Beiträge von Claudio Pietra (Vertec Gruppe)

Die Ressourcenplanungsansichten wo man ja auch Werte erfassen kann sind in der Tat nicht gemacht für unterschiedliche Zeitintervalle. Ich nehme an, die obige Ansicht ist auch nicht bearbeitbar, sonst müsste ja, gäbe man etwas ein für März 2024, das irgendwie auf die Wochen umgerechnet werden (was insbesondere von Monat auf Woche gar nicht so einfach ist). Es scheint aber auch, dass es irgendwie Tageswerte sind, auch wenn sie pro Monat dargestellt werden? Das passt irgendwie sowieso nicht so recht zu Vertec.

Aber eine ähnliche Ansicht, also etwas gröbere Zeitintervalle in der Zukunft, könnte man sicher mit einem Office-Bericht vom Format "Excel" bewerkstelligen.

Es geht um das edtProjekt, richtig? Da gibt es im Moment keine Möglichkeit. Wir hatten mal vor, es ähnlich wie bei den Adressen zu machen mit einem Vorlage-Ordner für solche Suchen, das Vorhaben ist aber aufgrund anderer Prioritäten nie vorwärts gekommen.

Das edtProjekt ist vor allem dann wertvoll, wenn man SEHR viele Projekte hat und die normale Combobox an den Anschlag kommt. Sonst sind die Vorteile eigentlich bescheiden, denn will man eine Projektsuche nach mehreren Members anbieten, kann man immer noch 2 Spalten machen mit je einer anderen Combobox. Man kann dazu das cmbProjekt nehmen oder sich gleich eine ganz eigene Combobox gestalten (mit beliebigen Spaltenbreiten).

Ja, so ist es leider. Weil die Cloud App gar keinen Titel hat können wir auch nichts darstellen.

Da haben Sie richtig gesehen, das geht nicht einfach so. Man müsste ja aber auch gleich die Oberphase erstellen, das sollte via Skript möglich sein, nach einer kurzen Analyse, ob das überhaupt machbar ist (z.B. bezüglich Budgets, verrechnete Leistungen, Pauschalphasen auf Rechnung, etc.). Ich denke, das müsste über Ihren Vertec Betreuer gemacht werden.

On Premises Kunden können übrigens jetzt schon via Vertec.ini einen InstanceName vergeben, nur wird der leider nicht allzu präsent dargestellt (insbesondere keine farbliche Hervorhebung). Aber vielleicht hilft das ja, alle Details in der KB.

Zu Estos und ProCall gibt es ja schon eine Anbindung von uns: https://www.vertec.com/ch/kb/procall-addin/.

Ich möchte das Thema nochmals pushen, weil wir feststellen, wie viele Kunden die Vertec On Premises haben aber dieses via Webaccess (oder selber) ins Internet stellen die minimalen Sicherheitsstandards nicht einhalten.

Dazu gehört zwingend das Absichern der eigenen Vertec Installation mit diesen 3 Vertec.ini Parameter in der Section [CloudServer]:

Restrict Scripting=True
Restrict Filesystem Access=True
Restrict Session Process=True

Für eine Detaildokumentation siehe https://www.vertec.com/kb/sich…tzliche-schutzmechanismen.

Warum können wir diese Optionen nicht einfach setzen bei einem nächsten Update? Weil das Risiko besteht, dass wichtige Betriebsprozesse bei Ihnen nachher nicht mehr laufen! So verhindert z.B. das Restrict Scripting dass gewisse Python Module geladen werden können (die allenfalls im LAN benötigt werden), und es laufen keine VBScripts mehr. Das Restrict Session Process bewirkt, dass der Vertec Session Prozess nur als Low Integrity Prozess ausgeführt wird, was es einem Angreifer erschwert, sich auf dem Zielsystem auszubreiten. So können z.B. keine Subprozesse mehr gestartet werden, auch das etwas, was bei Ihnen vielleicht aktuell benötigt wird.

Sind aber diese 3 Parameter nicht gesetzt, so darf Vertec ausschliesslich im LAN verwendet werden!

