Inovace a rozšíření inventarizačního systému

Mendelova univerzita v Brně Provozně ekonomická fakulta

Inovace a rozšíření inventarizačního systému Bakalářská práce

Vedoucí práce: Ing. Oldřich Faldík

Jan Král

Brno 2015

Poděkování Velmi rád bych poděkoval Ing. Oldřichu Faldíkovi za odborné vedení práce, podnětné rady a připomínky, za velkou ochotu a za čas, který mi věnoval. Dále Ing. Tomáši Koubkovi a Ing. Tomáši Kubínovi za pravidelnou zpětnou vazbu a cenné připomínky.

Čestné prohlášení Prohlašuji, že jsem tuto práci: Inovace a rozšíření inventarizačního systému vypracoval samostatně a veškeré použité prameny a informace jsou uvedeny v seznamu použité literatury. Souhlasím, aby moje práce byla zveřejněna v souladu s § 47b zákona č. 111/1998 Sb., o vysokých školách ve znění pozdějších předpisů, a v souladu s platnou Směrnicí o zveřejňování vysokoškolských závěrečných prací. Jsem si vědom, že se na moji práci vztahuje zákon č. 121/2000 Sb., autorský zákon, a že Mendelova univerzita v Brně má právo na uzavření licenční smlouvy a užití této práce jako školního díla podle § 60 odst. 1 Autorského zákona. Dále se zavazuji, že před sepsáním licenční smlouvy o využití díla jinou osobou (subjektem) si vyžádám písemné stanovisko univerzity o tom, že předmětná licenční smlouva není v rozporu s oprávněnými zájmy univerzity, a zavazuji se uhradit případný příspěvek na úhradu nákladů spojených se vznikem díla, a to až do jejich skutečné výše. V Brně dne 22. května 2015

_______________________________

Abstract Král, J. Innovation and extension of inventory control system. Bachelor thesis. Brno: Mendel University, 2015. The bachelor thesis deals with the innovation of the inventory control system used at the Department of Informatics, Mendel University, which is used for recording the flow of assets during the year. Thesis at the beginning discusses how the old system complies with the current needs of users. Based on this analysis is designed new inventory control system, which eliminates the problems of old system and adds new functionality. The new system is implemented as a web application in PHP using the Nette framework. Keywords Inventory control system, web application, PHP, Nette, PostgreSQL

Abstrakt Král, J. Inovace a rozšíření inventarizačního systému. Bakalářská práce. Brno: Mendelova univerzita v Brně, 2015. Bakalářská práce pojednává o inovaci inventarizačního systému na Ústavu Informatiky Mendelovy Univerzity v Brně, který slouží pro zaznamenávání toku majetku během roku. Práce na začátku rozebírá, nakolik starý systém vyhovuje aktuálním potřebám jeho uživatelů. Na základě této analýzy poté navrhuje systém nový, který eliminuje problémy starého systému a přidává novou funkcionalitu. Nový systém je implementován jako webová aplikace v jazyce PHP s využitím frameworku Nette. Klíčová slova Inventarizační systém, webová aplikace, PHP, Nette, PostgreSQL

Obsah

5

Obsah 1

Úvod a cíl práce

9

1.1

Úvod.......................................................................................................................................... 9

1.2

Cíl práce................................................................................................................................... 9

1.3

Role inventarizačního systému ...................................................................................... 9

2

Metodika řešení

11

3

Analýza současného systému

12

4

5

3.1

Funkční požadavky .......................................................................................................... 12

3.2

Logická stavba aplikace ................................................................................................. 12

3.3

Zabezpečení ........................................................................................................................ 13

3.4

Databáze .............................................................................................................................. 15

3.5

Historizace dat................................................................................................................... 17

3.6

Uživatelské rozhraní ....................................................................................................... 18

Návrh nového systému

20

4.1

Architektura ....................................................................................................................... 21

4.2

Databáze .............................................................................................................................. 22

4.3

Uživatelské rozhraní ....................................................................................................... 23

Implementace a výsledek 5.1

26

Použité technologie ......................................................................................................... 26

5.1.1

PHP .............................................................................................................................. 26

5.1.2

Nette ............................................................................................................................ 26

5.1.3

PostgreSQL................................................................................................................ 26

5.1.4

HTML a CSS ............................................................................................................... 26

5.1.5

JavaScript, JQuery ................................................................................................... 27

5.1.6

AJAX ............................................................................................................................. 27

5.1.7

Knihovny FPDF a PHPExcel ................................................................................ 27

5.2

Evidence majetku ............................................................................................................. 27

5.3

Centrum sporu................................................................................................................... 28

Obsah

6

5.4

Import a export ................................................................................................................. 30

5.5

Výstupy a tisk ..................................................................................................................... 31

5.6

Zabezpečení ........................................................................................................................ 33

5.7

Správa uživatelů ............................................................................................................... 34

5.8

Skripty spouštěné z CRONu .......................................................................................... 35

6

Závěr

37

7

Literatura

38

A

Návrh nové databáze

41

B

Ukázka responzivity

42

C

Ukázka vygenerovaného PDF

43

D

Diagramy tříd

44

Seznam obrázků

7

Seznam obrázků Obr. 1

Proces inventarizace

10

Obr. 2

Princip fungování CGI

13

Obr. 3

Testování zabezpečení proti XSS - vložení skriptu do formuláře

14

Testování zabezpečení proti XSS - načtení a interpretace skriptu

14

Obr. 5

Původní databáze - entitně-relační diagram

16

Obr. 6

Ukázka uživatelského rozhraní stávajícího systému

18

Obr. 7

Diagram případů užití pro nový inventarizační systém

20

Obr. 8

Architektura MVC

21

Obr. 9

Původní řešení uživatelských rolí

22

Obr. 10

Nové řešení uživatelských rolí

23

Obr. 11

Návrh uživatelského rozhraní

24

Obr. 12

Databázové struktury pro Centrum sporu

29

Obr. 13

Proces importu CSV souboru

30

Obr. 14

Formulář pro tisk Potvrzení o převzetí

32

Obr. 15

Proces autentizace

35

Obr. 16

Nová databáze – entitně-relační diagram

41

Obr. 17

Uživatelské rozhraní – verze pro velké obrazovky

42

Obr. 18

Uživatelské rozhraní – verze pro mobilní zařízení

42

Obr. 19

Vygenerovaný dokument Potvrzení o převzetí předmětů

43

Obr. 20

Diagram tříd modelů

44

Obr. 21

Diagram tříd presenterů

45

Obr. 4

Seznam tabulek

8

Seznam tabulek Tab. 1

Ukázka dat z logovací tabulky log

15

Tab. 2

Slowly changing dimension (type II.)

17

Úvod a cíl práce

9

1 Úvod a cíl práce 1.1

Úvod

Inventarizační systém Ústavu Informatiky je interní nástroj, který slouží k operativní evidenci majetku během roku. Jeho hlavním účelem je udržovat aktuální informace o majetku na Ústavu informatiky a poskytnout možnost zpětně dohledat historické informace o libovolném majetku. Současný systém byl navržen před více než deseti lety a člověk odpovědný za jeho vývoj už na univerzitě nepůsobí. V poslední době byly sice prováděny některé inovace, přesto však systém aktuálním potřebám uživatelů nevyhovuje. Je potřeba dodat nové funkce, které by minimalizovaly rutinní, opakující se činnosti uživatelů a poskytly určitou míru automatizace. Uživatelské rozhraní je nepřehledné a nemoderní. Kód aplikace je nestrukturovaný a nekomentovaný, takže jakékoliv zásahy jsou poměrně obtížné. Aplikace využívá zastaralé a dnes už nepříliš používané technologie. Z výše uvedených důvodů uživatelé vznesli požadavek na inovaci systému a rozšíření o další funkce. V této práci popisuji celý proces inovace – analýzu současného systému, návrh systému nového a následnou implementaci. Na závěr zhodnotím výsledný systém a uvedu možnosti dalšího vývoje.

1.2 Cíl práce Cílem práce je inovovat stávající Inventarizační systém na ÚI PEF MENDELU tak, aby vyhovoval aktuálním potřebám jeho uživatelů. Hlavním požadavkem je ponechání stávajících stěžejních funkcí, odstranění funkcí zbytečných a přidání funkcí nových. Nový systém by měl být přehlednější, intuitivnější na ovládání a optimalizovaný i pro prohlížení z mobilních zařízení. Měl by tedy uživatelům umožňovat efektivnější práci než doposud. Systém by měl být navrhnutý tak, aby byl do budoucna snadno upravitelný a rozšiřitelný.

