Конфигурация Сервера приложений
|
Модуль "Платформа" поддерживает следующие варианты конфигурации модуля:
|
Конфигурация Сервера приложений из Консоли управления Docsvision
Чтобы выполнить настройку Сервера приложений при помощи Консоли управления Docsvision, необходимо в конфигурационном файле /usr/lib/docsvision/platform/appsettings.json для Linux и C:\Program Files\Docsvision\Platform\appsettings.json для Windows указать минимальные настройки.
-
Откройте конфигурационный файл в любом текстовом редакторе (потребуются права суперпользователя/администратора) и заполните следующие параметры:
Фрагмент конфигурационного файлаappsettings.json:{ "DocsVision": { "ServiceId": "00000000-0000-0000-0000-000000000000", (1) "SettingsService": { "ConnectionString": "http://localhost:5200/api", (2) "ApiKey": "anything" (3) }, }, "AllowedHosts": "*", "Kestrel": { (4) "Endpoints": { "Http": { "Url": "http://*:5000" } } } }1 ServiceId— уникальный идентификатор данного экземпляра модуля, генерируется и записывается автоматически.2 ConnectionString— полный адрес Сервиса настроек.3 ApiKey— API-ключ для подключения к Сервису настроек, можно оставить значение по умолчанию или изменить, главное условие, чтобы значения в конфигурации модулей Сервис настроек и Платформа были одинаковые. Адрес и API-ключ требуется указать, если планируется переходить в Консоль управления Docsvision из карточек Web-клиента и Windows-клиента.4 Настройка защищённого (HTTPS) соединения с Сервером приложений для защиты конфиденциальных данных, см. подробнее Подключение к Docsvision по HTTPS. -
Перезапустите службу dvappserver для Linux и Docsvision Platform для Windows, чтобы применить настройки конфигурационного файла.
-
На странице "Управление доступом" и укажите параметры:
-
Логин системной учётной записи.
Не рекомендуется авторизоваться на клиентских рабочих местах под системными учётными записями, т.к. это может привести к ошибкам в работе системы. -
Пароль системной учётной записи.
-
Имя компьютера в текущем домене Active Directory — используется для получения списка доступных членов домена при настройке дискреционной безопасности.
-
-
Нажмите кнопку Применить в правом верхнем углу окна Консоли, чтобы применить настройки.
-
Откройте Консоль управления Docsvision на странице , перейдите в раздел "Настройка доменных каталогов" и заполните параметры в таблице согласно указаниям на странице "Страница "Домен" для создания доменного каталога".
Рисунок 1. Настройка доменных каталогов в Консоли управления Docsvision -
Нажмите кнопку Применить в правом верхнем углу окна Консоли, чтобы применить настройки доменных каталогов и перезапустите службу dvappserver для Linux и Docsvision Platform для Windows.
-
При необходимости в разделе "Группы пользователей" настройте системные группы пользователей, добавив в каждую группу слева необходимых пользователей из списка справа.
Рисунок 2. Настройка групп пользователей в Консоли управления DocsvisionСписок основных групп пользователей представлен ниже:-
DocsVision Users — все пользователи, совершившие вход в систему. Входить могут только пользователи из справочника сотрудников.
-
DocsVision Power Users — продвинутые пользователи, имеющие повышенные права.
-
DocsVision Administrators — администраторы системы, обладающие максимальными правами. Могут входить без регистрации в справочнике сотрудников.
-
DocsVision Security Administrators — администраторы безопасности, обладающие самыми высокими правами, могут изменить уровень безопасности для пользователей и карточек.
-
DocsVision Archive Operators — пользователи, имеющие право на удаление архивных карточек.
-
Docsvision Search Query Creators — пользователи, имеющие право создавать новые поисковые запросы.
-
Docsvision Workflow Process Creators — пользователи, имеющие возможность создания нового БП.
-
DocsVision Aggregation Users — пользователи, для которых доступна агрегация в представлениях.
-
Docsvision Management Console Administrators — пользователи, которым разрешается просматривать карточки сообщений в Консоли управления Docsvision. Группа не предоставляет доступ к Консоли управления Docsvision.
