6. Додаткові інструменти адміністратора
В даному розділі описані додаткові інструменти системи, які необхідні для адміністраторів, розробників та спеціалістів технічної підтримки.
Для зміни налаштувань необхідно відкрити потрібний ключ (в полях назва та опис наведена інформація призначення ключа) та змінити значення. В разі використанні на оточені декількох локалізацій, є можливість встановити різні значення ключа налаштувань для різних локалізацій.
Через налаштування системи адміністратор може змінити шаблони для стандартних листів про призначення/прострочення завдань, політику паролей, системний часовий пояс.
Опис доступних налаштувань наведено в таблиці.
| Ключ | Опис налаштування | Тип значення | Значення за замовчуванням |
|---|---|---|---|
| bpm.notification.daysUntilDueDate | Кількість днів до відправки повідомлень про настання строку завдань | int | 1 |
| bpm.notification.defaultAssignmentTask | Код звіту для повідомлення про призначення завдання | string | default_assign_notification_uk |
| bpm.notification.defaultAssignmentTaskSubject | Тема листа повідомлення про призначення завдання | string | Ви призначені виконавцем завдання |
| bpm.notification.defaultCandidateAssignmentTask | Код звіту для повідомлення про призначення потенційним виконавцем завдання | string | default_candidate_assign_notification_uk |
| bpm.notification.defaultCandidateAssignmentTaskSubject | Тема листа повідомлення про призначення потенційним виконавцем завдання | string | Ви призначені потенційним виконавцем завдання |
| bpm.notification.defaultTaskDueDateWarning | Код звіту для повідомлення про настання строку завдання | string | default_task_dueDate_warning |
| bpm.notification.defaultTaskDueDateWarningSubject | Тема листа повідомлення про настання строку завдання | string | Наступив строк завдання |
| bpm.notification.defaultTaskOverdueWarning | Код звіту для повідомлення про простроченне завдання | string | default_task_overdue_warning |
| bpm.notification.defaultTaskOverdueWarningSubject | Тема листа повідомлення про настання строку завдання | string | Пройшов строк завдання |
| bpm.notification.isTaskDueDateNotificationEnabled | Вмикає/Вимикає нотифікацію користувачів про наближення дати виконання завдан | boolean | true |
| bpm.task.defaultForm | Код форми за замовчуванням для завдання | string | $default |
| calendar.timezone.default | Системний часовий пояс | string | |
| calendar.wtSchedule.default | Код графіка робочого часу за замовчуванням | string | |
| cdn.organization.accessAddGovByRoles | Користувачі з вказаними системними ролями мають дозвіл на додавання в довідник «Контрагенти» записів з типом = «Державне підприємство». | string | admin |
| cdn.organization.allowAutoGenerateOKPO | Дозволити автоматичну генерацію ЄДРПОУ, якщо він не заповнений користувачем при створенні нового запису в довіднику «Організації». | boolean | true |
| dfx.docNumberingType | Тип нумерації документів (ID, GUID, лічильник) | string | counter |
| dfx.massExport.notify.error | Шаблон повідомлення про помилку масового експорту | string | |
| dfx.massExport.notify.finish | Шаблон повідомлення про закінчення масового експорту | string | |
| dfx.massExport.notify.start | Шаблон повідомлення про початок масового експорту | string | |
| frm.searchTemplate.defaultTemplate | Код шаблону пошуку за замовчуванням | string | $default_dfx_Document |
| frm.shortcut.defaultType | Тип ярлика за замовчуванням | string | dfx_Document |
| msg.system.current | Код поточної системи у обміні із зовнішніми системами | string | |
| org.organization.OKPORequired | Обов'язковість ЄДРПОУ для організацій | boolean | false |
| UBA.passwordPolicy.allowMatchWithLogin | Дозволити співпадіння пароля з логіном | boolean | true |
| UBA.passwordPolicy.checkCmplexity | Обов'язкова присутність в паролі символу верхнього регістру, нижнього регістру, цифри, спеціального символу. | boolean | false |
| UBA.passwordPolicy.checkDictionary | Не задіяний в Системі. | boolean | false |
| UBA.passwordPolicy.checkPrevPwdNum | Кількість попередніх паролів, які заборонено використовувати як новий пароль. При налаштуванні '0' перевірка на повторність паролю відсутня. | int | 4 |
