Dynamics 365 for Retail (Часть 3)

Начало

Часть 2

Компонент Point of sale. cloud and modern POS

Dynamics 365 for Retail предоставляет широкий спектр вариантов развертывания и топологии. Поэтому можно выбрать компоненты и конфигурацию, которая наилучшим образом отвечает бизнес и технологическим требованиям. Одним из аспектов является выбор платформы и форм-фактора для компонента точки продажи (POS).

Оба POS не выполняют бизнес функции или обработку данных. Все бизнес функции предоставляет Retail Server. Они поддерживают Retail Server и могут связываться с ним, даже если последний развернут в облаке. POS клиент может также соединяться с периферийными устройствами, такими как денежный ящик, считыватель кредитных карт и принтеры, благодаря Hardware Station. Hardware Station может быть развернуть в магазине и все POS будут использовать один Hardware Station.


В общих случаях, оба POS используют один и тот же код ядра основного приложения.

MPOS поддерживает устройства на:

— Microsoft Windows;

— Microsoft Windows Phone;

— Apple iPad or Google Android планшет.

CPOS поддерживает:

    — Microsoft Edge, Internet Explorer, and Google Chrome браузеры.

Windows приложение содержит весь код приложения и локальный CRT.

iOS/Android приложение представляет из себя подобие CPOS, т.е. получает код приложения с сервера CPOS, расположенного в Microsoft Azure или RSSU.

CPOS запускается в браузере, поэтому на устройстве ничего устанавливать не нужно. Браузер получает доступ к коду приложения через сервер CPOS. В связи с этим данные POS не могут работать в offline режиме.

Cloud POS — это веб-приложение, которое работает в контексте браузера. Наличие уязвимости для атаки — это проблема в большинстве браузеров, которые предоставляют инструменты для разработчиков, и позволяют запускать сценарии без достаточного контроля над привилегиями. Одним из способов решения проблем безопасности — это возможность воспользоваться ограничительной политикой браузера и операционной системы.

Некоторые из рекомендаций по углубленной защите операционной системы и/или браузера, которые будут иметь активированный экземпляр Cloud POS. Параметры должны быть включены или установлены администратором операционной системы. Cloud POS должна использоваться учетной записью с низкой привилегией, которая не может переопределить эти параметры.

Рекомендуется включить все следующие настройки:

  1. Отключить выполнение скрипта в адресной строке браузера.
  2. Отключите консоль разработчика браузера.
  3. Cloud POS должна быть доступна пользователям с низким уровнем привилегий.
  4. Настройте групповые политики, чтобы включить сеанс киоска.
  5. Настроить прокси для доступа только к веб-сайтам, включенным в белый список.

Отключить выполнение сценария в адресной строке браузера

  1. Internet Explorer

Нет возможности отключить выполнение сценария в адресной строке в Internet Explorer. Один из способов заключается в том, чтобы скрыть адресную строку. Создайте ярлык для URL-адреса Retail Cloud POS и скопируйте его на рабочий стол. Запустите regedit.exe, чтобы изменить реестр.

Для отключения адресной строки Internet Explorer необходимо изменить параметр по следующему адресу:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\ToolBars\Restrictions] ‘NoNavBar’ = dword: 00000001

  1. Microsoft Edge

Изначально предотвращает выполнение сценария в адресной строке. Поэтому никаких действий не требуется.

Настройка групповых политик

Рекомендуем применять следующие ограничения для пользователей облачных POS:

  • Ограничьте доступ к файловой системе.
  • Ограничить доступ к панели управления.
  • Ограничить доступ к съемным дискам.
  • Ограничить доступ к командам, которые запускают команды.
  • Ограничить доступ к реестру.
  • Ограничить доступ к управлению приложениями.

Дополнительные ограничения

Настройте прокси-сервер для доступа только к определенным веб-сайтам

Можно определить список веб-сайтов, которые требуется работнику магазина для нормальной работы, и настроить прокси-сервер, контролируемый администратором, который имеет доступ только к этим веб-сайтам:

  • Cloud POS требует доступа к следующим веб-сайтам:
  • Retail Cloud POS-сайт
  • Microsoft Azure Active Directory для входа в систему
  • Сайт Retail Server
  • Ресурсы Bing Maps
  • Медиа-ресурсы
  • Страница оплаты кредитной карты

Windows платформа

Windows платформа поддерживает offline режим. В offline режиме MPOS может продолжать операции продажи даже если не подключен к Retail Server. MPOS использует собственный CRT и временно использует собственную локальную БД (offline SQL Server). Синхронизация с базой данных розничного канала произойдет при восстановлении подключения и только когда включен MPOS.


Архитектура Cloud POS and Modern POS

Cloud POS — это облачная версия Modern POS и отличается только тем, как она отображается на определенных устройствах или в определенных браузерах. Кроме того, Modern POS поддерживает автономный режим и, следовательно, локальный CRT. Другая поддержка периферии также специфична для Modern POS.

Раздельные и общие компоненты


Архитектура MPOS


Слои view, view-controller, devices зависимы от операционной системы (ОС), на которую устанавливается MPOS. Другие слои независимы от ОС. Эти слои используют TypeScript классы и модули. И так как MPOS поддерживает offline режим, поэтому он имеет внутренний CRT.

Компонент Hardware Station

Используется POS для подключения периферийных устройств, принтеров, денежных ящиков, платежных терминалов, сканеров.


Hardware Station предоставляется Web API. Поддерживается расширяемость компонента путем добавления нового контроллера для нового устройства, или изменение существующего, для поддержки дополнительных функций. Для расширения используется Managed Extensibility Framework (MEF), который поддерживает .Net.


Источник: docs.microsoft.com

Comments

So empty here ... leave a comment!

Добавить комментарий

Sidebar