1.3 Role inventarizačního systému Abychom měli ucelenou představu o roli inventarizačního systému na Ústavu informatiky, uvedu, jak funguje inventarizace v kontextu celé univerzity. Povinnost inventarizovat majetek účetní jednotce ukládá zákon (Shiffer, 2006): „Účetní jednotky jsou povinny inventarizovat majetek a závazky podle § 29 a 30.“ Tuto povinnost MENDELU splňuje inventarizací za pomoci celouniverzitního systému SAP. Jak je znázorněno na Obr. 1, jedenkrát za rok se na univerzitě provede inventura, získaná data se uloží do SAPu a následně importují do interního systému Ústavu informatiky (dále v textu uváděn jako Inventarizační systém). Ten je

Úvod a cíl práce

10

již flexibilnější a jeho správci jsou schopni změny v toku majetku zaznamenávat prakticky ihned. Těmito změnami je myšleno např. přestěhování majetku do jiné místnosti, změna správce majetku, vyřazení majetku apod. Další výhodou oproti SAPu je, že systém eviduje větší množství informací o majetku, je tedy podrobnější.

Obr. 1

Proces inventarizace

Jak je dále zřejmé z Obr. 1, tok dat je pouze jednosměrný. Změny v SAPu se jedenkrát za rok importují do inventarizačního systému, ovšem změny v tomto systému se zpětně do SAPu nepromítnou. Tím pádem slouží zejména jako podpůrný inventarizační systém Ústavu informatiky.

Metodika řešení

11

2 Metodika řešení V první části práce rozeberu funkční požadavky na nový systém. Poté analyzuji jednotlivé části současného systému. Zjistím, jakým požadavkům vyhovuje a v čem naopak nedostačuje. Na systém budu nahlížet z různých úhlů. Zaměřím se na logickou stavbu aplikace a na její zabezpečení. Dále na způsob uložení dat v databázi, která tvoří podstatnou část systému. V poslední řadě zhodnotím, jak je aplikace přívětivá z hlediska uživatelského rozhraní. Poznatky z analýzy využiju při návrhu nového systému. Bude potřeba se rozhodnout, podle jaké architektury bude systém vystavěn. Dále jaké změny budu muset provést v databázi nebo zda nebude potřeba navrhnout databázi novou. Nakonec se zaměřím na návrh nového uživatelského rozhraní, které by mělo být jednoduché, přehledné a umožňovat prohlížení i z mobilních zařízení. Ve stěžejní části „Implementace a výsledek“ předvedu nově vyvinutý systém, okomentuji nejdůležitější části aplikace, shrnu výhody oproti současnému systému a nastíním, s jakými problémy jsem se potýkal při implementaci. Také se zmíním o technologiích použitých při vývoji. Na závěr zhodnotím výhody a nevýhody zvoleného řešení a možnosti budoucího rozšíření.


12

3 Analýza současného systému V této části se práce zabývá analýzou současného systému s ohledem na cíl práce a na požadavky, které stanovil zadavatel. Posuzuje, zda současný stav požadavkům vyhovuje a porovnává možné přístupy řešení. Z analýzy jsem dále vycházel při návrhu nového systému.

3.1 Funkční požadavky Z konzultací se zadavatelem vyplynuly funkční požadavky na systém. Nový systém musí umožnit: • Snadno získat informace o majetku o Možnost vyhledávat, řadit podle libovolných atributů • Spravování majetku o Přidat majetek, editovat již existující, hromadná úprava majetku • Získání historických údajů o Historie změn majetku (změna uživatele, zůstatkové hodnoty…) o Z výpisu historie má být na první pohled zřejmé, které atributy se v minulosti měnily • Správu databázových číselníků (místnosti, stavy majetku…) bez nutnosti využívat nástroje třetích stran pro správu databází (phpPGAdmin, phpMyAdmin…) o Přidávání nových záznamů do databázových tabulek, editace stávajících, mazání nevyužívaných záznamů • Centrum sporu – výpis všech nekonzistencí v databázi a možnost jejich nápravy • Správu uživatelů a přístupových práv, udržování aktuálních informací o uživatelích • Dostačující zabezpečení celé aplikace • Export současného stavu databáze využitelný pro zálohování • Import (z .csv souboru exportovaného ze SAPu nebo ze zálohy databáze) • Generování a tisk písemných potvrzení o převzetí majetku • Tisk sestav (např. všechny předměty svěřené jednomu uživateli) o Tisk do PDF o Export do Excelu

3.2 Logická stavba aplikace Současný systém je implementován jako webová aplikace propojená s externí aplikací napsanou v jazyce Perl. Toto propojení umožňuje protokol Common Gateway Interface. Princip fungování je nastíněn na Obr. 2. Klient zašle požadavek na webový server, požadavek je zpracován externí aplikací, ta poté vrátí webovému serve-


13

ru statickou webovou stránku, která je zobrazena uživateli (The Apache Software Foundation, 2004). Tento přístup je dnes v případě webových aplikací nahrazen skriptovacími jazyky integrovanými přímo na webovém serveru. Jedná se tedy o poměrně zastaralý způsob dynamického zpracování obsahu (Q-Success, © 20092015).

Obr. 2 Princip fungování CGI Zdroj: Gleeson, Westaway, 1995

I když v současnosti Perl poskytuje možnost objektového programování (od verze 5) a systém tuto možnost částečně využívá, nevyužívá všechny výhody objektového návrhu (např. dědičnost). Často se opakují kusy kódu a tak se kód stává nepřehledným a redundantním. Pro systém není vytvořená žádná dokumentace a kód není komentovaný. Prakticky neexistuje oddělení aplikační logiky, obsluhy databáze a uživatelského rozhraní, jak je zřejmé z následující ukázky, kde na jednom místě spouštíme databázový dotaz (zjišťujeme počet majetku v evidenci), ukládáme ho do proměnné a ihned vykreslujeme výsledek: my $sumCounter = $i->{dbz}->select('select count(int_mnozstvi) from inv_inventar where int_bezny_stav < 4')->[0][0]; print $i->{utils}->submitT('Celkový počet majetku: '.$sumCounter.' ks.'); Nový systém by měl být navrhnut tak, aby umožňoval snadné úpravy a rozšíření. Současný stav tento požadavek nesplňuje. Při úpravách se musí do kódu zasahovat na více místech najednou, což může být zdlouhavé a vést k možným chybám. Z těchto důvodů bude od současného modelu upuštěno.

3.3 Zabezpečení Aplikace běží na fakultním serveru, lze se na ni dostat pouze z univerzitní sítě, případně lze pro připojení z venkovní sítě využít SSH tunel1 (tuto možnost však musí Mezi koncovými uzly se vytvoří zabezpečené SSH spojení, které je šifrované, na rozdíl od klasického spojení TCP/IP (Barrett, Silverman, 2001).

1


14

povolit správce sítě). Přístup na server je chráněn heslem, dostanou se k němu pouze oprávnění uživatelé. Autentizace je řešena na úrovni webového serveru Apache, na úrovni samotné aplikace již ne. K aplikaci se tedy nedostanou neoprávnění uživatelé. Další zabezpečení již řešeno není. Provedl jsem test, jak je systém zabezpečený proti útoku metodou Cross-site skripting (XSS). Při tomto útoku útočník vloží na webové stránky potenciálně nebezpečný skript (skript na straně klienta, např. JavaScript). Skript je poté prohlížečem spuštěn a může způsobit škody, např. úplně změnit strukturu nebo obsah stránky2 (Liang, 2014). K útoku se využívá slabé místo systému. V našem případě to jsou neošetřené výpisy z databáze. Pak stačí do databáze škodlivý skript dostat – například přes formulář pro vkládání nového majetku. Vložený skript vidíme na Obr. 3.

Obr. 3

Testování zabezpečení proti XSS - vložení skriptu do formuláře

Při přidání majetku se skript uloží do databáze jako Název zařízení a při příštím zobrazení tohoto majetku se spustí. Výsledek podstrčeného skriptu je vidět na Obr. 4.

