — интеграция с другими системами;
  • 1С — доработка системы;
  • маркетинг — комплексное интернет-продвижение;
  • маркетинг — продвижение для B2B.