Чтобы предоставить доступ к Консоли управления Docsvision добавьте пользователей в группу Docsvision Management Console Administrators в конфигурационном файле Консоли управления Docsvision. Остальные группы могут быть заполнены из интерфейса консоли.
-
-
Нажмите кнопку Применить в правом верхнем углу окна Консоли, чтобы применить настройки сервера приложений.
-
Перезапустите службу dvappserver для Linux и Docsvision Platform для Windows.
-
В разделе "Общие настройки сервера приложений" укажите параметры:
-
Файл журнала и Уровень журналирования — путь к файлу, в котором регистрируются выполняемые сервером операции.
-
API-ключ для подключения к Workflow — используется для подключения серверного расширения Управление процессами. Главное условие, чтобы значения в конфигурации модулей Платформа и Управление процессами были одинаковые.
-
Штамп сертификата шифрования паролей — отпечаток закрытого ключа шифрования SHA1.
Указывается без двоеточия, например,D8602179888DC8402B393F11DCA16A3376DDF879, см. подробнее в документации по настройке системы, раздел "Защита системной учётной записи".
Если шифровать пароль системной учётной записи не планируется, параметр можно не указывать.
-
-
При необходимости в Консоли управления Docsvision, на странице , настройте использование расширенной аутентификации.
-
Настройка клиентской части модуля, включая область и каталог установки, осуществляется в конфигурационном файле Windows-клиента, см. подробнее раздел "Настройки Windows-клиента и РМА" в документации модуля Платформа.
Если использовать Windows-клиент не планируется, настройки можно пропустить. -
Нажмите кнопку Применить в правом верхнем углу окна Консоли, чтобы применить настройки сервера приложений и перезапустите службу dvappserver для Linux и Docsvision Platform для Windows.
Конфигурация модуля Платформа без Консоли управления Docsvision
Конфигурационный файл может быть изменён в любом текстовом редакторе, файл располагается по адресу /usr/lib/docsvision/platform/appsettings.json для Linux и C:\Program Files\Docsvision\Platform\appsettings.json для Windows.
appsettings.json:{
"DocsVision": {
"Platform": {
"Server": {
"DefaultBaseName": "alias", (1)
"LogFile": "/var/log/docsvision/dvappserver.log", (2)
"WindowsSecurityServerName": "any.domain.com", (3)
"Databases": {
"alias": "CONNECTION-STRING" (4)
}
}
},
"ServiceId": "00000000-0000-0000-0000-000000000000", (5)
"SettingsService": {
"ConnectionString": "ConnectAddress=http://settings.service.com:5200/api", (6)
"ApiKey": "apikey-settingsservice" (7)
},
"Workflow": {
"ApiKey": "api-key" (8)
}
},
"Groups": {
"DocsVision Administrators": [
"domain\\account"
], (9)
"DocsVision Security Administrators": [
"domain\\account"
]
},
"Ldap": { (10)
"AuthType": "Basic", (11)
"Credential": {
"UserName": "account@domain.com", (12)
"Password": "password" (13)
}
},
"Catalogs": [
"DOMAIN.COM" (14)
],
"DataProtectCertificateThumbprint": "thumbprint", (15)
"SystemUserAccount": "account@domain.com", (16)
"SystemUserPassword": "password", (17)
"Logging": { (18)
"LogLevel": {
"Default": "Error"
}
}
}| 1 | DefaultBaseName — псевдоним базы данных. Должен совпадать с псевдонимом подключаемой базы в Консоли настройки. Можно заполнить заранее, или вернуться позже, после создания из Консоли управления. |
||
| 2 | LogFile — путь к файлу журнала сервера. Параметр необязательный, если он не указан, действует системная настройка по умолчанию. |
||
| 3 | WindowsSecurityServerName — необходимо указать имя любого компьютера в текущем домене Active Directory. Используется при получении списка доступных членов домена при настройке дискреционной безопасности в Windows-клиенте, РМА и DVExplorer. |
||