Obr. 4

Testování zabezpečení proti XSS - načtení a interpretace skriptu

Neošetřené výstupy a vstupy od uživatele mohou vést k dalším bezpečnostním rizikům (SQL Injection). Proto je vhodné s možností útoků či zneužitím počítat Javascript má přístup k celé webové stránce, tedy i k DOM (Document Object Model), a může tak měnit strukturu dokumentu

2


15

a hodnoty odesílané formulářem, stejně jako všechny dynamicky generované výpisy, ošetřit (např. escapovat speciální znaky. Liang, 2014). Současný systém má tedy bezpečnostní trhliny, které musí být při inovaci odstraněny.

3.4 Databáze Pro uložení dat je v současném systému využitý objektově-relační databázový systém PostgreSQL. Původní návrh databáze, který vidíme na Obr. 5, má několik nedostatků, kterými se budeme zabývat dále. V databázi chybí některá integritní omezení (absence vazeb mezi tabulkami inv_inventar a inv_typ_majetku, inv_mistnosti a inv_mistnost_type, které by z logiky věci chybět neměly). V databázi je dále tabulka log, do které se na úrovni webového serveru Apache logují veškeré požadavky na server (GET i POST požadavky, ukázkový záznam z databáze vidíme v tabulce 1). Doslova při každém kliknutí tedy přibude v tabulce záznam a tabulka velmi rychle roste a tím databázi i celý systém zatěžuje (nyní zabírá cca 98 % velikosti celé databáze, s počtem záznamů nad 4 000 000). Tab. 1

Ukázka dat z logovací tabulky log

log_user log_date log_uri user1 30.11.2006 7:12 GET /invent/NN.gif HTTP/1.1

log_address 195.113.215.131

Vzhledem k požadavkům na nový systém tabulka obsahuje nepotřebná data. Není nutné zaznamenávat každé zobrazení majetku či každý obrázek, který uživatel ze serveru stáhne (jak je tomu v Tab. 1). Důležité je vědět, kdy a kým byly prováděny změny v evidenci majetku. Tyto informace jsou však uloženy v tabulkách inv_inventar a inv_inventar_history pomocí systémových sloupců int_datum_vlozeni, int_datum_zmeny, int_zmenil a int_vlozil. Vkládání těchto informací je zajištěno samotnou aplikací, nemusí se řešit na straně Apache. Protože tabulka log obsahuje nepotřebná a místy redundantní data, z databáze bude odstraněna. Od struktury databáze přejdeme k samotným datům uloženým v současné databázi. Vyskytují se následující problémy: • neaktuální data. Například tituly uživatelů, které nejsou aktualizované • nevyužívaná data. Čas a praxe uživatelů ukázaly, která data se nevyužívají a jsou tedy zbytečná • nekonzistentní data. V nepovinných sloupcích jsou někde hodnoty NULL, jinde prázdné řetězce. To může být problém v případě, kdy chceme zjistit počet neprázdných polí – databáze vrátí jiný výsledek, než očekáváme (The PostgreSQL Global Development Group, © 1996-2015).


Obr. 5

16

Původní databáze - entitně-relační diagram

I přes výše zmíněné nedostatky je původní návrh databáze kvalitní, vyhovuje normálním formám a dobře je nastavena i většina integritních omezení (cizí klíče, unikátní klíče…). Pro nově navrhovaný systém je současná podoba databáze vyhovující, nebudou potřeba velké zásahy. Navrhované změny budou probrány v kapitole Návrh nového systému.


17

3.5 Historizace dat Jedním ze základních funkčních požadavků je ukládání historických dat o majetku. Mělo by být dohledatelné, v jakém stavu se majetek nacházel v libovolném časovém okamžiku. Praktickým příkladem použití může být okamžik, kdy se porouchá zařízení. V tu chvíli bychom chtěli dohledat, kdo dané zařízení spravoval v minulosti, a tudíž by mohl mít zkušenosti se vzniklou závadou a vědět, jak v tomto případě postupovat (restartovat systém, reklamovat produkt…). Analyzoval jsem současný stav databáze a porovnal s dalšími možnými přístupy k historizaci dat. Jak vidíme na Obr. 5, ve stávajícím systému je historizace řešena pomocí historické tabulky inv_inventar_history. Zde jsou uloženy všechny změny, které byly u daného majetku kdy provedeny. Informace o aktuálním stavu majetku se pak nachází v tabulce inv_inventar, která má prakticky totožnou strukturu jako tabulka historická. Pokaždé, když jsou údaje o majetku změněny, současný stav majetku se zkopíruje do historické tabulky a teprve potom je upravena tabulka s aktuálními informacemi. Tím jsou předchozí i současný stav uchovány a data historizována. Dalším přístupem k historizaci dat jsou tabulky navržené jako tzv. Slowly changing dimensions (dále SCD). Využívají se hlavně u dat, která se často mění, a je požadováno uchovávání jejich historie. Tento přístup počítá s tím, že data v tabulce se budou měnit pomalu, v nepředvídatelných intervalech, spíše než na pravidelné bázi (Kimball, 2002). Uvedu příklad na SCD typu II, který by v našem případě vypadal následovně: Tab. 2

Slowly changing dimension (type II.)

id_inventar 1 1 2 2

nazev notebook notebook PC PC HP 110-300nc

uzivatel Petr Vávra Jan Lukáš Petr Vávra Petr Vávra

platnost_od platnost_do 1. 1. 2011 1. 10. 2012 2. 10. 2012 1. 2. 2000 1. 9. 2010 2. 9. 2010

Jak je zřejmé z Tab. 2, tabulka uchovává historické informace o majetku na univerzitě. Každý majetek je označen svým identifikátorem (sloupec id_inventar) a dále evidujeme dva atributy – nazev a uzivatel. Ty se v průběhu času mohou měnit. Jak vidíme, notebook dne 1. 10. 2012 změnil majitele a PC byl 1. 9. 2010 přejmenován na specifičtější název PC HP 110-300nc. Díky sloupcům platnost_od a platnost_do zjistíme, jakých hodnot nabývaly jednotlivé položky v průběhu času. Pokud ve sloupci platnost_do není uvedena hodnota, znamená to, že se jedná o záznam s aktuální platností. Tyto dva přístupy jsem porovnal a rozhodl se pro uchování současného stavu – dvou oddělených tabulek, jedné historické a jedné aktuální. Důvodem pro toto rozhodnutí je hlavně efektivita a rychlost práce s daty. Zatímco v SCD jsou všechna


18

data uložena v jedné tabulce a tabulka tak rychle narůstá na objemu, v případě dvou oddělených tabulek narůstá pouze tabulka historická. Protože ve většině případů našeho systému pracujeme s tabulkou aktuální (vyhledáváme, řadíme, filtrujeme, editujeme atd.), narůstající historická tabulka nezpomalí běžný chod aplikace. K historické tabulce se přistupuje méně často, například při zobrazení historických záznamů konkrétního majetku. Operace nad tabulkou navrženou jako SCD by byly značně pomalejší vzhledem k většímu množství dat.

3.6 Uživatelské rozhraní Uživatelské rozhraní současného systému je jednoduché a účelné, jak vidíme z Obr. 6.

Obr. 6

Ukázka uživatelského rozhraní stávajícího systému

Struktura stránky je vybudována jen pomocí tabulek (tzv. tabulkový layout. Gasston, 2013). Formátování je řešeno přímo u jednotlivých HTML prvků, jak je vidět v následující ukázce, kde HTML prvek určuje červenou barvu textu3. Evidence majetku Ústavu informatiky Stejně tak by mohl tag text podtrhnout, zvětšit velikost font či změnit rodinu písma. To vše se ale dnes řeší pomocí kaskádových stylů (CSS).

