1. Konfigurace systému

  Article: AN0002020Updated: 22.12.2022

  Konfigurací systému můžete ovlivnit některé zásadní funkce. Konfigurace má vliv i na bezpečnost. Proto ji věnujte zvýšenou pozornost.

  Konfigurace webové části a Windows služby

  Obě tyto části sdílejí stejné konfigurace, ale v drobnostech se odlišují. Tyto aspekty popíšeme v jednotlivých kapitolách.

  Konfigurace pro webovou část je v souboru web.config.

  Konfigurace pro Windows službu je v souboru ObjectGearsService.exe.config.

  Konfiguraci hlavních parametrů máte možnost nastavit v průběhu instalace pomocí instalátoru. Soubory však můžete pro změnu parametrů systému modifikovat i ručně.

  Společné konfigurace

  V elementu connectionStrings nastavte připojení do databáze. Konfigurace je standartní pro .NET Framework a SQL Server. Níže uvádíme příklad jednoho z možných nastavení:

  <connectionStrings>
    <add name="ObjectGearsService.Properties.Settings.ConnectionString" connectionString="Data Source=myserver\SQL2014;Integrated Security=SSPI;Initial Catalog=OG" />
  </connectionStrings>

   

  Nastavení SMTP pro odesílání emailů proveďte v elementu system.net / mailSettings. Konfigurace je standartní pro .NET Framework.

  <system.net>
    <mailSettings>
      <smtp deliveryMethod="Network" from="info@ocompany.com">
        <network host="og.cz" port="25" userName="user@a.cz" password="mypassword" />
      </smtp>
    </mailSettings>
  </system.net>

   

  Webová část a Windows služba mají sadu často společných parametrů. Tabulka níže je popisuje i s příznakem, kde se parametr má použít.

  Název Použití Popis Příklad
  AdminLogins W S Seznam účtů administrátorů. Jednotlivé účty oddělujte středníkem. ucet1;ucet2
  AssignRoleToUser W S

  Příznak, zda je možné v systému přiřazovat uživateli role.

  Pokud je False, pak se přiřazení rolí k uživateli přejímá z Windows podle členství uživatele ve security skupině Active Directory.

  True

  False

  BlindEmail W S Zadejte email, na který chcete posílat všechny odchozí emaily. Email bude poslán jako skrytá kopie. email@firma.com
  BlockedFileExtensions W Definujte přípony souborů, jejichž vložení má být omezeno. exe,bat:*,sql:it,bak:it.change_requests, bas:easytask:it.change_requests.files
  CheckCache W S

  Příznak, zda se mají kontrolovat cache.

  Nastavte False, pokud používáte pouze jeden web pro danou instanci ObjectGears. Pokud používáte více webových serverů pro jednu instanci (farma web serverů), nastavte True, aby byla zajištěna aktualizace cache mezi jednotlivými weby.

  True

  False

  DefaultCulture W

  Výchozí jazyk aplikace, pokud je uživatel nepřihlášený nebo nemá nastaven svůj výchozí jazyk.

  Zadávejte jen platné kódy jazyků.

  en-Us

  cs-CZ

  ...

  DisplayRememberMeOnLogin W Pro Forms autentizaci je možné povolit zobrazení checkboxu Remember me.

  True

  False

  EnableAlternativePersonAccounts W Příznak, zda je povoleno používat alternativní účty pro přihlašování uživatelů při Windows autentizaci.

  True

  False

  EnableCreateUsers W S Příznak, zda je povoleno v systému vytvářet nové uživatele přes webové rozhraní.

  True

  False

  EnableLogins W Příznak, zda se uživatelé mohou přihlásit do systému. Pokud nastavíte na False, do systému nebude možné se přihlásit. Systém bude nicméně přístupný pro neautentizované uživatele tam, kde je to povoleno.

  True

  False

  EnablePersonDeputies W Příznak, zda uživatelé mohou delegovat workflow úkoly.

  True

  False

  EnableWebServices W Příznak, zda jsou v systému povoleny webové služby.

  True

  False

  Environment W S Nastavení typu prostředí. Jde o informaci využitelnou např. ve skriptech, kdy určité operace mají být prováděny např. pouze v produkčním prostředí. Production
  Acceptance
  Test
  Development
  ExtensionRepeatIntervalInMinute S Časový interval, po kterém bude spouštěna funkce obsluhu extensions. Hodnota je v minutách. 5
  GroupCodeColumnClassDefId W S ID sloupce s kódem skupiny ze třídy nastavené parametrem PersonGroupClassDefId.  
  InstanceName W S Název instance. Zobrazuje se na obrazovce vpravo nahoře. Informuje uživatele o instanci, v které se právě nachází. Provoz I.
  InstanceTypeStyle W CSS styly pro formátování názvu instance. Více stylů oddělujte středníkem. background-color: yellow
  LDAP W S Přístup do LDAP. LDAP://OU=A,OU=CZ,OU=__neco__, DC=__neco__,DC=__neco__
  LDAPLogin W S Účet pro přihlášení do LDAP. Pokud jej nezadáte, použije se aplikační účet.  
  LDAPPassword W S Heslo pro přihlášení do LDAP.  
  MaxFileSize W S Maximální velikost souboru vkládaného do sloupce třídy. Velikost je v bytech. 500000
  MaxMultiChangeDataRow W Maximální počet záznamů aktualizovatelných přes hromadnou změnu. 300
  MaxMultiDeleteDataRow W Maximální počet záznamů, které je možné smazat přes hromadné mazání. 300
  MaxPasswordValidInDays W Maximální délka platnosti hesla ve
  dnech.
  90
  MinEndPauseInMiliSecond S Minimální pauza mezi dvěma spuštěními kontroly jobů. 50
  MinPasswordScore W Skóre pro uživatelem zadané nové heslo. 75
  OperationPauseInMiliSecond S Pauza mezi dvěma kontrolami pro joby. 50
  PersonClassDefId W S ID třídy, která rozšiřuje vlastnosti uživatelů.
  Pokud ji nebudete používat, pak nastavte 0.
   