| 4 | alias — псевдоним используемой БД, для которой задаётся строка подключения. CONNECTION-STRING — строка подключения, подробное описание строки подключения см. ниже. |
||
| 5 | ConnectionString — полный адрес Сервиса настроек. Если Сервис настроек ещё не установлен, адрес можно заполнить позднее. |
||
| 6 | ServiceId — уникальный идентификатор данного экземпляра модуля, генерируется и записывается автоматически. |
||
| 7 | ApiKey — используется для подключения серверного расширения Управление процессами. API-ключ для подключения к Сервису настроек, можно оставить значение по умолчанию или изменить, главное условие, чтобы значения в конфигурации модулей Сервис настроек и Платформа были одинаковые. Если модуль Управление процессами ещё не установлен, можно оставить значение по умолчанию или изменить, главное условие, чтобы значения в конфигурации модулей Платформа и Управление процессами были одинаковые. |
||
| 8 | Groups — эквивалент системных групп. Указанные в группах пользователи будут обладать соответствующими правами. Обратите внимание, что в группах массив строк, а не строка. |
||
| 9 | Ldap — имя и пароль учётной записи, под которой процесс обращается к ActiveDirectory. |
||
| 10 | AuthType — тип аутентификации: Basic — аутентификация через LDAP, Oauth — аутентификация через ЕСИА или Azure. |
||
| 11 | UserName — логин пользователя модуля для аутентификации LDAP. |
||
| 12 | Password — пароль учётной записи пользователя для аутентификации LDAP в открытом или в зашифрованном виде, см. подробнее о шифровании в документации по установке системы, раздел "Защита системной учётной записи". |
||
| 13 | Catalogs — настройки доменных каталогов сервера Docsvision, см. "Настройка работы с несколькими доменами". |
||
| 14 | DataProtectCertificateThumbprint — отпечаток закрытого ключа шифрования SHA1.Указывается без двоеточия, например, D8602179888DC8402B393F11DCA16A3376DDF879, см. подробнее в документации по установке системы, раздел "Защита системной учётной записи".Если шифровать пароль системной учётной записи не планируется, параметр можно удалить. |
||
| 15 | SystemUserAccount — имя системной учётной записи Docsvision.
|
||
| 16 | SystemUserPassword — пароль системной УЗ рекомендуется хранить в зашифрованном виде, см. подробнее в документации по установке системы, раздел "Защита системной учётной записи". |
||
| 17 | Logging — настройка упразднена, используйте параметр LogFile или настройте журналирование с помощью NLog. |
Конфигурация Файлового сервиса в консоли
Ниже перечислены минимально необходимые настройки конфигурационного файла Файлового сервиса по адресу /usr/lib/docsvision/platform/appsettings.json для Linux и C:\Program Files\Docsvision\Platform\appsettings.json для Windows. Файл необходимо заполнять в любом случае при свежей установке системы, при обновлении системы с предыдущих версий можно принять решение оставить существующий конфигурационный файл.
{
"DocsVision": {
"ServiceId": "00000000-0000-0000-0000-000000000000", (1)
"SettingsService": {
"ConnectionString": "http://localhost:5200/api", (2)
"ApiKey": "anything" (3)
}
}
}| 1 | ServiceId — уникальный идентификатор данного экземпляра модуля, генерируется и записывается автоматически. |
| 2 | ConnectionString — адрес Сервиса настроек. |
| 3 | ApiKey — API-ключ Сервиса настроек.
|
Конфигурация Файлового сервиса в конфигурационном файле
-
Укажите существующую БД, заполнив строку подключения к БД в конфигурационном файле:
{ "DocsVision": { "Server": { "Databases": { "alias": "Database-connection-string" (1) } } }, "NLog": { (2) }, "AllowedHosts": "*", "Kestrel": { (3) } }1 alias— строка подключения к БД.2 NLog— настройки жерналирования, см. "Журнал работы файлового сервиса"3 Kestrel— настройка доступа к Storage Server по HTTPS, см. подробнее Подключение к Docsvision по HTTPS.
НАШЛИ ОШИБКУ?