3


19

V dnešní době je obvyklé vzhled definovat odděleně pomocí CSS, zatímco HTML prvky určují pouze obsah a strukturu. Také je dnes běžné rozvrhnout layout stránky pomocí CSS, nikoliv pomocí tabulek, jak se dělalo dříve (Gasston, 2013). Výše zmíněná stavba dokumentu může být dána dobou, ve které byl systém vyvíjen a nedostupností technologií. Uživatelské rozhraní má ovšem jiné nedostatky, kterým se budu věnovat v následujících odstavcích. V prvé řadě si je třeba uvědomit, že systém pracuje s obrovským množstvím dat. Zobrazuje však více informací, než uživatel většinou potřebuje a stává se tak nepřehledným. Možnost výběru zobrazovaných informací je zde velmi omezená. Na Obr. 6 vidíme prvních devět řádků z výpisu majetku, celá tabulka má přes dva tisíce řádků. Když uživatel roluje dolů, zaprvé mu z obrazovky zmizí navigační menu v levém panelu, zadruhé neuvidí záhlaví tabulky (tedy názvy sloupců). Všechny zmíněné nedostatky znesnadňují orientaci uživatele. Některé části systému jsou nevyužívané, některé naopak nevhodně umístěné. Např. editace majetku je rozdělena do dvou částí, každá z nich je dostupná odjinud. To uživatele může mást. Na mobilním zařízení se s aplikací pracuje obtížně. Navigační prvky a tlačítka jsou příliš malá pro displej s menším rozlišením. Shrnuto, uživatelské rozhraní odpovídá době, kdy aplikace vznikala, ale z dnešního pohledu je zastaralé, není responsivní a je místy nepřehledné. Pro nový systém navrhnu rozhraní nové, s použitím moderních technologií a vyhovující současným požadavkům.


20

4 Návrh nového systému Z analýzy vyplynulo, že bude lepší vyvinout systém nový. Úprava současného systému by byla značně náročná a neefektivní. Na základě funkčních požadavků jsem sestavil Use case diagram (diagram případů užití, Obr. 7) znázorňující skupiny uživatelů, které budou se systémem pracovat a všechny akce, které dané skupiny mohou v rámci systému provádět.

Obr. 7

Diagram případů užití pro nový inventarizační systém


21

První skupinou jsou Pozorovatelé. Mohou vykonávat pouze akce, kterými neprovedou žádné změny v databázi. Mohou tedy vyhledávat v evidenci, zobrazit si detail majetku včetně jeho historie, ale už ho nemůžou upravit. Dále můžou tisknout různé sestavy a potvrzení o převzetí majetku. Druhou skupinou jsou Administrátoři. Mají stejná práva jako Pozorovatelé, k tomu navíc mohou přidávat a editovat majetek, upravovat databázové číselníky, provádět import a export a mají přístup do centra sporu. Posledním aktorem, který k systému přistupuje, je softwarový démon CRON. Jednou denně vzdáleně spouští dva důležité skripty, které udržují databázi aktuální. Více v kapitole Skripty spouštěné z CRONu. Výhodou Use case diagramu je, že při implementaci výrazně ulehčí definování rolí a přístupových práv.

4.1 Architektura Z analýzy dále vyplynulo, že pokud má být nová aplikace snadno udržovatelná a rozšiřitelná, musí být současný přístup změněn. Proto jsem se rozhodl pro nový systém použít architekturu MVC a objektově orientovaný programovací jazyk. Softwarová architektura MVC (Model-View-Controller) řeší nejeden problém stávajícího systému. Vznikla z potřeby oddělit u aplikací s grafickým rozhraním kód obsluhy (controller) od kódu aplikační logiky (model) a od kódu zobrazujícího data (view). Tím jednak aplikaci zpřehledňuje, usnadňuje budoucí vývoj a umožňuje testování jednotlivých částí zvlášť (Nette Foundation, © 2008, 2015). Princip architektury je znázorněn na Obr. 8.

Obr. 8 Architektura MVC Zdroj: Pitt, 2012

Model je datový a zejména funkční základ celé aplikace. Je v něm obsažena aplikační logika. View, tedy pohled, je vrstva aplikace, která má na starost zobrazení výsledku požadavku. Používá šablonovací systém a ví, jak se má zobrazit ta která komponenta nebo výsledek získaný z modelu. Controller (případně Presenter) je


22

řadič, který zpracovává požadavky uživatele a na jejich základě pak volá patřičnou aplikační logiku (tj. model) a poté požádá view o vykreslení dat. Požadavky zmíněné výše splňuje framework Nette, který je napsaný v PHP, dodržuje principy MVC a plně využívá výhody objektového přístupu (členění do tříd, zapouzdření, dědičnost…). Nový systém tedy bude implementován právě v tomto frameworku. Objektový návrh vidíme na Obr. 20 a Obr. 21 (diagramy tříd).

4.2 Databáze Již dříve bylo řečeno, že strukturu současné databáze nebude potřeba od základu měnit. V novém návrhu byly provedeny tři výrazné změny, které budou popsány v této kapitole. Celý entitně-relační diagram upravené databáze naleznete v přílohách na Obr. 16.

Obr. 9

Původní řešení uživatelských rolí

Provedené změny: • Řešení uživatelských rolí. Původní přístup vidíme na Obr. 9. Tabulka inv_uzivatele obsahuje sloupce uziv_active_login a uziv_super, které nabývaly hodnoty true/false a sloužily pro definování rolí (administrátor, aktivní uživatel…). Když uvážíme, že by do budoucna role přibyly, znamenalo by to přidání dalších sloupců a tím pádem změnu struktury tabulky. Většinou je snazší přidávat řádky, než sloupce4, takže jsem systém rolí změnil a přidal tabulku role, která je na tabulku uzivatele navázaná cizím klíčem id_role. Každý uživatel tak spadá pod určitou roli (administrátor, pozorova-

V případě přidání řádku (záznamu) pouze vkládám nové hodnoty do již existující struktury. V případě přidání sloupce měním strukturu databázového objektu. To může být zdlouhavé, například když potřebuji definovat nový, povinný sloupec. Prvně vytvořím nepovinný sloupec. Poté ho naplním daty. A až v poslední řadě ho můžu nastavit jako povinný (do té doby obsahuje prázdné NULL hodnoty, nemůže tedy být povinný).

4


23

tel…), která mu poskytuje příslušná práva. O definování uživatelských práv pomocí ACL5 bude psáno později. Nové řešení vidíme na Obr. 10.

Obr. 10

Nové řešení uživatelských rolí

• Přidání struktur pro nově vzniklé Centrum sporu • Přidání struktur pro uživatelsky definované šablony (tedy seznam sloupců, které se uživateli zobrazí při výpisu seznamu majetku)

4.3 Uživatelské rozhraní Základní požadavky na nové uživatelské rozhraní byly jednoduchost, přehlednost a responzivita6. Co se responzivity týče, primárně bude aplikace navržena pro desktop, sekundárně pak pro mobilní zařízení. Důvodem je fakt, že naprostá většina práce v inventarizačním systému je prováděna z kanceláře, kde je k dispozici monitor s větším rozlišením. Pro případy, kdy se uživatel potřebuje dostat k informacím ihned (např. zjistit, v jaké místnosti je nainstalovaný program, který potřebuje; kdo je správcem porouchaného dataprojektoru…), je systém optimalizován i pro mobilní zařízení. Vzhledem k výše zmíněným požadavkům jsem se rozhodl uživatelské rozhraní navrhnout v zásadách flat designu. Je to směr moderního digitálního designu, který se zaměřuje na minimalistický vzhled a odstraňuje všechny prvky a efekty, které dodávají iluzi třetí dimenze, jako jsou stíny, zkosení, světelné efekty, textury nebo hloubka ostrosti. Tímto vznikne jednoduše a čistě vypadající layout, který na obrazovce působí ploše. Mimo výše zmíněného klade flat design důraz na typografii, světlé a jasné barvy a jednolité barevné plochy. Svou jednoduchostí a účelností je tedy také vhodný pro responsivně laděné projekty (Pratas, 2014). Jako další prostředek k dosažení jednoduchého vzhledu jsem zvolil využívání piktogramů místo textu, například jako navigačních prvků. Piktogramy nabývají na 5 6

Access Control List, vrstva pro řízení práv a přístupu. Optimalizace zobrazení webových stránek pro zařízení různých velikostí a rozlišení.