| UBA.passwordPolicy.maxDurationDays | Період (у днях), після закінчення якого система вимагатиме зміну паролю. | int | 90 |
| UBA.passwordPolicy.maxInvalidAttempts | Кількість невдалих спроб вводу паролю, після яких користувач блокується. Застосування ключа при зміні значення потребує рестарта служби UnityBase. | int | 3 |
| UBA.passwordPolicy.minLength | Мінімальна довжина паролю | int | 3 |
| UBA.securityDashboard.supervisorUser | Ім'я користувача, який може бачити панель безпеки | string | admin |
| uba.user.publicRegistrationReportCode | Код звіту для генерації листа, що надсилається новому користувачеві при публічній реєстрації | string | |
| uba.user.publicRegistrationSubject | Тема листа, що надсилається новому користувачеві при публічній реєстрації | string | |
| ubs.numcounter.autoIncrementalCodeLen | К-ть символів в коді автоінкременту (номері документа) | number | 6 |
| ubs.numcounter.autoRegWithDeletedNumber | При видаленні документа, його номер (по лічильнику) запам'ятовується і перший же документ, що буде зареєстровано автоматично в цьому журналі, отримає вилучений номер | boolean | true |
6.2. Системні ярлики робочого столу "Адміністрування"
В таблиці наведено короткий опис системних ярликів розміщених на робочому столі Адміністрування.
| Назва ярлика | Опис |
|---|---|
| Розширена безпека | Розширені налаштування безпеки для користувачів. Пов'язування користувача з ключовим носієм, IP-адресою та відбитком пальця пристрою. Функціонал платформи UB, не використовується в продукті. |
| Сертифікати | Використовується для підключення сертифіката для користувача, яким виконується підписання документів. Функціонал платформи UB, не використовується в продукті. |
| Одноразові паролі | Встановлення одноразових паролів (TOTP (Google Authenticator) One Time Password) для користувачів. Функціонал платформи UB, не використовується в продукті. |
| Криптографічні налаштування | Криптографічні налаштування (Гряда) для додаткового пакета crypto-api. Функціонал платформи UB, не використовується в продукті. |
| Аудит даних | Системний аудит дій користувачів (в т.ч. адміністратора) з визначенням часу, ip адреси користувача, попереднього значення атрибута |
| Аудит безпеки | Системний журнал, в якому фіксуються успішні або невдалі підключення користувачів до Системи, факт входу (login) користувача до системи, дії Адміністратора створення\редагування\видалення (CREATE/UPDATE/DELETE) записів в довідниках Системні ролі та Права на методи |
| Збережені фільтри | Збережені налаштовані фільтри, що використовуються у атрибутивному пошуку. Функціонал платформи UB, не використовується в продукті. |
| Версії моделей | Перелік моделей системи та їх версій |
| Переглядач логів | Інструмент для перегляду логів системи |
| Міграції що виконано | Перелік виконаних скриптів міграції що впливають на зміну архітектури БД або зміни даних на рівні БД |
| Консоль безпеки | Інструмент для перегляду WebSocet. Функціонал платформи UB, не використовується в продукті |
| Сесії користувачів | Перегляд активних сесій користувачів |
| Статистика запуску планувальників | Перегляд інформації по запуску шедулерів |
| Черга повідомлень | Реєстр сформованих системних повідомлень (імпорт, оновлення заголовків, повнотекстовий пошук, розпізнавання IDP, відправка пошти). Черга періодично очищується за допомогою планувальника. |
| Активні блокування | Активні песимістичні блокування. Функціонал платформи UB, не використовується в продукті. |
| Серверний кеш | Доступ лише для читання до глобального кешу системи на стороні сервера (для розробників). |
| Лічильники реєстраційних ключів | Реєстр лічільників системи. Показує останній номер, який використаний в лічільнику. |
| Нумератори (резерв) | Реєстр зарезервованих лічільників реєстраційних ключів. Функціонал платформи UB, не використовується в продукті. |
| Повідомлення | Реєстр системних повідомлень. |
6.3. Системні ярлики робочого столу "Студія"
В таблиці наведено короткий опис системних ярликів розміщених на робочому столі Студія.
