Soll ein Portal direkt auf die Datenbank zugreifen?

In B2B-Fachsystemen ist direkter DB-Zugriff aus einem Portal meist ein Wartungs- und Sicherheitsrisiko. Sinnvoller ist ein Service-Layer (z. B. REST-Server), der Fachlogik, Rechte, Transaktionen und Audit zentral umsetzt. So bleiben Portal und Desktop konsistent, auch wenn sich Tabellen, Validierungen oder Workflows ändern.

Wie verbindet man eine Delphi-Desktop-Anwendung mit einem neuen Portal, ohne alles neu zu schreiben?

Pragmatisch ist ein schrittweiser Umbau: Fachlogik wird in Services ausgelagert und zuerst für ausgewählte Kernprozesse bereitgestellt. Der Desktop konsumiert diese Services parallel zu bestehenden Funktionen, bis direkte DB-Zugriffe reduziert sind. So entsteht eine gemeinsame Logikbasis, ohne Big-Bang-Neuentwicklung.

Welche Rolle spielt die API-Versionierung, wenn Portal und Desktop unterschiedliche Release-Zyklen haben?

Eine versionierbare REST-API verhindert Release-Zwang. Erweiterungen sollten abwärtskompatibel sein (neue optionale Felder), Breaking Changes kommen in neue API-Versionen mit Deprecation-Fristen. Damit können Portal und Desktop unabhängig voneinander aktualisiert werden, ohne die Gesamtplattform zu blockieren.

Warum ist ein einheitliches Rollen- und Rechtekonzept so wichtig?

Portale bringen externe Rollen (Kunden, Partner) und neue Zugriffsszenarien. Wenn Rechte nur im Portal gelöst werden, entstehen Inkonsistenzen gegenüber dem Desktop und dem Backoffice. Ein zentrales Modell (RBAC, bei Bedarf ergänzt durch ABAC) sorgt dafür, dass Datenzugriffe, Freigaben und Statuswechsel über alle Clients hinweg nachvollziehbar und korrekt sind.

Wann ist eine BDE-Ablösung im Kontext Portal/REST sinnvoll?

Sobald ein Service-Layer parallel und stabil betrieben werden soll, wird moderner Datenzugriff wichtig: klare Transaktionen, robuste Treiber, Performance unter Parallelzugriff und zukunftsfähiges Deployment. Ein Umstieg weg von BDE hin zu nativen Treibern (z. B. über FireDAC) reduziert Betriebsrisiken und erleichtert Datenbankmigrationen.

Portaalide ja töölaua ühendamine...

Paljud ettevõtted alustavad portaaliga mõistetaval põhjusel: kliendid, partnerid või välitöötajad peaksid protsesse ise käivitama, dokumente alla laadima, tellimusi jälgima või rikkeid teatama. Esialgu näib see olevat puhtalt frontendi projekt. Tegelikkuses ei sõltu edu veebiliidesest, vaid sellest, kas portaal, töölauaklient ja backoffice töötavad sama äriloogika alusel.

Kui portaalipäringud osutavad samale andmebaasile nagu juba välja kujunenud töölauarakendus, tekivad tüüpilised pinged: erinevad õigusekonseptsioonid, konkureerivad „juhtivad“ andmed, erinevad valideerimised, meediumivahed kinnituste juures või ebajärjekindel arusaam olekust ja versioonidest. Kui neid teemasid ei lahendata puhtalt, ehitatakse tahtmatult paralleelne teisesüsteem – topelthaldus, vastuolulised protsessid ja aina kasvavad käituskulud.

See artikkel kirjeldab, kuidas ettevõtted saavad portaalid, töölaua ja andmed korrektselt kokku viia: läbi selge kihilisarkitektuuri, töökindlate REST-teenuste, järjepidevate andmemudelite, jälgitavate protsesside ja pragmaatilise moderniseerimistee olemasolevale tarkvarale (sageli Delphi-põhine). Eesmärk on arhitektuur, mis toimib täna ja on homme laiendatav – ilma aktsionismita ja ilma „Big Bang“-ita.