24

důležitosti zejména v případě mobilní verze, kdy prostoru na obrazovce není mnoho a velké množství textu ubírá na přehlednosti (např. v případě navigačního panelu). Další výhodou je, že piktogramy většinou uživateli evokují tlačítka, interaktivní prvky, čímž minimalizují častý problém flat designu – a to špatné rozlišení pasivních a interaktivních prvků (Pratas, 2014). Jak již bylo zmíněno, důležitou součástí návrhu je typografie. Pro tento účel jsem využil webové fonty, konkrétně Google Fonts. Důvodů je několik. Zaprvé, jsou dostupné pod licencí Open Source a tedy volně k užití, na rozdíl od komerčních licencí (The Google Fonts Team, 2015). Zadruhé, je to možnost, jak uživateli poskytnout font, který není základní, více se hodí k navrženému webu, a tedy přispívá k pozitivnímu dojmu. Zatřetí, použití je velmi snadné – stačí jedna řádka kódu obsahující odkaz na font. Důležitým aspektem responzivity je používání relativních jednotek namísto absolutních (Lagrone, 2013). Tedy např. velikost písma se udává v jednotkách rem, namísto absolutních mm (milimetry) nebo pt (typografický bod). Relativní jednotka rem znamená Root EM, velikost fontu je tedy relativní k velikosti kořenového fontu (typicky prvku ). V kombinaci s meta tagem viewport7 vytvoříme písmo, které bude dobře čitelné na velkém monitoru, tabletu i telefonu. Při návrhu uživatelského rozhraní jsem postupoval následovně. Nejdříve jsem navrhl layout stránky (viz Obr. 11).

Obr. 11

Návrh uživatelského rozhraní

Tento layout jsem dále rozpracoval ve vektorovém editoru Inkscape, a to jak pro desktopovou verzi, tak pro verzi mobilní. Poté jsem návrh implementoval pomocí Meta tag viewport říká prohlížeči, jak má rozmístit obsah na displej a informuje prohlížeč o tom, že stránka je optimalizovaná pro mobily (Malý, 2011). 7


25

značkovacího jazyka HTML a kaskádových stylů CSS. Na závěr jsem přidal interaktivní prvky pomocí JQuery (javascriptová knihovna) a CSS3. Během vývoje aplikace jsem uživatelské rozhraní několikrát měnil, na základě zpětné vazby od zadavatele. Podoba návrhu a výsledného reálného vzhledu se tedy mírně lišila. Při tvorbě uživatelského rozhraní je dále třeba myslet na to, že jedna webová stránka se může v různých prohlížečích zobrazovat rozdílně. Proto jsem se aplikaci snažil optimalizovat pro různé prohlížeče – Google Chrome, Mozzila Firefox, Internet Explorer, Opera. Uvedu jeden příklad za všechny: prohlížeče vycházející z WebKitu8 mají jako výchozí barvu pozadí formulářových prvků, které byly automaticky vyplněny (autofill), žlutou – což pro výsledný navrhovaný vzhled není žádoucí. Tuto skutečnost vyřeší následující kus CSS, který formulářový prvek vyplní vnitřním stínem požadované barvy a překryje tak původní žlutou: input:-webkit-autofill { -webkit-box-shadow: 0 0 0px 1000px #ecf0ff inset; } Aby se uživatel v systému snadno orientoval, měl by vidět pouze ty části systému, ke kterým má přístup. Při návrhu vycházíme z rolí, které jsme definovali v Use case diagramu na začátku kapitoly. Uživatelské rozhraní pro Administrátora vypadá tedy jinak než pro Pozorovatele. Pozorovatel má méně práv, proto bude jeho uživatelské rozhraní mnohem jednodušší.

WebKit je název jádra webového prohlížeče, z něhož vycházejí například prohlížeče Google Chrome a Opera. Je to zároveň framework, který je vystavený na tomto jádře a využívají ho aplikace operačního systému Mac OS X, např. Safari, Dashboard nebo Mail (Apple Inc., © Copyright 20062012).

8

Implementace a výsledek

26

5 Implementace a výsledek 5.1 5.1.1

Použité technologie PHP

Nový systém je napsán jako webová aplikace ve skriptovacím jazyce PHP. PHP je aktuálně nejrozšířenější jazyk pro tvorbu webových aplikací (Q-Success, © 20092015), od verze 5 podporuje také objektově orientované programovací paradigma. Má podrobnou a udržovanou dokumentaci a aktivní komunitu. Je schopné komunikovat s různými typy databází a pomocí různých internetových protokolů S ohledem na budoucí udržitelnost a rozšiřitelnost aplikace je tedy vhodným nástrojem. 5.1.2

Nette

Aplikace je implementovaná ve frameworku Nette. Nette je napsané v PHP, využívá výhody objektového návrhu a dodržuje architekturu MVC. Eliminuje bezpečnostní rizika, poskytuje šablonovací systém, obsahuje kvalitní ladící nástroje a má rozsáhlou dokumentaci (Nette Foundation, © 2008, 2015). 5.1.3

PostgreSQL

Pro uložení dat jsem se rozhodl využít stávající databázový systém PostreSQL. Důvody pro ponechání byly následující: • PostgreSQL je vhodné pro zpracování velkého objemu dat a pro složitější operace • Poskytuje i procedurální nástavbu jazyka SQL nazvanou PL/pgSQL, díky které lze vytvářet funkce. Přispívá tak tedy k znuvupoužitelnosti kódu • Je vydáno pod licencí typu MIT, je to tedy Open Source9 (WikiVS, 2015) • Pro původní databázi byl také využit databázový systém PostgreSQL, výkonnostně vyhovoval a uživatelé byli dlouhodobě spokojeni. 5.1.4

HTML a CSS

Pro popis struktury webové stránky jsem využil značkovací jazyk HTML, konkrétně jeho nejnovější verzi HTML5. HTML5 přichází s novými značkami, jako například sémantické prvky
,
nebo typy formulářových prvků

Otevřený software (anglicky open-source software nebo open software, zkratka OSS) je počítačový software s otevřeným zdrojovým kódem. Otevřenost zde znamená jak technickou dostupnost kódu, tak legální dostupnost – licenci software, která umožňuje, při dodržení jistých podmínek (ku příkladu GNU licence), uživatelům zdrojový kód využívat, například prohlížet a upravovat (na rozdíl od proprietárního software).

9


27

number a date. HTML určuje pouze strukturu stránky, vzhled je definován zvlášť,

pomocí kaskádových stylů (CSS). Využity byly i některé novinky z CSS3. 5.1.5

JavaScript, JQuery

Na straně klienta využívám skriptovací jazyk Javascript a jeho nástavbu, knihovnu JQuery. Díky tomu může být aplikace dynamičtější. Například, při změně velikosti okna se některé ovládací prvky přeskupí nebo změní, což přes CSS nelze řešit vždy. 5.1.6

AJAX

Technologie AJAX10 umožňuje aktualizovat jen některé části webové stránky, bez nutnosti znovunačtení celé stránky (Refsnes Data, Copyright 1999-2015). To skýtá značné výhody, zejména u aplikací, které zpracovávají velké objemy dat. Tak se například celá stránka o velikosti několika megabytů nemusí načítat znovu, pouze se aktualizuje její malá část. 5.1.7

Knihovny FPDF a PHPExcel

Dále jsem využil knihovnu FPDF (FDPF, 2015) pro generování dokumentů PDF a knihovnu PHPExcel (Microsoft, © 2006-2015), která umožňuje generovat dokumenty Excel s příponou .xls, .xlsx nebo .csv. Obě dvě knihovny jsou napsány v PHP jako samostatné třídy.

5.2 Evidence majetku Stěžejní funkcí systému je část nazvaná Vyhledávání. Vznikla kombinací tří částí původního systému – Přehledy, Vyhledávání a Chytré vyhledávání. Z analýzy vzešlo, že tyto tři části poskytují prakticky stejnou funkcionalitu, a to zobrazení položek inventáře. Vyhledávání v inovovaném systému tedy zahrnuje vše nezbytné ze systému původního v jednom rozhraní a přidává některé nové funkce. • Je možné vyhledat majetek podle libovolného kritéria • Výpis majetku je možné řadit podle libovolného atributu, a to jak vzestupně, tak sestupně • Dále si uživatel může zvolit, které atributy (sloupce) ve výpisu uvidí a které ne. Časté kombinace sloupců si poté může uložit do tzv. Uživatelské šablony (např. si definuji šablonu Základní se sloupci Název, Inventární číslo, Uživatel, Místnost), která je znovupoužitelná.

Asynchronous JavaScript and XML, asynchronní komunikace klienta se serverem pomocí knihovny napsané v Javascriptu. 10


28

S konkrétními vyhledanými položkami jdou provést následující akce: • Zobrazit detail majetku, včetně jeho historie a sekundárních atributů (IP adresa u PC, příslušenství u dataprojektoru…) • Upravit majetek • Hromadně upravit několik položek. Hromadná editace využívá stejné rozhraní jako dále zmíněné Centrum sporu • Exportovat seznam vyhledaného majetku do PDF nebo Excelu Krom výše zmíněného se při výpisu majetku zobrazí dva souhrnné údaje: počet vyhledaného majetku a jeho celková cena.

