今天心情本来就不太好,到 SAP Business One 的QQ群内谈技术问题就更郁闷了。写出来纯粹马后炮,发泄一下而已。
某人提出,B1 2005 版用 SA 数据库管理员,明文地记录在各终端,对系统保安是个大漏洞,然后提出用友也没有这样子。
我意识到,这句话分成两点:
- 他提出用 SA 登入,还记录密码在各终端本机,这个一个问题
- 他提出用友不是这样
我的回应也就这两点的,写成一句而已:
- 所有 DB application,都必须有至少 db owner 级别的权限,db owner 已足够, 日常运作不用 sa 的
- 不管是用友、SAP R/3、SAP B1、Oracle 云云,必定有此一步,或是在安装过程、或是在每次登入、或是直接写在源码内,必定有
有写过 DB API 的,甚至是 ERP 的,应该理解我说什么,更不会问那样的问题了。我写过。
我说 SAP B1 的确不好,是德国佬从以色列买回来改一下再卖出去的。我暗示是:结构上在最开始没考虑好的软件,后来怎样改也不及从新开发。
就在这一刻,另一位顾问先生,说8.8 版本已经没有此问题,叫我们不要一开口就攻击,每个人都有合适他的鞋子。意思是“你不满就别用,用其他的吧”。
我没有吵下去,没反击。我怕我说下去会失控说了令别人不快的话。我的确是对产品不满,强烈批评,但没有否定它的存在价值。
这位顾问先生,很明显,在维护 B1 产品的尊严,不让人说不是。最大的问题是,他提出解决方法是升级。说完了,又说 8.8 版本没正式发布。这样面对客户的话,问题就可大了。同一番话,当年我公司上线时候,有在场实施的顾问对我暗示过,我用办法请他离开了。我认为这是个严重的心态问题。
实际上,在世界上是没有完全合适的鞋子的。原因是,即使今天合适,明天天气冷了可能会变窄了一点点,可能后天我的脚又会长大了一点点。世界不停变化,公司、客户、产品也一样。作为卖鞋的,对客户说“不合适的我换一双给你”、”你等一下我公司有个新款,明天推出“,这样子你永远都卖不出去。
作为顾问,寻找代替方案放弃原产品,这种话是任何场合都不该说出口,也不能有那样的想法,有的话我劝你别做下去了。没有一个产品是完美的,即使所谓的 8.8 版也将会是一样。发掘产品的优点,提供缺点的补救办法,才是一个顾问真正该做的事。sa 登入所产生的保安问题,可以通过 “新增帐套后不再用 sa 来登入“ 来解决,系统你还觉得不够安全,应该在其他方面动脑筋,比如客户端限制可访问网段、限制不能上网、不能安装任何其他程序… 等等。总有办法,但办法却不会是等待 8.8 版本出来然后升级。比如目前我已经在用 2005B 准备升级到 2007B 了(我公司的真实情况来的),面对这样与顾问的对话,我该怎么做?
人家一句我就啰嗦那么久,实在不对。我只是觉得这句话背后代表了一种对工作的态度,欠了一种对产品真正的热诚。类似情况出现过在我下属身上,被我炒了。继续抱有这心态的那位顾问先生,祝你好运。
还是雷袁好。有要上 SAP B1 的朋友,我可以接受个好顾问给你。
Lepton
