บทความ

กำลังแสดงโพสต์จาก 2017

ทางเลือกอื่นๆ ในการทำ Single Sign On สำหรับ G Suite

รูปภาพ
สำหรับองค์กรที่มีการใช้งาน application มากกว่า 1 ระบบ หากผู้ใช้จำเป็นต้องจดจำ username และ password สำหรับแต่ละระบบ อาจจะเป็นภาระในฝั่งผู้ใช้งาน หากผู้ใช้ต้องจำ username และ password จำนวนมากจนไม่สามารถจดจำได้ มักจะมีพฤติกรรมในการบันทึก username และ password ลงกระดาษ หรือไฟล์ที่ไม่มีการเข้ารหัส ทำให้มีความเสี่ยงด้านความปลอดภัยของระบบ ภาพจาก: smartertechnologies ในมุมของผู้ดูแลระบบเองนั้น การที่ต้องบริหารจัดการ Identity ของหลายๆ ระบบ ก็เป็นภาระเช่นกัน เช่น หากมีพนักงานใหม่เข้ามาทำงาน ผู้ดูแลระบบต้องไล่สร้าง user ในระบบต่างๆ ให้ครบถ้วน เพื่อให้ user สามารถเข้าใช้งานระบบต่างๆ ได้ ในทางกลับกัน หากพนักงานออกจากบริษัท ก็เป็นหน้าที่ของผู้ดูแลระบบที่ต้องเก็บกวาดบัญชีผู้ใช้งานคนนั้นในแต่ละระบบให้เรียบร้อย หากหลงเหลือบัญชีไว้ในระบบใดระบบหนึ่ง ก็เป็นความเสี่ยงด้วยเช่นกัน แนวคิดของ Single Sing On จึงเกิดขึ้นมาเพื่อแก้ไขปัญหาเหล่านี้ โดยอำนวยความสะดวก ให้ผู้ใช้งาน สามารถใช้ Identity เพียงชุดเดียว ก็สามารถเข้าถึงระบบต่างๆ ในองค์กรได้ ตามแต่จะจัดสรรไว้ เมื่อไม่ต้องจำ password เยอะ ผู้ใช้จะสา

ข้อควรระวัง หากคุณใช้ Gmail ติดต่อกับลูกค้า (ความแตกต่างของ Gmail กับ G Suite)

สำหรับใครที่ใช้ @gmail.com เป็นอีเมลติดต่อธุรกิจ หรือองค์กรไหนที่ระบบอีเมลไม่ตอบโจทย์ user จนทำให้ user บางกลุ่ม หนีไปใช้ @gmail.com ในการติดต่องาน ทางเลือกที่เหมาะสมมากกว่า @gmail.com ก็คือ G Suite ครับ เนื่องจากเป็นระบบที่ออกแบบมาให้ใช้งานในรูปแบบองค์กรโดยเฉพาะ ไม่เหมือนกับ @gmail.com ที่ออกแบบมาให้ใช้งานเป็น account ส่วนตัวมากกว่า สิ่งที่ทำให้ G Suite แตกต่างจาก @gmail.com มีดังนี้ Brand Identity (@yourcompany.com) Account Control (Reset password, takeover, delete, restore, ...) Restore deleted files & email (up to 25 days) Enterprise Policy (filter message and alert) + MDM Service Level Agreement 99.9% uptime guarantee + Support service Enterprise level sharing control + Domain shared contacts Brand Identity (@yourcompany.com) ข้อแรก คือเรื่องของรูปแบบอีเมลของ G Suite ที่สามารถบ่งบอกตัวตนขององค์กรได้ โดยการระบุชื่อโดเมนขององค์กรที่ด้านหลัง @ ช่วยให้การติดต่อทางธุรกิจดูน่าเชื่อถือมากขึ้น เนื่องจากชื่อโดเมน สามารถใช้บ่งบอกที่มา หรือผู้รับผิดชอบขององค์กรนั้นๆ ได้

