Заметки с полей

Вам не понаслышке знакомы эти слова?

Вы считаете, что за этими технологиями настоящее и будущее?

Хотите не просто «программить», но участвовать в серьезных законченных проектах в компании – лидере по созданию ПО?

Быть на острие технологий – Ваше жизненное кредо?

Вы нужны нам!

Консалтинговое подразделение компании Microsoft (Microsoft Consulting Services, MCS) в Москве и Санкт-Петербурге объявляет об открытии вакансий

·         консультанта по разработке (Development Consultant)

·         консультанта по портальным решениям (IW Consultant)

Чем занимается Microsoft Consulting Services?  

Объективно, мы единственное подразделение Microsoft в России, которое создает законченные решения от начала и до конца на базе наших технологий.

Если точнее, что задачами MCS как части Enterprise Services является:

• Оценка бизнес-потребностей заказчиков, определение рамок и ресурсоемкости проектов, рисков, сроков, создание планов проекта, архитектурных и других проектных документов.

·         Выполнение консалтинговых проектов, работая как самостоятельно, так и в группе, используя практики и методологии Microsoft

·         Проектирование архитектуры, разработка и внедрение решений на платформе Microsoft

• Передача знаний и консультации партнеров и заказчиков в области эффективного применения продуктов и технологий Microsoft, включая проведение презентаций и лабораторных работ
• Активное построение взаимоотношений с техническими специалистами и ИТ-менеджерами заказчиков и партнеров.

Работа у нас – это уникальная возможность

·         познакомиться с огромным количеством талантливых людей в России и за рубежом

·         получить неоценимый опыт разработки решений, бок о бок работая с лучшими специалистами в своем деле

·         общаться с разработчиками продуктов и технологий Microsoft, получая информацию из первых рук

·         постоянно взаимодействовать с коллегами из крупнейших российских и зарубежных компаний

·         активно совершенствовать английский язык

·         наконец, посмотреть мир!  

Что Microsoft ждет от Вас?  

• Высшее образование, предпочтительно — в компьютерной области.
• Не менее двух лет работы в ИТ-индустрии или в ИТ-подразделениях крупных компаний-заказчиков в области системного управления с применением продуктов Microsoft или конкурентных решений.
• Опыт работы в качестве архитектора, разработчика, консультанта или специалиста по внедрению
• Понимание принципов проектирования архитектуры приложений на платформе Microsoft
• Понимание основных видов консалтинговых действий и статусов, предоставление адекватных рекомендаций и отчетов.
• Способность к контролю за обеспечением качества выполняемых работ и обеспечению удовлетворения заказчиков.
• Общие знания в области управления проектами.
• Способность самостоятельно работать над несколькими проектами и задачами в режиме разделения времени.
• Инициативность, коммуникабельность, энергичность, надежность, ориентированность на результат и цели.
• Хорошее владение английским языком (устный и письменный).
• Опыт разработки технических документов, высокая грамотность и корректный стиль изложения.
• Возможность длительных (до 30% времени) командировок по России и за границу
• Свободное владение средствами и платформой разработки Microsoft: VisualStudio, .NET, C#/VB.NET/C++

Обязательно глубокие знания 1-й и более технологий из следующего списка:

• MS Office SharePoint Server / Windows SharePoint Services
• MS SQL Server, Reporting Services, Analytical Services (OLAP), Integration Services
• MS BizTalk Server
• MS PerformancePoint Server
• MS ProjectServer / EPM
• MS Office – Infopath / Outlook / Excel / Project / VSTO
• ASP.NET, Windows Forms, XML, Web-сервисы, WCF, платформенные сервисы Windows (COM+, WMI, IIS, etc)

Плюсом при рассмотрении кандидатур являются:

• Опыт использования и знания о конкурирующих технологиях
• Опыт разработки компонентов расширения, таких как для Web-parts для SPS/WSS, адаптеры BizTalk, дополнения (add-in) MS Office
• Сертификация MCSD, MCSD или MCPD

Условия:

·         Зарплата конкурентная с рынком + бонусы + соцпакет

·         Оформление согласно ТК

·         Корпоративный автомобиль

·         Уникальные перспективы профессионального и карьерного роста

·         Обучение

Довольно часто встречается ситуация, когда необходимо регулярно подготавливать документы по стандартным шаблонам. Office 2007 и SharePoint 2007 позволяют упростить этот процесс добавляя возможность сделать документы параметризованными, в итоге давая нам возможность выносить часть информации из документа в виде столбцов библиотеки документов, что в свою очередь позволяет нам редактировать ее и анализировать не прибегая к открытию документа.

Рассмотрим все по порядку

Content Controls

Самой по себе довольно интересной, на мой взгляд, выглядит такая новая функция Office 2007 как Content Controls.

Content Controls это контейнеры для специфичной информации, которая требует контроля на этапе редактирования документа. В качестве содержимого может выступать дата, текст, блок форматированного текста и т.д.

Визуально в документе это выглядит следующим образом

При этом такие элементы не являются ActiveX контролами в понимании Office 2003 со всеми вытекающими.

При этом существует возможность запретить удалять или редактировать такие элементы, что позволяет создавать шаблоны для определенного вида документов с пред заданным содержанием (например disclaimer)

Интересным частным случаем является так называемые Building Blocks, которые позволяют сохранить часть форматированного текста в виде Quick Part, что позволяет в дальнейшем повторно использовать эти блоки, сохранив их в шаблоне документа.

Волшебное преображение

Если вы используете Microsoft Office SharePoint 2007 в качестве среды совместной работы, то Content Controls волшебным образом расширяют свои возможности.

Это заключается в том, что появляется возможность связать колонки библиотеки документов и отдельные Content Control-ы вашего документа.

Как это происходит.

1. Создаем библиотеку документов

2. Добавляем в библиотеку колонки

3. Переходим в свойства библиотеки и открываем шаблон документа для редактирования

4. В шаблоне документа вставляем в нужные места те поля, для которых мы создали колонки в библиотеке

5. Сохраняем шаблон

6. Создаем документ из этой библиотеке (на основе созданного шаблона)

7. Заполняем все поля (через Information Panel или в самом документе, что суть одно и тоже)

8. И сохраняем документ в библиотеку

В итоге наши поля отобразились на колонки. Более того...редактирование свойств данного элемента библиотеки через MOSS приводит к изменению данных в документе.

Параметризация документов, однако.

Рассказ о Information Policy я начал в посте об аудите тут я хотел сделать небольшое дополнение.

Стандартными возможностями информационных политик являются

• Аудит
• Время жизни записи (элемента списка или документа)
• Метки
• Штрих код

Наиболее необычные, на мой взгляд, опции это метки и штрих код. И то и другое оказывает влияние непосредственно на сам документ, который попадает под эту политику. По сути что метка что штрих код несут один и тот же смысл...зафиксировать в бумажном документе некоторый уникальный идентификатор, по которому этот бумажный документ можно было бы в последствии идентифицировать. Причем пользователь будет явно видеть, скажем в Word, placeholder для первого или второго. По умолчанию эти функции работают с 2007 офисом, но есть некоторый 2007 Microsoft Office system add-in который по идее должен вносить этот функционал в 2003 офис, но тут я не уверен.

Помимо всего прочего есть возможность создавать свои правила информационных политик.

Делается это, как и многое в 2007 версии SharePoint, через определенную feature. Подробнее об этом можно почитать тут

Это небольшое дополнение к посту Заметка о безопасности. Настройка аудита

Состав протоколируемой информации

Описание событий

В некоторых случаях по соображениям безопасности необходимо вести протоколы того, что пользователи делают с информацией на портале. MOSS предоставляет для этого очень гибкий механизм под названием Аудит.