Miks „portaal kõrvale töölauast“ harva töötab

Portaal avaldab tegelikku väärtust alles siis, kui see on ärirakenduse integreeritud osa. „Kõrvalkäimine“ tähendab praktikas tavaliselt: eraldi valideerimised, eraldi kasutajahaldus, eraldi olekulogiika ja tihti ka eraldi aruandlus. Alguses ei pruugi see märgatav olla, kuid iga laiendusega muutub see kallimaks.

Paralleelmaailma tüüpilised sümptomid

Vastuolulised andmed: põhiteavet hallatakse portaalis teistmoodi kui töölaual. Küsimusele „milline väli on juhtiv?“ ei anta vastust, vaid see kõrvale lükatakse.
Erinevad ärireeglid: töölaua kliendirakendus kontrollib rohkem (või teistmoodi) kui portaal. Vead ilmnevad alles järgnevatel protsessidel.
Kinnitused meediumivahe kaudu: portaal käivitab protsessi, kuid kinnitused toimuvad e-posti teel või käsitsi töölaual – ilma auditeerimisjalata.
Lahendamata liidestused: ühtse, stabiilse API asemel tekivad punktipõhised eksport/impordid või „spetsiaalotsad“ iga portaali vaate jaoks.
Versiooniprobleemid: portaal ja töölauaklient eeldavad erinevaid andmestruktuure; väljalasked tuleb sünkroonida ilma selge ühilduvusstrateegiata.

Tsentraalne põhjus: äriloogika asub vales kihis

Paljudes olemasolevates rakendustes on äriloogika paigutatud töölauakliendi sisse: valideerimised, olekumuutused, arvutused, plausibiliteedid. Portaal, mis kas otse andmebaasi loeb või rakendab loogikat uuesti, ei saa sellega kooskõlastatult toimida. Lahendus ei ole „rohkem kokku leppimist“, vaid tehniline ja äriline lahtiseletamine: äriloogika peab olema tsentraalses teenusekihis, mida nii töölauaklient kui ka portaal kasutavad.

Sihtpilt: üks süsteem, mitu klienti

Kui ettevõtted ühendavad portaale ja töölauarakendusi, ei ole tegelik eesmärk „veeb töölaua asemel“, vaid ühine süsteem, mida saab teenindada mitme kasutajaliidese kaudu. Töölauarakendus jääb tugevaks kohtades, kus on keerukad töövood, suured andmemahtud, spetsiifiline seadmeühendus või power-user-tüüpi kasutusmustrid. Portaal on sobiv iseabi, 24/7 ligipääsu, ettevõtteväliste rollide ja lihtsate juhendatud protsesside jaoks.

Ühtsed komponendid

Kandva sihtpildi aluseks on ühised tuumakomponendid:

Tsentraalne andmemudel (selgete omandireeglitega: millist entiteeti kuskaudu hallatakse?).
Ühine äriloogika (näiteks REST-teenustes), mitte topelt nii portaalis kui töölaual.
Ühtne õiguste- ja rollimudel (RBAC/ABAC vastavalt keerukusele).
Jälgitavus (audit-logimine, olekuajalugu, „kes muutis mida, millal ja miks“).
Versioonitavad API-d (ühilduvusreeglid, deprecation, migratsiooniteed).

Arhitektuuri alused: Layer-3, mitte „otse andmebaasi“

Portaali ja töölaua ühendamiseks on osutunud tõhusaks Layer-3 arhitektuur: presentatsioonikiht (portaal/klient), äriloogika (teenused) ja andmejuurdepääs (püsiv kiht). Oluline on distsipliin, et kliendid ei pääse äriloogika kõrvalt otse tabelitesse. See kehtib eriti siis, kui töölauarakendus on ajalooliselt „kõike ise teinud“.

Kihid 1: kliendid (portaal, töölaua, vajadusel mobiil)

Kliendid peaksid katma kasutajaliidese, interaktsiooni ja lokaalsed nõuded: kasutajakogemuse parandamiseks mõeldud valideerimised on mõistlikud, kuid need ei asenda serveripoolset reeglipõhist kontrolli. Delphi-põhise pärandi puhul on see sageli punkt, kus monoliitne VCL-klient järk-järgult muutub kliendiks, mis tarbib teenuseid. Multiplatvorminõudluse korral võib osa funktsionaalsusest tekkida uutes klientides, samal ajal kui tuum jääb stabiilseks.