ทางเลือกในการทำ workflow สำหรับองค์กรที่ใช้ G Suite

รูปภาพ
การประสานงานกันภายในองค์กร ที่ต้องข้องเกี่ยวกับพนักงานหลายคน หรือหลายแผนก เป็นเรื่องปกติของขั้นตอน หรือกระบวนการทำงานภายในองค์กรนั้นๆ หากไม่มีการจัดการที่มีประสิทธิภาพเพียงพอ มักจะเกิดปัญหาความล่าช้าในการทำงาน จากหลายๆ สาเหตุ เช่น พนักงานทำส่วนของตนเองเสร็จแล้ว แต่ไม่รู้ว่าจะต้องส่งเรื่องต่อไปที่ใคร เมื่อส่งเรื่องไปแล้ว เรื่องเงียบ หรือเดินเรื่องล่าช้า ในบางกรณี งานนั้นก็เงียบหายไปกับสายลม และมารู้ตัวกันอีกทีเมื่อจวนถึงเส้นตาย เหตุการณ์เหล่านี้มักเกิดขึ้นเป็นเรื่องปกติ นั่นแสดงว่าระบบการทำงานยังไม่มีประสิทธิภาพเพียงพอ ทำให้พนักงานต้องเสียเวลามาคอยติดตามงานจากคนอื่น แทนที่จะเอาพลังและเวลาไปพัฒนางานที่ทำอยู่ให้ดียิ่งขึ้น ถือเป็นความเสียหายกับองค์กร คนตามงาน และคนถูกตามงาน หลายๆ คน ยุ่งอยู่กับงานประจำวัน จนทำให้หลงลืมงานบางอย่าง เช่นการอนุมัติเอกสาร ทำงานล่าช้าเข้าไปอีก การจะปรับปรุงการทำงานให้มีประสิทธิภาพ วิธีการหนึ่งคือการออกแบบ workflow หรือขั้นตอนการทำงานไว้ล่วงหน้า ว่าใครต้องทำอะไร และใช้ระบบเป็นตัวส่งต่องาน ระบบ workflow ที่มีประสิทธิภาพ จะช่วยให้พนักงาน โฟกัสในหน้า

ประยุกต์ใช้ G Suite ในงาน project management

รูปภาพ
นอกจาก G Suite จะมีความสามารถในการ รับมือการโจมตี ที่มาทางอีเมลแล้ว  G Suite ยังเป็นชุดเครื่องมือสำหรับการทำงานและสื่อสารในองค์กร ประกอบไปด้วยบริการต่างๆ เช่น Google Sheets, Google Calendar, Google Drive, Google Sites และ อื่นๆ อีกมากมาย บทความนี้ ผมจะแนะนำการใช้งานบริการเหล่านี้ โดยการประยุกต์มาใช้กับงานในลักษณะ project management ซึ่งจะเป็นงานที่ต้องทำงานร่วมกับหลายๆ ฝ่าย ทั้งการวางแผน การจัดการทรัพยากร การติดตามความคืบหน้า แนวทางที่แนะนำในบทความ เป็นเพียงส่วนหนึ่งของความสามารถทั้งหมด ทั้งนี้เรายังสามารถประยุกต์การใช้งานความสามารถอื่นๆ ของ G Suite เพื่อให้การทำงานเป็นทีม สะดวกและง่ายขึ้นได้ด้วยครับ การวางแผนและติดตามผลด้วย Google Sheets ในงาน project management เราสามารถวางแผน project ใน Google Sheets และกำหนดหัวข้อเพื่อความสะดวกในการจัดการข้อมูล เช่น TASK, OWNER, DUE DATE, % COMPLETED, STATUS และเริ่มใส่ task ของ project ลงไป เราสามารถสร้าง sheet และตั้งชื่อ "Project member" เพื่อเก็บข้อมูลรายชื่อทีมที่ทำงานใน project เพื่อให้สามารถติดต่อสื่อสารกันได้สะดวก ตร