5.3 Centrum sporu Jedním z hlavních funkčních požadavků na nový systém bylo tzv. Centrum sporu. Jedná se o část aplikace, která sleduje nekonzistenci dat v databázi a umožňuje uživatelům tyto problémy manuálně vyřešit. Nekonzistence databáze vzniká zejména při každoročním importu ze SAPu. Import totiž neobsahuje veškeré atributy, které v databázi evidujeme – např. informace o správci daného majetku či typ majetku (zda se jedná o nábytek, notebook či software). Systém tak poskytuje uživatelům možnost dokončit import a změny vedoucí ke konzistenci databáze provést až později. Důvodem, proč dopouštíme, aby se databáze nacházela v nekonzistentním stavu, je fakt, že provést celý import včetně případných manuálních úprav atributů majetku je časově velmi náročná operace. Proto je lepší poskytnout uživateli možnost si úpravy rozdělit do časově kratších, přijatelnějších intervalů. Příklady konkrétních sporů, které mohou v databázi nastat: • Majetek nemá přiřazeného uživatele (důsledek importu ze SAPu) – přiřazen je pouze Virtuální uživatel • Majetek nemá přiřazený atribut Typ majetku (důsledek importu ze SAPu) • Výrobní číslo (VČ) přiřazené majetku není unikátní. Jako výrobní číslo se většinou používá identifikátor dodaný výrobcem. Slouží např. pro pozdější reklamaci. Pokud není výrobní číslo známo, použije se Inventární číslo (IČ). I přes unikátnost IČ i VČ11 se můžou vyskytnout duplicity, např. příčinou překlepu při inventarizaci. Vynucovat unikátnost VČ již při importu by mělo za následek výše zmíněné zpomalení celého procesu importu. • Majetek má přiřazený stav „Není v SAPu“. Takový stav by v systému vůbec neměl existovat. Správně by každý majetek, který již není evidovaný v SAPu, měl mít stav nastavený na „Vyřazení zařízení“ nebo „Převod zařízení“. Pokud tomu tak není, je to důsledek dřívějších operací prováděných v systému a jakmile se tyto sporné záznamy opraví, bude možné stav „Není v SAPu“ Unikátnost Inventárního čísla je vynucena unikátním klíčem nad sloupcem IČ v databázi. Nad výrobním číslem unikátní klíč není, a to z důvodu uvedeného dále v textu.

11


29

z databáze úplně odstranit. V tuto chvíli spor slouží k přehlednému výpisu všech sporných záznamů a možnosti jejich úpravy. Celé Centrum sporu je generované dynamicky z databázových tabulek. Strukturu tabulek a vazby mezi nimi vidíme na Obr. 1212. Jde o tabulku spory, která obsahuje obecnou definici výše zmíněných sporů a jejich popis. Dále je zde asociační tabulka x_inventar_spory, která eviduje seznam sporů jednotlivých položek inventáře. Na stejném principu funguje asociační tabulka x_mistnosti_spory, která obsahuje spory týkající se místností. Tyto dvě tabulky jsou plněny posloupností SQL příkazů, a to jedenkrát denně. Způsob spouštění příkazů bude popsán v kapitole Skripty spouštěné z CRONu.

Obr. 12

Databázové struktury pro Centrum sporu

Prvním úkolem Centra sporu je tedy na stávající problémy upozornit uživatele. Počet nevyřešených sporů je vždy zřetelně vidět na horní, navigační liště (viz Obr. 17 v přílohách). Druhým úkolem je poskytnout uživateli možnost tyto problémy manuálně vyřešit. To lze provést buď skrze standardní rozhraní pro úpravu majetku, nebo lze využít silného nástroje hromadné editace. Pak lze například všem monitorům najednou přiřadit typ majetku „IT - monitor (Monitory, LCD)“. V minulém systému možnost hromadné editace chyběla, uživatel tak musel editovat záznamy po jednom.

Entitně-relační diagram (ERD) na Obr. 12 je pouze částí celého ERD, který najdete v příloze na Obr. 16. Obsahuje tabulky týkající se Centra sporu, bez vazeb na ostatní tabulky (pro tento příklad nepodstatné).

12


30

5.4 Import a export Jak bylo zmíněno již dříve, důležitou součástí systému je možnost importu ze SAPu. Tento import se provádí jedenkrát za rok, po inventuře. Ze SAPu dostaneme .csv soubor, který obsahuje zinventarizovaný majetek. Proces importu znázorňuje diagram na Obr. 13.

Obr. 13

Proces importu CSV souboru

Po nahrání souboru uživatelem se soubor prochází řádek po řádku. Jednotlivé atributy konkrétního majetku (název, inventární číslo, cena…) jsou na jednom řádku odděleny středníky. Podle získaného inventárního čísla prohledáme databázi


31

a zjistíme, jestli se jedná o majetek nově dokoupený (v databázi není) nebo existující (zaevidovaný). V případě nového majetku tento majetek do databáze jednoduše vložíme. Pokud majetek v databázi evidovaný již je, jeho současnou podobu uložíme do historické tabulky a poté jeho záznam aktualizujeme údaji získanými z .csv souboru. Jakmile se takto zpracuje celý .csv soubor, provede se opačný proces. Prochází se databáze a kontroluje se, jestli v databázi není nějaký majetek, který naopak chybí v souboru. Například monitory, co se dokupovaly v průběhu roku, zanesly se do Inventarizačního systému, ale do SAPu ne. Pokud takový majetek existuje, označí se jako „Není v SAPu“, a přesune se do Centra sporu. Zde tento problém vyřeší operátor. Tím je proces importu ukončen. Další možností systému je exportování současné podoby databáze do souboru .sql (tzv. databázový dump13, The PostgreSQL Global Development Group, © 1996-2015). Takto vytvoříme zálohu, otisk databáze z určitého momentu. Tento soubor můžeme v případě potřeby opět importovat, a obnovit tak databázi do podoby, kterou měla v okamžiku exportu. Tato funkce se hodí, když se chystáme provádět velké úpravy v databázi. Tehdy chceme mít jistotu, že se v případě problémů můžeme kdykoliv vrátit do původního stavu.

5.5 Výstupy a tisk Nově přidanou funkcí je možnost pohodlně tisknout sestavy, tj. výběr určitého majetku. Systém poskytuje dvě varianty – export do PDF a export do Excelu. Výhodou je, že uživatel si může tiskovou sestavu definovat sám. Skrz výše popsanou sekci Evidence majetku si například vyhledá všechen majetek z určité místnosti, omezí výběr na sloupce Název, Inventární číslo a Cena a výstup seřadí podle Inventárního čísla. Tento výběr exportuje do Excelu a následně vytiskne. Takto vytisknutý seznam majetku pak může sloužit jako dobrá pomůcka při inventuře. Ve starém systému možnost tisku neexistovala a uživatel si tak musel poradit sám – například zkopírovat celou tabulku do Excelu ručně. Tento způsob však podle uživatelů nebyl ideální. Zajímavým problémem při exportu do PDF bylo vyřešit, jak široký má být každý sloupec. Vzhledem k tomu, že v knihovně FPDF neexistuje žádná funkce, která by šířku sloupce automaticky dopočítala podle jeho obsahu, připravil jsem funkci getPrumernaDelkaSloupce(). Funkce vezme z databáze určený sloupec a dopočítá průměrný počet znaků obsažených ve sloupci. Stěžejní část funkce (SQL dotaz) je v následující ukázce. SELECT ROUND(AVG(CHAR_LENGTH(CAST(sloupec AS CHARACTER VARYING)))) AS prumerna_delka_sloupce FROM inventar Databázový dump obsahuje posloupnost SQL příkazů, které definují strukturu tabulek a/nebo vkládají data. Často se využívá při zálohování.