Kihid 2: teenusekiht (REST-server, taustteenused)

Teenusekiht on äriline keskus: autentimine, autoriseerimine, ärireeglid, transaktsioonid, olekumuutused, dokumendiprotsessid, idempotentsus, samaaegsus. Siin otsustub, kas portaal ja töölauarakendus tõesti koostööd teevad või jagavad vaid sama andmebaasiserverit. Puhtalt üles ehitatud REST-server pole „mõned endpoinid“, vaid järjepidev API selge domeenikeelega.

Kihid 3: andmejuurdepääs (SQL, draiverid, migratsioonid)

Andmejuurdepääsukihid kapseldavad andmebaasi üksikasju: SQL-dialektid, transaktsioonid, stored procedure’id, indeksid, migratsioonid. Eriti Delphi-süsteemide puhul on siin tihti vaja moderniseerimist: Borland BDE-st eemaldumine ja üleminek kaasaegsetele draiveritele ja ühtsele juurdepääsule, näiteks BDE-asendamine natiivse ühendusega. Ainult nii saab stabiilsuse juurutamises, selged transaktsioonipiirid ja andmepõhja, mis kannatab portaalimahuga seotud juurdepääsumustreid (palju lühikesi päringuid).

REST-API kui ühendav element – aga õigesti

REST-API on loomulik sõlmpunkt portaalide, töölaua ja teenuste ühendamiseks. Otsustav on seda nii lõigata, et see kujutaks protsesse – mitte ainult tabeleid.

Resursid vs. tegevused: domeeniloogika nähtavaks tegemine

Paljud API-d algavad „CRUD-kohaselt“. See sobib lihtsa põhiteabe puhul, kuid ebaõnnestub protsesside puhul, kus on olekud, kinnitused, arvutused või kõrvalmõjud. Siis on mõttekas kasutada eksplitsiitseid tegevusi, näiteks:

/orders/{id}/approve selle asemel, et teha Update ja seada „Status=Approved“
/tickets/{id}/assign koos kontrollide, õiguste ja ajaloo pidamisega
/documents/{id}/publish versioonihalduse ja kinnitusprotsessiga

Nii muutub süsteem arusaadavamaks, testitavamaks ja ühtsemaks portaalis ja töölaual.

Transaktsioonid, samaaegsus ja idempotentsus

Portaalipäringud on tavaliselt lühikesed, sagedased ja paralleliseeritud. Sellest tulenevad kolm kohustust:

Puhas transaktsioonipiir: iga äriline operatsioon peab olema atomaarne, kaasa arvatud protokollimine ja olekumuutus.
Optimeeritud samaaegsuse kontroll: ETag/RowVersion või sarnased mehhanismid takistavad muutuste vaikset ülekirjutamist. Töölauaklient ja portaal peaksid konfliktid ära tundma ja sihipäraselt lahendama.
Idempotentsed endpoinid: eriti „esitamise“ (submit) tegevuste puhul (nt tellimused) peavad kordused võrguprobleemide korral olema ohutud.

API-versioneerimine ilma väljalaske sunnita

Kui portaal ja töölauaklient liiguvad erinevates väljalasketsüklites, vajab API selget ühilduvusstrateegiat. Praktikas töötab versioonitav API (nt /v1/…), mida täiendab reeglistik: laiendused peavad olema allapoole ühilduvad (uued väljad valikulised), katkestavad muudatused viiakse sisse uue versiooniga ja vanadel versioonidel on deprecation-fristid. Nii ei jää töölauaklient iga portaali muutuse taha – ega vastupidi.

Õigused, rollid ja mitme mandandi tugi: üks mudel, mitu perspektiivi

Portaalid toovad uusi kasutajagruppe: kliendid, partnerid, alltöövõtjad, audiitorid. Töölauarakendused on sageli üles ehitatud sisemistele rollidele. „Lihtsalt samad õigused“ harva toimib. Eesmärk on ühtne mudel, mis katab mõlemad maailmad.