  PersonColumnClassDefId W S ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Odkaz na uživatele, jednoduchý.
  Pokud nebudete používat, pak nastavte 0.
   
  PersonGroupClassDefId W S ID třídy pro uživatelské skupiny.  
  PersonImageBigColumnClassDefId W S ID sloupce s velkým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId).  
  PersonImageSmallColumnClassDefId W S ID sloupce s malým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId).  
  PersonOrgStructureId W ID organizační struktury. Používá se pro omezení hledaných uživatelů na stránce PersonSelect.aspx.  
  PersonPhoneColumnClassDefId W S ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Text.
  Pokud nebudete používat, pak nastavte 0.
  Slouží pro určení telefonu uživatele při odesílání SMS.
   
  PersonsInGroupColumnClassDefId W S ID sloupce ze třídy pro uživatelské skupiny. Sloupec musí být typu násobný Odkaz na uživatele.  
  PikloDir W S Cesta na adresář, kde je umístěn program Piklo. C:\OG\Piklo\
  RepeatIntervalInMinute S Časový interval, po kterém bude spouštěna hlavní funkce pro obsluhu jobů a workflow. Hodnota je v minutách. 5
  SaveEmailToDBPauseInMilisecond S Pauza mezi uložením dvou emailů do databáze. 50
  SendErrorToEmails W S Email, na který je odesílán email s popisem chyby, jakmile se chyba v aplikaci vyskytne. Administrátor tak může být okamžitě informován a začít problém řešit. Doporučujeme tuto volbu nastavit.
   
  admin@firma.com
  SessionSafety W Úroveň zabezpečení systému.  
  SpecialConfiguration W S Zvláštní konfigurace - viz níže  
  WebUrl W S Url na instanci webu. Hodnota se používá pro vytvoření textu do emailu a odkazů. http://mojeog.cz/
  WorkflowActivityPauseInMiliSecond S Pauza mezi zpracováním jednotlivých aktivit. 50

  Použití: W - web, S - Windows služba

  Je nutné, aby konfigurace společných parametrů pro web a Windows službu měli stejná nastavení. Jinak může dojít k nepředvídatelným chybám.

  Výjimkou je parametr PikloDir, který může být jiný.

  Parametry SpecialConfiguration

  Hodnota Příklad Popis
  enableimportfromad enableimportfromad=true  
  enableiframesfor enableiframesfor=cp-24/cp-1999 Umožní vložení vyjmenovaných stránek instance jako iframe do jiných stránek.

  Parametry lze kombinovat - např.:

  <setting name="SpecialConfiguration" serializeAs="String">
  <value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
  </setting>

  Specifické konfigurace pro webovou část

  V souboru web.config v elementu authentication zvolte typ autentizace v atributu mode. Na výběr jsou dvě možnosti:

  • Windows - přihlášení uživatelů pomocí doménového účtu (single-sign-on)
  • Forms - přihlášení uživatelů pomocí jména a hesla

  Windows přihlášení:

  <authentication mode="Windows">
    <forms loginUrl="~/Login.aspx" protection="All" timeout="60" path="/" requireSSL="false"/>
  </authentication>

  Forms přihlášení:

  <setting name="SpecialConfiguration" serializeAs="String">
  <value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
  </setting>

  Nastavení maximální délky příloh a importovaných souborů

  Do sloupce typu Soubor je možné vkládat různé soubory. Velikost těchto souborů je v základní konfiguraci ASP.NET cca 4 MB. Stejné omezení platí pro importované soubory. Pokud potřebuje vkládat nebo importovat větší soubory, pak proveďte příslušné nastavení na následujících třech místech:

  1) konfigurační parametr MaxFileSize - viz. tabulka výše

  2) parametr maxRequestLength ve web.config. Hodnotu zadávejte v kilobytech.

  <configuration>
    <system.web>
      <!-- in kilobytes -->
      <httpRuntime maxRequestLength="1048576" />
    </system.web>
  </configuration>

  3) parametr maxAllowedContentLength ve web.config. Hodnotu zadávejte v bytech.

  <configuration>
    <system.webServer>
      <security>
        <requestFiltering>
          <!-- in bytes -->
          <requestLimits maxAllowedContentLength="1073741824" />
        </requestFiltering>
      </security>
    </system.webServer>
  </configuration>

  Specifické konfigurace pro Windows službu

  Aktuálně žádné nejsou.

  Konfigurace Administračního nástroje

  Administrační nástroj není třeba konfigurovat. Jen při jejím spuštění je třeba vytvořit připojení na databázi.

  Konfigurace Pikla

  Komponentu Piklo není třeba konfigurovat.

×