| Назва ярлика | Опис |
|---|---|
| Права на методи (ELS) | Реєстр налаштованих в системі дозволів на виклик методів сутностей для системних ролей системи. |
| Аналіз дозволів | Інструмент перегляду прав на методи ELS для різних ролей |
| Права на атрибути (ALS) | Реєстр рівнів атрибутивної безпеки. Функціонал платформи UB, не використовується в продукті. |
| Переліки | Реєстр значень, які використовуються в системних сутностях |
| ER діаграми | Перегляд ERD сутностей моделей системи (використовується розробниками) |
| Системні форми | Перегляд форм сутностей системи (використовується розробниками) |
| Запити даних | Реєстр довідників та класифікаторів з правилами виклику даних з них |
| Загальні довідники | Реєстр загальних довідників з правилами виклику даних з них |
| Планувальники завдань | Перегляд шедулерів системи та їх запланований час виконання |
6.4. Логування викликів Universal APIDFX (доступно при встановленні пакету dfx-ks-api)
Додано журнал викликів методів Universal APIDFX в якому можна побачити всі запити, які були оброблені системою.
Для відкриття журналу необхідно відкрити робочий стіл Адміністрування, папку Інструменти обслуговування та ярлик Лог запитів APIDFX. Буде відображено реєстр викликів.
При відкритті запису реєстру буде відображено:
-
Назву методу;
-
Дату і час запиту;
-
Тіло запиту;
-
Тіло відповіді;
Для запитів в яких із системи отримуються значення атрибутів поле Тіло відповіді з міркувань безпеки не містить цих даних. -
Користувача під обліковим записом якого виконувався запит.
6.5. Логування викликів зовнішнього API
Зʼявилась можливість налаштування логування для методів виклику зовнішнього API. Після активування функції логування для потрібних вам методів, ви зможете переглядати логи у ярлику.
6.5.1. Налаштувати логування для методу API
-
У панелі навігації, виберіть робочий стіл Студія 1.
-
Виберіть групу ярликів Інтеграція 2, а потім виберіть ярлик Зовнішні API 3.
-
Виберіть API зʼєднання, для якого бажаєте налаштувати логування методу 4.
-
Перейдіть у вкладку Методи 1, а потім в панелі ліворуч виберіть метод 2 для якого бажаєте увімкнути логування.
-
Увімкніть перемикач Логування.
-
За потреби, увімкніть перемикачі Логувати тіло відповіді 1 та Логувати тіло запиту 2.
-
В полі Кількість днів зберігання 3 введіть кількість днів, протягом якої хочете зберігати лог в ярлику.
- Якщо не вкажете жодного значення, платформа за замовчуванням зберігатиме лог протягом 30 днів.
- Ви також можете змінити термін зберігання логів на рівні системи, тобто змінити значення за замовчуванням для всієї системи.
-
У панелі інструментів виберіть піктограму Зберегти A або Зберегти та закрити B.
6.5.2. Змінити термін зберігання логів на рівні системи
-
У панелі навігації, виберіть робочий стіл Адміністрування 1.
-
Виберіть групу ярликів Налаштування 2, а потім виберіть ярлик Налаштування системи 3.
-
Відкрийте ключ msg.externalApaLogs.retentionDays 4.
-
В полі Значення 1 кількість днів, протягом якої хочете зберігати лог в ярлику.
-
У панелі інструментів виберіть піктограму Зберегти або Зберегти та закрити 2.
Це значення застосується до всіх методів системи, для яких увімкнена функція логування викликів та не вказано кількість днів зберігання на рівні методу.
6.5.3. Переглянути логи методу
-
У панелі навігації, виберіть робочий стіл Адміністрування 1.
-
Виберіть групу ярликів Інструменти обслуговування 2, а потім виберіть ярлик Логи зовнішніх API 3.
В даному ярлику будуть відображені всі логи методів, для яких ви увімкнули функцію логування. В записі логу буде відображено наступні дані:
- Код API — код API зʼєднання, до якого належить метод.
- Назва методу — назва самого методу
- Дата запиту — дата, коли метод відпрацював та був записаний в лог
- Код відповіді — так званий HTTP код стану, який вказує про статус відпрацювання методу. Ось основні типи таких кодів, залежносто від цифри їхнього початку:
- 1xx — Інформаційні
- 2xx — Успішні операції
- 3xx — Перенаправлення
- 4xx — Клієнтська помилка
- 5xx — Серверна помилка
- Користувач — користувач платформи, який ініціював виконання методу