RBAC baasina, ABAC vajadusel

Paljude B2B-süsteemide jaoks piisab RBAC-ist (Role-Based Access Control): rollid määravad, millised tegevused ja andmealad on nähtavad. Keerukamaks läheb olukord, kui õigused sõltuvad kontekstist (mandant, asukoht, lepingusuhe, projektiseotus). Siis täiendatakse mudelit ABAC-iga (Attribute-Based Access Control): otsused sõltuvad kasutaja ja ressursi atribuutidest.

Mitme mandandi tugi selgelt määratletud

Mitme mandandi toetus pole lihtsalt „MandantID igas tabelis“. Oluline on:

Andmete isolatsioon: kes tohib milliseid entiteete näha? Kuidas takistatakse ristühendusi?
Konfiguratsioon per mandant: töövood, kohustuslikud väljad, dokumendimallid, liidesed.
Audit ja eksport: jälgitavus ja andmete varustamine mandandi kaupa (nt auditi jaoks).

Eriti vananenud andmemudelite puhul tasub mandanditoe teemaga eraldi tegeleda enne, kui portaali funktsioonid „otsa peale“ hakatakse ehitama.

SSO ja identiteet: mitte portaalis eraldatult

Levinud viga on portaalis eraldi kasutajahaldus, samal ajal kui töölaual on autentimine „kohalik“ või muude mehhanismide kaudu. Parem on tsentraalne identiteedistrateegia: sisemised kasutajad ettevõtte SSO-ga (nt Entra ID/AD), välised kasutajad eraldiseisvate poliitikatega, kuid ühises identiteediglobaalis. Oluline pole üks konkreetne pakkuja, vaid selge eristamine autentimise (kes sa oled?) ja autoriseerimise (mida tohid teha?) vahel.

Andmekvaliteet ja „juhtivad andmed“: valitsemine, mitte kõhutunne

Kui portaal ja töölauarakendus töötlevad samu entiteete, peab olema selge, kes milliseid andmeid juhib. Ilma sellise valitsemiseta tekivad vaikivad vastuolud. Lihtne, kuid efektiivne meetod on omandiõiguse (ownership) maatriks:

Entiteet (nt klient, leping, artikkel, ticket)
Juhtiv süsteem (portaal, töölauaklient, ERP, CRM)
Kirjutamisõigused (kes võib luua/muutma?)
Sünkroniseerimine (push, pull, sündmused, ajavahemikud)
Valideerimisreeglid (kus serveripoolselt tsentraalselt kontrollitakse?)

Sündmused ja järeltöötlus, mitte otsekohesed koopiad

Paljud protsessid vajavad järeltöötlust: dokumendi genereerimine, e-kirja käivitamine, andmete edastamine ERP-ile, PDF-ide allkirjastamine, indekseerimine DMS-i. Seda ei tohiks teha „portaal teeb kohe ära“, vaid kujundada teenusepõhiselt töövoona. Praktikas on töökindlad taustateenused (Windows-teenused või Linux-teenused) sageli sobiv täiendav komponent REST-serverile: API-kõne käivitab töö, töötaja (worker) täidab ülesande usaldusväärselt, koos retry-strateegia ja protokolliga.

Delphi-töölauad ja portaal: moderniseerimine ilma nullist alustamata

Paljudes ettevõtetes ei ole Delphi „koorem“, vaid kriitiliste äriprotsesside produktiivne alus. Väljakutse ei ole sageli kompilaator, vaid struktuur, andmejuurdepääs ja juurutus. Portaaliprojekt on sageli õige moment, et töölauarakendust nii ümber ehitada, et see muutub teenuseorienteerituks.

Järk-järguline ümberkujundus: Strangler-patern äriloogikale

Uueks kirjutamise asemel eraldatakse äriloogika iteratiivselt kliendist:

Faas 1: API valitud tuumjuhtumite jaoks (nt ticketi loomine, tellimuse kinnitamine). Töölauaklient kasutab API-d paralleelselt olemasoleva teega.
Faas 2: rohkem protsesse liigub teenusekihi; töölauaklient muutub järjest rohkem „UI + offline-near“ funktsioonideks.
Faas 3: vanad otsesed DB-päringud vähenevad; andmejuurdepääs ja valideerimised on tsentraalsed.