13


32

Dalším možným výstupem z Inventarizačního systému je Tisk potvrzení. Jedná se o písemné Potvrzení o převzetí předmětů, které je podepisováno zaměstnancem při svěření majetku Univerzity do jeho správy. Písemné potvrzení žádá zákon č. 262/2006 Sb., Zákoník práce § 255 odst. 1: (1) Zaměstnanec odpovídá za ztrátu nástrojů, ochranných pracovních prostředků a jiných podobných věcí, které mu zaměstnavatel svěřil na písemné potvrzení. Jak je zřejmé z Obr. 14, uživatel si může vybrat, kterých svěřených předmětů se bude Potvrzení týkat.

Obr. 14

Formulář pro tisk Potvrzení o převzetí

Vzhledem k tomu, že Potvrzení o převzetí je oficiální dokument, musíme klást důraz na jeho formální úpravu. Pro tyto účely jsem využil funkci header(), která nastavuje záhlaví dokumentu. Dále využívám třídu PDF_WriteTag, která rozšiřuje třídu FPDF o možnost formátování pomocí vlastních nadefinovaných značek (tagů). Podobný způsob využívá značkovací jazyk HTML. V následující ukázce využívám značku
pro odstavec a pro tučné písmo. $pdf->cell(0, 10, '
Zaměstnanec Jan Novák potvrzuje podle § 255 Zákoníku práce
'); Ukázku vygenerovaného dokumentu najdete v příloze na Obr. 19.


33

5.6 Zabezpečení Jak vyplynulo z analýzy, starý systém měl bezpečnostní trhliny. Při implementaci nového systému jsem se pokusil potenciální hrozby eliminovat. Výhodou Nette frameworku je, že se o zabezpečení a eliminaci bezpečnostních děr z velké míry postará sám. Framework přichází s technologií Context-Aware escaping14 (Nette Foundation, © 2008, 2015), která automaticky ošetřuje všechny výstupy. Jedná se o účinnou obranu proti Cross-site scriptingu a dalším útokům, jejichž důsledkem může být například získání citlivých údajů o návštěvnících. Nette chrání aplikaci také proti útokům Cross-Site Request Forgery (Nette Foundation, © 2008, 2015). Útok spočívá v tom, že přimějeme uživatele navštívit stránku, která skrytě vykoná útok na webovou aplikaci, kde je uživatel zrovna přihlášen. Lze takto například pozměnit nebo smazat článek, aniž by si toho uživatel všiml. Proti útoku se lze bránit generováním a ověřováním autorizačního tokenu. Zabezpečení ze strany Nette sice neprobíhá automaticky, pro ochránění formuláře však stačí přidat jediný řádek kódu: $form->addProtection(); Kromě výše zmíněných útoků chrání Nette aplikaci i před dalšími hrozbami, jako je URL attack, session hijacking nebo session stealing. Aby se do databáze nedostaly nechtěné hodnoty, je důležité pečlivě validovat formuláře. To znamená, zkontrolovat, jestli jsou vyplněné všechny povinné položky formuláře, jestli je datum v požadovaném tvaru, jestli je číslo opravdu číslem nebo jestli text není příliš dlouhý. K tomu jsou určena validační pravidla, kterých Nette poskytuje velké množství. Následující pravidlo například definuje, že položka login nemůže být delší než osm znaků. $form->addText('login', 'Login UIS (max 8 znaků)') ->addRule(Form::MAX_LENGTH, 8); Pokud uživateli nestačí předdefinovaná pravidla, může si vytvořit vlastní. Další bezpečnostní hrozbou u podobných systémů mohou být hesla uživatelů uložená v databázi. Při úniku informací z databáze by hesla mohla být zneužita. Proto jsou tato hesla zašifrována jednosměrnou hashovaní funkcí15 a v databázi je tak uložen pouze hash, který je útočníkovi k ničemu. Dalším prvkem vedoucím k bezpečnosti aplikace je omezení přístupu uživatelů do částí, ke kterým nemají práva. Nastavením přístupových práv se zabývá následující kapitola. Escapování vypisovaných dat, tj. převod znaků majících v daném kontextu speciální význam na jiné odpovídající sekvence. Pokud kodér na escapování zapomene, vznikne v aplikaci bezpečnostní díra. 15 Když se uživatel přihlašuje do systému, zadané heslo se zašifruje stejnou hashovaní funkcí a tento hash se poté porovná s hashem v databázi. Pokud se shodují, je uživatelem zadané heslo správné. 14


34

5.7 Správa uživatelů V prvé řadě je potřeba definovat, jaké skupiny uživatelů budou se systémem pracovat. Tyto skupiny vycházejí z Use case diagramu, který je uveden v kapitole Návrh nového systému. Jde o skupiny Administrátoři a Pozorovatelé. O autentizaci, tedy proces ověření identity uživatele, se stará třída UserManager. Tato třída implementuje rozhraní Nette\Security\IAuthenticator. Rozhraní vyžaduje pouze jednu metodu authenticate(), ve které si programátor sám zvolí způsob ověřování uživatelů. V případě našeho systému jsou možné dva způsoby přihlášení, jak znázorňuje diagram na Obr. 15. V případě lokálního ověření se přihlašovací údaje ověřují přes databázi Inventarizačního systému. To ovšem vyžaduje, aby měl uživatel v této databázi zadaný login a heslo. Pokud tomu tak není, je zde druhá možnost, ověření přes fakultní LDAP server16. Výhodou je, že uživatel zde zadává stejné přístupové údaje, jako má v univerzitním informačním systému (UIS). Přihlášení přes LDAP je výchozím způsobem ověření, naopak lokální přihlášení funguje spíše jako záloha, kdyby nebylo možné navázat spojení s LDAP serverem. Jakmile je uživatel ověřen, je mu přiřazena identita. Identita obsahuje uživatelovo jméno, roli a další informace. Na základě přiřazené role má uživatel přístup do určitých částí systému. Tato přístupová práva jsou přiřazena pomocí Access Control Listu (ACL). Jedná se o užitečnou vrstvu, která definuje role, zdroje a jednotlivá oprávnění (Nette Foundation, © 2008, 2015). Takto například jednoduše určíme, že Administrátor má přístup k editaci majetku, zatímco Pozorovatel jen k zobrazení majetku. Při přiřazování práv jsem vycházel z Use case diagramu (viz Obr. 7), ve kterém je dobře vidět, kdo by měl mít k čemu přístup. Jednotlivé role od sebe mohou dědit. Můžeme tedy definovat roli Pozorovatel, od které dědí role Administrátor. Administrátor tak bude mít všechna práva, jako Pozorovatel, a nějaká navíc. Nastavení práv se tak značně zjednodušuje.

LDAP (Lightweight Directory Access Protocol) server je adresářový server, který s klientem komunikuje protokolem LDAP. Klient tak může přistupovat k adresářovým službám vzdáleně (Jiří Sitera, 2000).

16


Obr. 15

35

Proces autentizace

5.8 Skripty spouštěné z CRONu Databázi Inventarizačního systému je nutné udržovat aktuální, jinak jsou informace zastaralé a nerelevantní. V tabulce uzivatele se kromě jiného evidují i tituly zaměstnanců. Ty se mohou v průběhu času měnit. Aby tyto úpravy nemusel dělat správce systému manuálně, je tabulka uzivatele synchronizována s univerzitním LDAPem. To znamená, že jakmile se v LDAPu změní titul uživatele, změna by se měla promítnout i do našeho systému. O tuto synchronizaci se stará PHP skript aktualizujUzivatele.php, který se jedenkrát denně spouští. Připojí se k LDAPu, vyhledá aktuální informace


36

o titulech a poté aktualizuje databázi Inventarizačního systému. O spouštění skriptu se stará CRON, softwarový démon běžící na linuxovém serveru. Je to nástroj umožňující plánování úloh, které se spouští v pravidelných intervalech (Blum, 2015). Druhým PHP skriptem, který se jedenkrát denně spouští pomocí CRONu, je aktualizujCentrumSporu. Název skriptu napovídá, že se stará o aktualizaci Centra sporu, popsaného dříve. V praxi projde celou databázi Inventarizačního systému a zkontroluje, jestli nějaké spory nepřibyly nebo naopak neubyly. Stejný skript je vyvolán po každé uživatelově akci, která mění údaje v databázi – tedy např. při editaci majetku. Díky těmto skriptům zůstává tedy databáze aktuální, aniž by se o to musel správce starat. Samozřejmě takto automatizovaně nelze řešit všechny problémy.