При этом при настройке доступны для протоколирования следующие группы действий пользователей

• Действия с библиотеками и элементами
  • Открытие или скачивание документа, просмотр элементов в списке, или просмотр свойств элемента
  • Редактирование элемента
  • Блокировка элемента на редактирование
  • Перемещение или копирование элемента в другое место портала
  • Удаление или восстановление элемента
• Действия со списками, сайтами и списками
  • Редактирование колонок и ContentType-ов
  • Поиск по сайту
  • Редактирование пользователей и разрешений

Интерфейс выглядит следующим образом

На первый взгляд все более менее логично и ничего тут примечательного нет, самое интересное начинается тогда, когда начинаешь понимать к чему можно применить эти настройки.

А настройки эти можно применить к коллекции сайтов (что прозрачно для понимания) и через Information Policy. Вот на последнем варианте я остановлюсь чуть поподробнее.

Information Policy это набор определенных правил, которые можно применять к библиотеке документов или ContentType.

Рассмотрим следующий сценарий

Постановка
Необходимо контролировать изменения в группах/ролях/пользователях в рамках всей коллекции, а также протоколировать доступ на чтение и редактирование к документам содержащим коммерческую тайну.
Решение

1. На уровне коллекции сайтов включается протоколирование действий с объектами безопасности.
2. На уровне коллекции сайтов создается Information Policy с протоколированием просмотра и редактирования документа.
   Созданная Information Policy связывается с библиотекой документов, которые необходимо контролировать дополнительно, или с ContentType-ом созданным для всех «секретных» документов.

В результате мы логируем только то, что надо, а с другой стороны не пропускаем какие-либо документы мимо логирования (ну если конечно мы правильно пользуемся ContentType-ам)

Интерфейс создания политики выглядит подобным образом

Помимо этого существует настройка параметров управления информационными политиками в рамках коллекции. Используя эти параметры можно задать политику по умолчанию для всех библиотек и ContentType-ов в которых можно хранить документы (т.е. наследников от Document).

После того, как Information Policy создана, она может быть назначена на несколько библиотек и ContentType

И на последок несколько слов об отчетности

В стандартной поставке MOS доступны следующие отчеты

Помимо этого можно сформировать свой собственный отчет только по выбранным объектам и группам событий

Да...и в самом конце несколько фишечек

· Протоколирование событий изменения настойки аудита отключить невозможно и данные события всегда будут записываться в журнал.

· Удаление событий или журнала аудита штатными средствами не предусмотрено. При удалении через API, в журнал записывается информация об этом событии.

· При этом следует отметить, что журнал аудита ведется в базе данных коллекции, другими словами, имея прямой доступ к БД пользователь может иметь доступ на редактирование записей журнала аудита. По умолчанию никто не имеет прямого доступа к таблице с данными журнала аудита.

· Доступ к настройкам аудита и просмотру журнала имеет только администратор коллекции

Key features of NM3:

• A completely new user interface
• Real time capture and display of frames
• Simultaneous capture on multiple network adapters
• Multiple simultaneous capture sessions
• Network conversations and a tree view displaying frames by conversation
• A new script-based protocol parser language, and script-based parsers
• Support for Vista/Windows XP/Windows Server 2003
• Support for 32bit and 64bit platforms

See blog http://blogs.technet.com/netmon/ for details

Все уже наверное знают, что в SharePoint 2007 внесено достаточно много изменений в плане безопасности.
Как правило говорят о двух основных нововведениях это то, что теперь

·         можно настраивать права доступа не только на список или библиотеку

·         интерфейс показывает только те функциональные элементы к которым у текущего пользователя есть доступ (включая результаты поиска)

Но есть еще несколько новых функций о которых мало говорят, но которые на мой взгляд не менее интересны.

Группы пользователей
Если вы работали с 2003 версией, то знаете, что там были группы и так называемые Cross Site группы. Основным ограничением последних было то, что в них нельзя было добавить группы из Actibe Directory.
Так вот...теперь есть только группы, которые задаются на уровне коллекции сайтов и в которые можно включать группы из AD.