An der diesjährigen Anwendertagung (die letzte Woche stattfand) haben wir wiederum eine Umfrage durchgeführt, nach der Präsentation von 6.7 und der Roadmap, mit der Frage "was fehlt Ihrer Meinung nach auf der Roadmap". Ich möchte einige der genannten Themen hier in diesem Post aufgreifen:

• 2FA und Login: ich habe mit dem entsprechenden Kunden noch ein Gespräch geführt anschliessend, und festgestellt, dass er meint, dass wenn 2FA eingschaltet ist in Vertec, dass alle User sich jeden Tag noch mit dem 2. Faktor einloggen müssen. Dem ist natürlich nicht so, wenn das Angemeldet bleiben... Feature genutzt wird. Wie das genau die Sicherheit erhöht, habe ich hier im Forum in Sicherheit des "Angemeldet bleiben..." Features ziemlich detailliert ausgeführt.
• LEDES Plug-in: ein solches gibt es bereits. Wenn Sie eine Plattform nutzen (nutzen müssen..) welche nicht kompatibel ist mit dem Plug-in, dann treten Sie bitte hier im Forum mit uns in Kontakt.
• PDF Generierung: Woher das genau kommt, weiss ich leider nicht. Ich vermute jedoch, dass es in Zusammenhang steht mit Legacy Word-Berichte, die dann erst noch "Word-generiert" sind. Das ist sehr unperformant und man kann sich auch kein PDF erzeugen lassen. Die Legacy Word-Berichte können aber auf Vertec-generiert umgestellt werden, was sich sehr positiv auf die Performance auswirkt und erst noch das Output Format PDF ermöglicht! Die empfohlenen, modernen Office-Berichte können das natürlich auch.
• Skonto: Da die Zahlung in den meisten Fällen über ein Debitorprogramm abgewickelt wird, welches von Vertec bebucht wird, ist dies ohne weiteres möglich: einfach bei der Zahlungskondition den entsprechenden Code mitgeben!
• JIRA Schnittstelle: Leider scheinen die aktuell vorhandenen und eingesetzten Schnittstellen (https://www.vertec.com/ch/kb/jira-plugin/ und https://www.vertec.com/ch/kb/vertec_connector-for-jira/) durch eine Änderung bei Atlassian nicht mehr ohne weiteres zu funktionieren. Jedoch hat unser Kunde p2 media GmbH & Co. KG hier im Vertec-Forum angekündigt, dass sie an der Entwicklung einer solchen neuen Schnittstelle sind. Wie ich munkeln gehört habe, dürfte der Release bald bevorstehen...

Zitat von Frank Knappe (greenjoule GmbH)

Eine Email zu parsen etc wäre noch gut machbar.

Ja, das war eine explizite Entscheidung, den Link nicht über den unsicheren Weg "E-Mail" zu verschicken.

Wir haben das intern eingehend besprochen. Ein Scheduling könnte man noch machen, aber dass der Link berechenbar ist, da sind wir sehr weit weg: jetzt kriegt man ja für jedes Backup einen Link mit langer, zufälliger Zeichenkette in der Mitte, mit dem man das Backup dann auch ohne Username / Passwort downloaden kann. Da die Dateien ja nicht über die Kundenportal App ausgeliefert werden, ist das die einfachste Möglichkeit im Moment.

Das ist richtig, die Outlook App speichert nur intern, was uns ein grosser Vorteil erscheint, denn man sieht den Inhalt direkt auf der Aktivität. Man kann vor da aus ja auch jederzeit die E-Mail wieder in Outlook sich öffnen lassen. So steht die E-Mail ja auch in der Web App zur Verfügung, und in Zukunft wollen wir das auch via Phone App verfügbar machen (für den Lesezugriff).

Natürlich könnte man sich vorstellen, dass der Inhalt zusätzlich noch irgendwo sonst abgelegt wird, das müsste aber kundenspezifisch implementiert werden.

Zu dem erneuten Speichern: das haben wir explizit verhindert, ja. Die E-Mail weiss, ob sie in Vertec schon abgelegt ist und wird ja auch dann entsprechend in der Historie markiert. Natürlich kann man aber die Aktivität (die man direkt öffnen kann) weiteren Mandaten zugewiesen werden.

Sehr schön, dass Sie so eine einfache Lösung gefunden haben und Danke für das Feedback!