Závěr

37

6 Závěr Práce se zabývá procesem inovace Inventarizačního systému na Ústavu Informatiky. Na základě analýzy současného systému jsem se rozhodl vytvořit systém zcela nový. Byl implementován ve frameworku Nette jako webová aplikace, používá objektově orientovaný přístup. Kód i databáze jsou komentované, vytvořil jsem i patřičnou dokumentaci (diagram tříd, diagram případů užití, některé diagramy popisující složitější algoritmy, nápovědu přímo v aplikaci). Díky tomu se budou případné budoucí úpravy provádět snadněji. Nový systém byl otestován a aktuálně je nasazený do ostrého provozu na Ústavu Informatiky PEF MENDELU. Z pohledu uživatelů je oproti původnímu systému přehlednější a práce v něm je efektivnější, například díky hromadné editaci. Jsou využity modernější technologie a aplikace je více zabezpečená. Byly odebrány některé nepoužívané funkce, a naopak přidány funkce nové. Mezi ně patří například podrobnější vyhledávání, centrum sporu, tisk sestav do PDF a do Excelu nebo synchronizace uživatelů s LDAPem. Díky Access Control Listu je snazší spravovat uživatele a jejich přístupová práva. Aplikace je také pružnější, uživatel si například může lépe nastavit výsledky vyhledávání - řadit podle libovolných sloupců nebo si zobrazit jen určité sloupce. Aplikace je optimalizovaná pro prohlížení na mobilních zařízeních. Do budoucna by se dalo optimalizovat zpracování velkého objemu dat. Načtení všech položek z databáze je pomalé, bylo by možné využít například AJAXové načítání. Položky se pak zobrazují postupně, když uživatel roluje dolů. Hromadná editace má také své limity, nelze například editovat více než cca 300 položek zaráz. Objektový návrh umožňuje aplikaci do budoucna poměrně snadno rozšířit o další funkcionality. Podle toho, jak se nový systém osvědčí v praxi, by se v případě zájmu dal rozšířit i na další ústavy fakulty.

Literatura

38

7 Literatura APPLE INC. © Copyright 2006-2012. The WebKit Open Source Project [online]. [cit. 2015-05-14]. Dostupné z: https://www.webkit.org/ BARRETT, D., SILVERMAN R. SSH, the secure shell: the definitive guide. 1st ed. Cambridge [Mass.]: O'Reilly, 2001, xv, 540 p. ISBN 978-0-596-00011-0. BLUM, R. Linux command line and shell scripting bible. Indianapolis: John Wiley & Sons, Inc., 2015, 781 p. ISBN 978-1-84969-544-2. FPDF. 2015. [cit. 2015-05-14]. Dostupné z: http://www.fpdf.org/ GASSTON, P. The modern Web: multi-device Web development with HTML5, CSS3, and JavaScript. San Francisco: No Starch Press, 2013, xiv, 243 pages. ISBN 978-159327-487-0. GILMORE, W. Velká kniha PHP 5 a MySQL: kompendium znalostí pro začátečníky i profesionály. Brno: Zoner Press, 2011. 736 s. ISBN 978-80-7413-163-9. GLEESON, M., Westaway, T. 1995. Beyond Hypertext - Forms and CGIs. AusWeb [online]. [cit. 2015-05-14]. Dostupné z: http://ausweb.scu.edu.au/aw95/hypertext/gleeson/ SITERA, J. 2000. Adresářové služby - úvod do problematiky. CESNET Archiv [online]. [cit. 2015-05-14]. Dostupné z: http://archiv.cesnet.cz/doc/techzpravy/20004/ KIMBALL, R., ROSS, M. The data warehouse toolkit: the complete guide to dimensional modeling. 2nd ed. New York: Wiley, c2002, xxiv, 436 p. ISBN 978-0471200246. LAGRONE, B. HTML5 and CSS3 responsive web design cookbook: learn the secrets of developing responsive websites capable of interfacing with today's mobile Internet devices. Birmingham: Packt Pub., 2013, iii, 188 p. ISBN 978-1-84969-5442. LIANG, Y. E. JavaScript Security. Birmingham: Packt Publishing, 2014, 112 p. ISBN 978-1-78398-800-6. MALÝ, M. 2011. Mobilizujeme web v HTML5. Zdroják [online]. [cit. 2015-05-14]. Dostupné z: http://www.zdrojak.cz/clanky/mobilizujeme-web-v-html5/ MICROSOFT. © 2006-2015. PHPExcel [online]. [cit. 2015-05-14]. Dostupné z: https://phpexcel.codeplex.com/ NETTE FOUNDATION. © 2008, 2015. MVC aplikace & presentery. Nette Framework [online]. [cit. 2015-05-14]. Dostupné z: http://doc.nette.org/cs/2.3/presenters NETTE FOUNDATION. © 2008, 2015. Přihlašování & oprávnění uživatelů. Nette Framework [online]. [cit. 2015-05-14]. Dostupné z: http://doc.nette.org/cs/2.3/access-control NETTE FOUNDATION. © 2008, 2015. Seznámení s Nette Frameworkem. Nette Framework [online]. [cit. 2015-05-14]. Dostupné z:

Literatura

39

http://doc.nette.org/cs/2.3/getting-started NETTE FOUNDATION. © 2008, 2015. Zabezpečení před zranitelnostmi. Nette Framework [online]. [cit. 2015-05-14]. Dostupné z: http://doc.nette.org/cs/2.3/vulnerability-protection PITT, CH. Pro PHP MVC. New York: Apress, 2012, xxv, 471 p. ISBN 978-1-43024164-5. PRATAS, A. Creating Flat Design Websites. Birmingham: Packt Publishing, 2014, 97 p. ISBN 978-1-78398-004-8. Q-SUCCESS. © 2009-2015. Usage of server-side programming languages for websites. W3Techs [online]. [cit. 2015-05-14]. Dostupné z: http://w3techs.com/technologies/overview/programming_language/all REFSNES DATA. Copyright 1999-2015. AJAX Tutorial. W3Schools Online Web Tutorials [online]. [cit. 2015-05-14]. Dostupné z: http://www.w3schools.com/ajax/ SHIFFER, V. Inventarizace v praxi: otázky a odpovědi. 1. vyd. Praha: Grada, 2006, 292 s. Účetnictví a daně (Grada). ISBN 80-247-1921-5. THE APACHE SOFTWARE FOUNDATION. 2004. The Common Gateway Interface (CGI) Version 1.1. IETF [online]. [cit. 2015-05-14]. Dostupné z: http://www.ietf.org/rfc/rfc3875.txt THE GOOGLE FONTS TEAM. 2015. About Google Fonts. Google Fonts [online]. [cit. 201505-14]. Dostupné z: https://www.google.com/fonts#AboutPlace:about THE POSTGRESQL GLOBAL DEVELOPMENT GROUP. © 1996-2015. Aggregate Functions. PostgreSQL [online]. [cit. 2015-05-14]. Dostupné z: http://www.postgresql.org/docs/8.2/static/functions-aggregate.html THE POSTGRESQL GLOBAL DEVELOPMENT GROUP. © 1996-2015. SQL Dump. PostgreSQL [online]. [cit. 2015-05-14]. Dostupné z: http://www.postgresql.org/docs/9.1/static/backup-dump.html WIKIVS. 2015. MySQL vs PostgreSQL. WikiVS [online]. [cit. 2015-05-14]. Dostupné z: https://www.wikivs.com/wiki/MySQL_vs_PostgreSQL ZANDSTRA, M. PHP Objects, Patterns and Practice (Expert's Voice in Open Source). 3. vyd. New York: Apress, 2010. 536 s. ISBN 978-1-430-22925-4.

Přílohy

40

Přílohy

Návrh nové databáze

A Návrh nové databáze

Obr. 16

Nová databáze – entitně-relační diagram

41

Ukázka responzivity

B Ukázka responzivity

Obr. 17

Uživatelské rozhraní – verze pro velké obrazovky

Obr. 18

Uživatelské rozhraní – verze pro mobilní zařízení

42

Ukázka vygenerovaného PDF

C Ukázka vygenerovaného PDF

Obr. 19

Vygenerovaný dokument Potvrzení o převzetí předmětů

43

Diagramy tříd

D Diagramy tříd

Obr. 20

Diagram tříd modelů

44

Diagramy tříd

Obr. 21

Diagram tříd presenterů

45

Inovace a rozšíření inventarizačního systému

Recommend Documents