Tulemus ei pruugi olla „veeb asendab töölaua“, vaid süsteem, mis teenindab mõlemat kontrollitult.

BDE-asendamine ja FireDAC: alused stabiilsetele teenustele

Kui pärandis esineb veel BDE-põhist andmejuurdepääsu, on see portaali laiendamisel riskifaktor: juurutus, draiverite saadavus, 64-bit/ARM64 teed ja tõrkeotsing muutuvad ebavajalikult keerukaks. BDE-asendamine BDE-Ablosung mit nativer Anbindung-iga (või muude natiivsete juurdepääsuteedega) loob:

Selged transaktsioonid API-operatsioonide jaoks
Parem jõudlus paralleelsete portaali päringute all
Puhtam migratsioon MariaDB, PostgreSQL või SQL Serveri peale
Stabiilsem juurutus heterogeenses keskkonnas

Multiplatvorm ja käitamine: töölauad, teenused, ARM64

Paljud ettevõtted planeerivad tänapäeval heterogeensemalt: Windows-kliendid, harva macOS, serverid Linuxil ning keskmises perspektiivis Windows 11 ARM64 kliendikeskkonnas. See mõjutab otsuseid varakult:

Natiivsed sõltuvused (draiverid, COM, aruandekomponendid) tuleb kontrollida platvormisobivuse osas.
Teenuse käitamine (Linux-teenused) võib integratsioonide ja worker-tööde puhul olla otstarbekas, samal ajal kui töölauaklient jääb Windows-keskseks.
API-First vähendab platvormi sidumist: uued kliendid kõnelevad sama liidest.

Integratsioonid: ERP, DMS, CRM – puhtalt liidestega, mitte andmekopeerimisega

Portaalid ei toimi tavaliselt isoleeritult. Sageli tuleb luua ERP-tellimusi, lugeda CRM-kontosid, kirjutada dokumente DMS-i või pärida saatmisteavet logistikapartneritelt. Mida rohkem süsteeme on seotud, seda olulisem on selge integratsioonistiil.

Liidestuse valitsemine

Tähtsad küsimused, mis tuleks enne teostust otsustada:

Milline allikas on juhtiv? (ERP juhib hindu, CRM juhib kontaktisikuid jne.)
Sünkroonne või asünkroonne? (reaalajas valideerimiseks, asünkroonne ületoomiseks)
Veatöötlus: mis juhtub osalise kättesaamatuse korral? Kas on järjekorrad, retry, dead-letter?
Protokollimine: milliseid andmeid salvestatakse auditikõlbulikult?

Dokumendid, aruandlus ja PDF-töövood

Portaal genereerib tihti dokumente ja pakub allalaadimisalasid: saatelehed, arved, protokollid, tõendid, kinnitused. Tehniliselt on see rohkem kui „PDF-i genereerimine“: versioonihaldus, kinnitused, jälgitavus, juurdepääsuõigused ja säilitustähtajad mängivad rolli. Tõhus on dokumenditeenus, mis haldab metainfot (versioon, olek, nähtavus) ja juhib renderdamist kontrollitult – selle asemel et portaalis suvaliselt PDF-e kokku panna.

Käitamine ja turvalisus: mis igapäevases elus loeb

Kui portaal ja töölauarakendus tuginevad ühele tuumsüsteemile, suureneb käitamise tähtsus. Arhitektuur peab olema seega mitte ainult funktsionaalne, vaid ka käideldav.

Logimine, monitooring, audit

B2B-ärisüsteemide jaoks on kolm tasandit olulised:

Tehniline logimine (request-ID-d, vead, kestused)
Äriline logimine (olekuvahetused, kinnitused, olulised otsused)
Audit-trail (kes muutis milliseid andmeid, koos enne/pärast vastavalt vajadusele)

Portaal ilma usaldusväärse audit-trail’ita tekitab varem või hiljem vaidlusi ärivaldkondade, kontrolli või klientidega – eriti kinnituste ja lepingute puhul.

Rate limiting ja kuritarvituskaitse

Portaalid on avalikumad kui töölaua rakendused. Isegi kui ainult kliendid pääsevad ligi, peab süsteem toime tulema vigaste klientide, juhusliku koormuse või automatiseeritud päringutega. Rate limiting, mõistlikud payload-i piirangud, üleslaadimise valideerimine ja selged timeoutid kaitsevad mitte ainult rünnakute eest, vaid ka igapäevase ebastabiilsuse vastu.