Разрешения и роли
Отличие новой версии еще в том, что теперь нельзя привязывать разрешения непосредственно к пользователям или группа. Разрешения должны быть сгруппированы в роли, а роли привязаны к группам.
Наглядно это можно посмотреть на следующей диаграмме.

В новой версии выделено более 30 элементарных операций над которыми возможен контроль.
Полный списк разрешений и список ролей создаваемых по умолчанию можно посмотреть в msdn или в самом wss.

Иногда сталкиваешься с ситуацией, когда необходимо выполнить в одной транзакции несколько действий с объектной моделью SharePoint.
К сожалению официального решения для этой проблемы не существует, но зато существует один обходной путь, который не решает всех проблем, но в некоторых ситуациях помогает.

Итак...если бы весь код SharePoint был managet, то можно было бы использовать TransactionScope, но т.к. по историческим причинам в SharePoint-е всех версий живет какое-то количество unmanaget кода, то выход можно усмотреть в облегченных COM+ транзакциях.

ServiceConfig Sc = new ServiceConfig();
Sc.Transaction = TransactionOptions.RequiresNew;
Sc.IsolationLevel = TransactionIsolationLevel.ReadCommited;
///set some other Sc properties

ServiceDomain.Enter(Sc);

Try{
                SPSite site = new SPSite("…..");  Важно!!! Не брать из текущего контекста
                ///do something with SharePoint OM
                ContextUtil.EnableCommit();
}catch{
                …
                ContextUtil.SetAbort();
}

ServiceDomain.Leave();

Проблема, которая может всплыть при таком решении достаточно очевидна. Это deadlock.

В новой версии SharePoint появилась замечательная возможность интегрировать хранилище документов с механизмом RMS.

В двух словах о том, что такое RMS.
RMS (Right Management Service) позволяет управлять списком действий, которые разрешены тому или иному пользователю с документом. Например, можно запретить пересылку и печать письма с конфиденциальной информацией или можно разрешить доступ только на чтение к документу Word, при этом указав дату после которой данный документ вообще перестанет быть доступным.
В настоящее время RMS реализован во всех продуктах линейки MS Office (включая XML формы InfoPath и формат XPS)
Подробнее о RMS можно посмотреть тут

Библиотеки MOSS с поддержкой RMS

Итак в MOSS появилась поддержка RMS (в терминах SharePoint это звучит как Information Rights Management), что это означает? Это означает, что документы помещенные в библиотеку с включенной защитой будут при скачивании автоматически защищаться RMS-ом.
Рассмотрим типичный пример, для того чтобы лучше понять зачем все это нужно и почему это удобно.
Допустим, в компании есть требование ограничивать распространение всей проектной документации кругом сотрудников. Если в качестве хранилища проектной документации выбрать библиотеку MOSS с настроенной поддержкой RMS, то всем авторам документации не надо будет помнить о защите каждого конкретного документа. Необходимо будет только положить документ в библиотеку. При этом нет необходимости специально управлять разрешениями RMS.

В следующей таблице предоставлено соответствие между правами на библиотеку/элемент и разрешениями RMS

Те специфические разрешения RMS, которые не проецируются напрямую на права SharePoint задаются отдельно как свойства библиотеки.

Также хотел отметить одну важную особенность.
Т.к. наложение RMS ограничений на документ происходит в момент скачивания документа с сервера, то все хранимые в библиотеках с RMS документы доступны для поискового crawler-а. При этом не стоит опасаться несанкционированного доступа с части документа через результат поиска т.к. если у пользователя нет доступа к документу, то этот документ не будет отражен и в результатах поиска.

В заключении хотел показать защищенный RMS документ выглядит в Word.

В некоторых ситуациях по требованиям безопасности необходимо оставить открытыми только минимально необходимые для корректной работы системы порты.

А для этого надо знать, что именно необходимо.

Если Вы еще не слышали, то MS CMS более не разрабатывается.
Теперь все функции по управлению контентом легли на MOSS.

Если Вы еще сомневаетесь, что на SharePoint можно делать публичные интернет сайты, то вот вам несколько примеров