Direkt ist es nicht so gedacht, nein. Aber man kann das Konzept natürlich verwenden, wenn man diese Ausgaben pro Projekt planen will. Eine andere Möglichkeit ist über die Auslagetypen, da kann man dann sehen, wie die Kosten von "geplant" zu "bestellt" und "eingegangen" wandern, siehe den Screenshot in https://www.vertec.com/kb/ausl…ntypen-zu-phasen-zuordnen. Da gibt es aber dann keinen Zeitaspekt.

Würde man solche geplanten Kosten pro Projekt erfassen, könnten man dann natürlich eine Liquiditätsplanung machen, analog denjenigen, die wir für die Umsatzplanung gemacht haben (https://www.vertec.com/ch/kb/p…ognose-ressourcenplanung/ und https://www.vertec.com/ch/kb/p…tzprognose-phasenbudgets/).

By the way: das xlwings setzt ja auch ein lokales Excel voraus, eignet sich also sowieso nur für On Premises Kunden und die Desktop App (die wir ja auch mehreren Gründen nicht empfehlen (u.A. Performance) und es auch irgendwann nicht mehr geben wird). Ich würde das nicht empfehlen, auch wenn es praktisch aussieht.

Siehe auch den 10-Punkte Plan zur Desktop App.

Vielen Dank für den Input! Das xlwings ist schwierig für uns mitzuliefern wegen den Lizenzbestimmungen und -kosten. Aber On Premises Kunden können das natürlich lizenzieren und selber einbinden.

Wir haben das Modul OpenPyXL aber noch etwas angeschaut, wäre wohl die geeignete Library für uns. Ins Cloud Abo können wir es nicht ohne Weiteres bringen, denn über das Workbook Objekt hat man Zugriff auf das lokale Filesystem - wir können das Python Modul also nicht whitelisten.

Wir überlegen uns noch, ob wir ein eigenes Modul bauen mit den Funktionalitäten aber ohne Filezugriff, oder ob wir das OpenPyXL einfach für On Premises Kunden mitliefern wollen.

Das können Sie gut via Skript machen, z.b. via Action Button in der Liste (https://www.vertec.com/ch/kb/custom-renderer/) oder einem einfachen Button auf den Pages (https://www.vertec.com/ch/kb/scriptbuttons/). Im Skript drin dann vtcapp.executeurl(url) nutzen: https://www.vertec.com/kb/pythonfunktionen/#executeurlurl

Danke, so was habe ich mir vorgestellt, aber da scheinen wir recht weit weg zu sein. Das Kundenportal nutzt zwar OAuth (auch für das Login hier im Forum) aber da noch weitere Apps einzubinden, da sind wir recht weit davon weg.

Darf ich nachfragen, wie Sie sich denn vorstellen, dass die Backups auch ausserhalb des Kundenportals landen? Eine Automatisierung der Backups könnte ich mir noch vorstellen, aber was soll nachher passieren?

Eine cloud-fähige Variante wäre dann, das via CSV zu machen.

Die Library kann durch uns nicht auf die Whitelist für das Resctricted Scripting gesetzt werden (siehe https://www.vertec.com/de/kb/restrict-scripting/), weil sie Files schreiben kann auf das Filesystem. On Premises Kunden, welche Ihr Vertec NICHT im Internet stehen haben und darum das Restricted Scripting nicht aktiviert haben oder dieses Modul nur für die Desktop App einsetzen, können das ja gut in die eigene Installation einfügen, wie ihr das gemacht habt. Ergäbe also wenig Sinn, diese Library mitzuliefern, weil die allermeisten Vertec Kunden die sowieso nicht einsetzen könnten.

Für das Erstellen von Excel Files liefern wir aber xmlwt mit, aber das ist aus gleichem Grund auch nicht auf der Whitelist.

Ich möchte in dem Zusammenhang auch noch auf Sicherheitsanforderungen von Vertec in verschiedenen Betriebsszenarien verweisen: https://www.vertec.com/de/kb/sicherheit-im-netz/. Ausser wenn Vertec On Premises ausschliesslich im LAN (oder über VPN) verfügbar ist, kann auf das Resctricted Scripting verzichtet werden. Sobald Vertec im Internet verfügbar ist, muss die eigene Instanz gehärtet werden. Im Vertec Cloud Abo geschieht das natürlich automatisch durch uns.