Andmebaasi jõudlus portaali koormuse all

Portaalipäringud tekitavad sageli palju väikeseid lugemispäringuid, filtreid, leheküpsemist ja otsingut. Tihti esinevad vead on puuduvad indeksid, liiga laiad SELECT-id, „N+1″ päringud või ebaselged sorteerimised. Andmejuurdepääs peaks seetõttu olema järjekindlalt suunatud:

leheküpsetatud loendid (serveripoolselt, stabiilselt sorteeritud)
sihipärased projektioonid (ainult vajalikud väljad)
filtrid koos indeksitega (eriti mandant, olek, kuupäev)
vahemälustrateegiad (põhiandmete jaoks, kus see on äriliselt lubatud)

seisukohalt.

Pragmaatiline tegevusplaan ettevõtetele

„Portaalide, töölaua ja andmete puhtalt kokku viimine“ on programm, mitte üksik pilet. Samas peab see toimuma hallatavates sammudes, et ärivaldkonnad näeksid kiiresti kasu. Tõhus tööjärjestus näeb välja nii:

1) Oleku kaardistus: andmed, protsessid, valupunktid

Millised entiteedid on kriitilised? Kus tekivad konfliktid? Millised rollid vajavad ligipääsu? Millised integratsioonid on kohustuslikud? Tulemuseks peaks olema prioriseeritud nimekiri ärilistest tuumprotsessidest, mitte ainult UI-soovide nimekiri.

2) Sihtarhitektuur: teenusekiht ja õiguste kontseptsioon

Enne kui portaal „ilusaks“ muutub, peab olema selge, kuidas lahendatakse autentimine/autoriseerimine, transaktsioonid, audit ja versioonihaldus. Need on tõkked, mis mõjutavad hilisemat kulu märkimisväärselt.

3) Pilootprotsess: end-to-end töövoog

Tark piloot on protsess, mis puudutab portaal, teenust, andmeid ja vajadusel dokumente (nt ticketi loomine koos manus ja sisemise töötlusega). Sel viisil testitakse arhitektuuri ja käitamist reaalsetes tingimustes.

4) Laiendamine: protsessipered, mitte üksikfunktsioonid

Pärast seda ei tehta üksikuid vaateid, vaid rakendatakse seotud protsessiahelad: nt „päring → pakkumine → kinnitus → tellimus“ või „rike → analüüs → tagasiside → lõpetamine“. See vähendab liidesekorrapärast ja suurendab järjepidevust.

5) Töölaua moderniseerimine: järk-järguline, mõõdetav

Paralleelselt muudetakse töölauarakendus selliseks, et see kasutab samu teenuseloogikaid. See vähendab topelt-implementatsiooni ja lihtsustab käitamist, sest on olemas üks äriline allikas.

Kokkuvõte: järjepidevus on tegelik portaalifunktsioon

Portaal ei ole „veel üks ligipääs“ andmebaasile, vaid täiendav klient samale süsteemile. Kui soovitakse ühendada portaalid ja töölauarakendused, tuleb äriloogika, õigused, andmemudelid ja käitamine järjekindlalt tsentraliseerida: läbi Layer-3 arhitektuuri, vastupidava REST-serveri, selgete omandireeglite andmete osas ja moderniseerimisstrateegiaga, mis ei alanda pärandtarkvara väärtust, vaid parandab seda struktuurselt. Tulemuseks on vähem hõõrdumist igapäevases töös, parem laiendatavus ja platvorm, mis suudab uusi kanaleid (partnerid, mobiil, teenused) vastu võtta ilma arhitektuurilist katkestust tekitamata.

Kui soovite selgitada, kuidas portaal saab puhtalt ühendada teie olemasoleva töölaua- ja andmelandschapiga (sisaldab REST-API, rollimudelit, andmejuurdepääsu ja järkjärgulist moderniseerimist), võtke meiega ühendust: https://net-base-software-gmbh.de/kontakt/

Portaalid, töölauad ja andmed puhtalt kokku viia