รับมือกับ zero-day attack ด้วย G Suite

รูปภาพ
ทุกวันนี้ การโจรกรรมทางไซเบอร์มีความรุนแรงมากขึ้นเรื่อยๆ เนื่องจากมูลค่าอันมหาศาลหากโจมตีสำเร็จได้ดึงดูดเหล่ามิจฉาชีพที่หากินกับช่องโหว่ทั้งของระบบและผู้ใช้งาน โดยไม่ได้สนใจว่าใครจะเดือดร้อนอย่างไร การป้องกันตัวเองในเบื้องต้น มีอธิบายไว้ใน บทความ "security ขั้นพื้นฐานสำหรับผู้ใช้งาน Google Apps " ทั้งนี้ แนวทางการป้องกันที่หลายๆ ระบบใช้ยึดถือกัน จะเป็นแบบ signature-based ซึ่งหมายถึง ระบบจะสามารถป้องกันการโจมตีได้ ก็ต่อเมื่อระบบรู้จักการโจมตีรูปแบบนั้น โดยอิงข้อมูลใน signature ของระบบ ว่าไวรัสหรือ malware ตัวไหน มีการโจมตีอย่างไร เปรียบเหมือนการแพร่ระบาดของไวรัสที่ยังไม่มีวัคซีน ที่จะกระจายตัวได้รวดเร็ว ไวรัสพันธุ์ใหม่ๆ ที่เรายังไม่มีวัคซีน จะแพร่ระบาดได้รวดเร็ว การที่ระบบจะรู้จักการโจมตีใหม่ๆ ได้ ก็จำเป็นต้องมีการแจ้งข้อมูลไปยังเจ้าของระบบ และเจ้าของระบบจะต้อง update signature ให้ทันท่วงที เพื่อป้องกันผู้ใช้งานรายอื่นๆ ที่ยังไม่โดนโจมตี นั่นหมายความว่า จะต้องมีคนโดนโจมตีก่อนเสมอ จึงจะสามารถรายงานกลับให้เจ้าของระบบได้ ซึ่งระหว่างนี้ ระบบจะไม่สามารถป้องกันผูุ้ใช้งานได้

แนะนำ DevOps ในระดับหนังกำพร้า

รูปภาพ
เนื่องจากเมื่อสัปดาห์ที่ผ่านมา ผมได้เข้าร่วมอบรมหัวข้อ DevOps จาก คุณ somkiat.cc  ที่คลุกคลีอยู่ในฝั่งการพัฒนาซอฟต์แวร์มานาน มีหลายๆ ประเด็นที่น่าสนใจ เลยจะเอามาฝากกันครับ แต่ต้องออกตัวก่อนว่า ผมไม่ใช่ผู้รู้ทางด้านนี้นะครับ เพียงแต่ได้เข้าอบรมและมีเพียงประเด็นบางส่วนเท่านั้นที่ผมเอามาเล่าให้ฟัง สำหรับใครที่รู้จัก DevOps เป็นอย่างดีอยู่แล้ว ก็สามารถแนะนำกันได้ครับ DevOps นั้นยังไม่มีนิยามชัดเจน ขอเริ่มต้นอย่างนี้ละกันครับ เนื่องจาก DevOps นั้นเป็นของใหม่ (แต่บางคนอาจจะรู้จักและคลุกคลีกับมันอยู่แล้ว) ค่าที่มันเป็นของใหม่ ทำให้แต่ละคนก็จะนิยามมันในมุมมองของคนคนนั้น ซึ่งแต่ละคนก็จะมองในมุมที่ต่างกันออกไป ไม่มีใครถูกผิดซะทีเดียว แค่อยากตกลงกันก่อนว่า ให้มองข้ามคำนิยามมันไปก่อน อย่าเพิ่งเถียงกันในประเด็นนี้ครับ ถ้าเราเข้าใจว่ามันมีประโยชน์ยังไงกับเรา ก็น่าจะใช้การได้อยู่ ภาพจาก: devopsdays.org คำนิยามของ DevOps ที่น่าสนใจจากผู้รู้ในแขนงนี้ มีหลายๆ ท่านอธิบายได้ใจความดี เราสามารถหาข้อมูลได้ครับ แต่ส่วนที่ผมจับประเด็นได้ก็คือ DevOps นั้นเป็นการทำงานด้วยวิธีที่ทำให้ นักพัฒนาสามาร

พื้นที่ใกล้เต็มแล้ว ทำยังไงดี!?

