По договоренности
Техническое задание (ТЗ):
Разработка защищенной системы расчетов коммерческих предложений на основе веб-API и Excel-клиента
1. Название проекта: Разработка системы защищенного расчета коммерческих предложений (КП) с серверной логикой и Excel-интерфейсом.
2. Суть проекта: Имеется сложный Excel-файл (конфигуратор-калькулятор), содержащий конфиденциальную бизнес-логику (формулы расчета) и данные (цены комплектующих). Задача — перенести всю расчетную логику и данные на защищенный веб-сервер. Инженеры должны работать с упрощенным Excel-файлом, который будет отправлять параметры на сервер и получать готовые результаты расчета. Это исключит возможность утечки критически важной информации.
3. Цель:
Защита ИС: Полностью исключить хранение расчетных формул и актуальных цен на компьютерах сотрудников.
Централизация: Обеспечить мгновенное централизованное обновление прайсов и правил расчета без необходимости рассылки новых файлов сотрудникам.
Удобство: Сохранить привычный для инженеров интерфейс Excel в качестве фронтенда.
4. Технические требования:
4.1. Серверная часть (Backend API):
Язык/Фреймворк: На усмотрение исполнителя, с обоснованием выбора (рекомендованы: Python/Django/Flask, Node.js, PHP/Laravel).
База данных: Любая реляционная СУБД (PostgreSQL, MySQL).
API: Реализация RESTful JSON API.
Конечные точки (endpoints) (минимум):
POST /api/calculate: Принимает JSON с параметрами запроса (id товаров, количества, тип клиента), возвращает JSON с рассчитанной стоимостью, итоговой суммой, составом КП.
GET /api/products (опционально): Возвращает справочник товаров для обновления выпадающих списков в Excel.
Аутентификация: Все запросы к API должны проходить проверку по статическому API-ключу (зашитому в Excel-клиенте на первом этапе).
Безопасность:
Обязательное использование HTTPS.
Валидация и санация всех входящих данных.
Защита от основных уязвимостей (SQL-инъекции, XSS).
Логирование: Запись всех запросов (время, присланные параметры, IP-адрес) в лог-файл или БД.
4.2. Клиентская часть (Excel + VBA):
Функционал:
Лист с полями для ввода данных (выпадающие списки, ячейки для ввода чисел).
Кнопка "Рассчитать", инициирующая макрос.
Макрос должен собирать введенные данные, формировать JSON, отправлять POST-запрос на API-эндпоинт, получать ответ и парсить его.
Результаты расчета (позиции, цены, итоги) должны размещаться на отдельном листе в формате, готовом для печати КП.
Обработка ошибок: Клиент должен корректно обрабатывать и отображать ошибки (отсутствие интернета, ошибка сервера 500, неверный ответ API).
Защита VBA: Исходный код VBA должен быть запаролен.
4.3. Перенос логики:
Исполнитель получит от Заказчика действующий Excel-файл для анализа.
Вся расчетная логика (формулы, VBA-функции) должна быть перенесена на серверный язык программирования.
5. Этапы выполнения и приемки:
Анализ и проектирование: Исполнитель изучает предоставленный Excel-файл, составляет подробное техническое решение, согласовывает структуру БД и форматы JSON-запросов/ответов с Заказчиком.
Разработка серверной части: Разворачивается сервер, настраивается БД, реализуется API с аутентификацией. Предоставляется тестовая ссылка.
Разработка клиентской части: Создается чистый Excel-файл с интерфейсом ввода и VBA-кодом для взаимодействия с API.
Тестирование: Проводится полное тестовое прогоны различных сценариев расчета для проверки идентичности результатов старого и нового методов.
Развертывание: Серверное приложение размещается на VPS Заказчика (или предоставляется инструкция по развертыванию). Предоставляется финальная версия Excel-файла.
Техническая документация: Предоставляется документация: описание API, инструкция по обновлению цен в БД, инструкция по сборке и развертыванию серверной части.
6. Требования к исполнителю:
Опыт разработки веб-API на одном из перечисленных фреймворков.
Опыт работы с VBA и Excel (обязательное требование).
Понимание принципов информационной безопасности.
Готовность подробно комментировать код.
7. Что предоставляет Заказчик:
Действующий Excel-файл для анализа.
Доступ к VPS для финального развертывания (или требование предоставить готовый сервер).
Обратную связь и тестирование на каждом этапе.
8. Как откликаться:
В отклике укажите:
Ваш опыт в подобных проектах (ссылки на кейсы или описания).
Предлагаемый стек технологий для backend и обоснование выбора.
Примерный план работ и оценку сроков.
Ваши вопросы по ТЗ.