รูปภาพ
ใครที่ใช้ Google Account ทั้ง Gmail และ/หรือ G Suite มาสักระยะหนึ่งแล้ว และกำลังอยู่ในสถานะพื้นที่ใกล้เต็ม (หรือบางคนล้นไปแล้ว) เราทางออกอยู่ 3 ทางใหญ่ๆ ครับ นั่นคือ ซื้อพื้นที่เพิ่ม ลบข้อมูลที่ไม่จำเป็นออก export ข้อมูลออกมา การซื้อพื้นที่เพิ่ม เป็นวิธีการที่ง่ายที่สุด และรวดเร็วที่สุด โดยเราสามารถซื้อพื้นที่เพิ่มได้ด้วยตนเอง โดยไปที่หน้า Google Drive และกด "Upgrade storage" ที่มุมซ้ายล่าง ระบบจะพาเราไปที่หน้าสั่งซื้อพื้นที่เพิ่ม โดยเป็นการจ่ายบัตรเครดิต เริ่มต้นที่ 100 GB ราคาปีละ 700 บาทครับ กดที่ Upgrade Storage เพื่อไปหน้าซื้อพื้นที่เพิ่ม สำหรับใครที่ใช้งาน G Suite จะมีทางเลือกเพิ่ม คือการให้บริษัทซื้อพื้นที่ให้ (แต่ขนาดพื้นที่และราคาจะแตกต่างกับแบบซื้อเอง) ซึ่งเราจะไม่ต้องใส่ข้อมูลบัตรเครดิตของเรา เหมาะกับองค์กรที่ต้องการจัดการส่วนนี้ให้พนักงาน สามารถเลือกได้ทีละ plan นะครับ ขนาดสูงสุดอยู่ที่ 30 TB ลบข้อมูลที่ไม่จำเป็นออก ข้อมูลที่เราเก็บไว้ใน account หากมั่นใจว่าไม่ต้องการใช้งานแล้ว เราสามารถลบออก เพื่อเรียกพื้นที่คืนมาได้ครับ โดยข้อมูลหลักๆ จ

ทำความรู้จัก App Maker ผ่าน tutorial (ตอนที่ 3)

รูปภาพ
ต่อเนื่องมาจาก ตอนที่ 1 และ ตอนที่ 2  เราก็ได้มาถึงตอนสุดท้ายกันแล้วนะครับ Tutorial 5: Establish Relations https://developers.google.com/appmaker/tutorials/establish-relations/ หากเราระบุ DISPLAY FIELD ใน data model, App Maker จะดึง field นั้นมาแสดงผลให้ เช่น ใน drop down list การสร้าง relation ระหว่าง data model 2 ชุด แบบ one-to-many (1 department มีหลาย employee) การดึง relation มาใช้แบบแรก โดยการสร้าง dropdown list ให้ user เลือก department ก่อน (datasource ของ page ระบุเป็น Department) ระบุ value ของ dropdown list เป็น datasoruce > item ระบุ option ของ dropdown list เป็น datasource > item เช่นเดียวกัน (ข้อมูลที่ใช้แสดงผล กับค่าที่ดึงไปใช้ เหมือนกัน) สำหรับตารางที่เราจะแสดงรายชื่อ employee ให้เลือก datasource เป็น relation ที่สร้างไว้ ที่อีกหน้าหนึ่ง เราจะแสดงผล relation ด้วยวิธีที่ 2 โดยหน้านี้จะระบุ datasource เป็น Employee การดึง relation มาใช้แบบที่สอง  คือการ query ข้อมูลจาก relation โดยระบุ value ของ dropdown list เป็น (Widget) datas

ทำความรู้จัก App Maker ผ่าน tutorial (ตอนที่ 2)

รูปภาพ
ต่อจาก ตอนที่แล้ว นะคับ เรามาทำความรู้จัก App Maker ไปพร้อมกับภาพประกอบกันเลย Tutorial 3: Style Your App https://developers.google.com/appmaker/tutorials/style-your-app/ เลือก theme ของ app ได้จากเมนูรูปถาดสี มีให้เลือก 2 them คือ Material และ Plain หน้าตาของ app เมื่อเลือก theme เป็น Plain ที่มุมซ้ายล่างจะมีปุ่ม Show outlines สำหรับแสดงเส้นรอบ object ทั้งหมด เพื่อความสะดวกในการจัด layout เมื่อกดเลือก object จะสามารถปรับแการแสดงผลของ object นั้นๆ ได้จากเมนูด้านซ้ายบน เรียกว่า Variant เราสามารถใส่ custom variant ได้ในเมนู Style Editor (จากรูปภาพคือใส่ variant ชื่อ "Orange" เข้าไป) หรือจะเขียน style ทับ variant เดิมก็ได้ นอกจาก variant แล้ว เราสามารถระบุ style ของ object ที่เมนู Property Editor (icon รูปดินสอ) > styles และระบุชื่อ style ที่ต้องการ จากใช้ stylesheet จากภายนอก สามารถนำมาใส่ได้จากเมนู App Settings > CSS URLs Tutorial 4: Call Scripts https://developers.google.com/appmaker/tutorials/call-scripts/ การใส่คำสั่งให้กั