1. Konfigurace systému

    Article: AN0002020Updated: 22.12.2022

    Konfigurací systému můžete ovlivnit některé zásadní funkce. Konfigurace má vliv i na bezpečnost. Proto ji věnujte zvýšenou pozornost.

    Konfigurace webové části a Windows služby

    Obě tyto části sdílejí stejné konfigurace, ale v drobnostech se odlišují. Tyto aspekty popíšeme v jednotlivých kapitolách.

    Konfigurace pro webovou část je v souboru web.config.

    Konfigurace pro Windows službu je v souboru ObjectGearsService.exe.config.

    Konfiguraci hlavních parametrů máte možnost nastavit v průběhu instalace pomocí instalátoru. Soubory však můžete pro změnu parametrů systému modifikovat i ručně.

    Společné konfigurace

    V elementu connectionStrings nastavte připojení do databáze. Konfigurace je standartní pro .NET Framework a SQL Server. Níže uvádíme příklad jednoho z možných nastavení:

    <connectionStrings>
      <add name="ObjectGearsService.Properties.Settings.ConnectionString" connectionString="Data Source=myserver\SQL2014;Integrated Security=SSPI;Initial Catalog=OG" />
    </connectionStrings>

     

    Nastavení SMTP pro odesílání emailů proveďte v elementu system.net / mailSettings. Konfigurace je standartní pro .NET Framework.

    <system.net>
      <mailSettings>
        <smtp deliveryMethod="Network" from="info@ocompany.com">
          <network host="og.cz" port="25" userName="user@a.cz" password="mypassword" />
        </smtp>
      </mailSettings>
    </system.net>

     

    Webová část a Windows služba mají sadu často společných parametrů. Tabulka níže je popisuje i s příznakem, kde se parametr má použít.

    Název Použití Popis Příklad
    AdminLogins W S Seznam účtů administrátorů. Jednotlivé účty oddělujte středníkem. ucet1;ucet2
    AssignRoleToUser W S

    Příznak, zda je možné v systému přiřazovat uživateli role.

    Pokud je False, pak se přiřazení rolí k uživateli přejímá z Windows podle členství uživatele ve security skupině Active Directory.

    True

    False

    BlindEmail W S Zadejte email, na který chcete posílat všechny odchozí emaily. Email bude poslán jako skrytá kopie. email@firma.com
    BlockedFileExtensions W Definujte přípony souborů, jejichž vložení má být omezeno. exe,bat:*,sql:it,bak:it.change_requests, bas:easytask:it.change_requests.files
    CheckCache W S

    Příznak, zda se mají kontrolovat cache.

    Nastavte False, pokud používáte pouze jeden web pro danou instanci ObjectGears. Pokud používáte více webových serverů pro jednu instanci (farma web serverů), nastavte True, aby byla zajištěna aktualizace cache mezi jednotlivými weby.

    True

    False

    DefaultCulture W

    Výchozí jazyk aplikace, pokud je uživatel nepřihlášený nebo nemá nastaven svůj výchozí jazyk.

    Zadávejte jen platné kódy jazyků.

    en-Us

    cs-CZ

    ...

    DisplayRememberMeOnLogin W Pro Forms autentizaci je možné povolit zobrazení checkboxu Remember me.

    True

    False

    EnableAlternativePersonAccounts W Příznak, zda je povoleno používat alternativní účty pro přihlašování uživatelů při Windows autentizaci.

    True

    False

    EnableCreateUsers W S Příznak, zda je povoleno v systému vytvářet nové uživatele přes webové rozhraní.

    True

    False

    EnableLogins W Příznak, zda se uživatelé mohou přihlásit do systému. Pokud nastavíte na False, do systému nebude možné se přihlásit. Systém bude nicméně přístupný pro neautentizované uživatele tam, kde je to povoleno.

    True

    False

    EnablePersonDeputies W Příznak, zda uživatelé mohou delegovat workflow úkoly.

    True

    False

    EnableWebServices W Příznak, zda jsou v systému povoleny webové služby.

    True

    False

    Environment W S Nastavení typu prostředí. Jde o informaci využitelnou např. ve skriptech, kdy určité operace mají být prováděny např. pouze v produkčním prostředí. Production
    Acceptance
    Test
    Development
    ExtensionRepeatIntervalInMinute S Časový interval, po kterém bude spouštěna funkce obsluhu extensions. Hodnota je v minutách. 5
    GroupCodeColumnClassDefId W S ID sloupce s kódem skupiny ze třídy nastavené parametrem PersonGroupClassDefId.  
    InstanceName W S Název instance. Zobrazuje se na obrazovce vpravo nahoře. Informuje uživatele o instanci, v které se právě nachází. Provoz I.
    InstanceTypeStyle W CSS styly pro formátování názvu instance. Více stylů oddělujte středníkem. background-color: yellow
    LDAP W S Přístup do LDAP. LDAP://OU=A,OU=CZ,OU=__neco__, DC=__neco__,DC=__neco__
    LDAPLogin W S Účet pro přihlášení do LDAP. Pokud jej nezadáte, použije se aplikační účet.  
    LDAPPassword W S Heslo pro přihlášení do LDAP.  
    MaxFileSize W S Maximální velikost souboru vkládaného do sloupce třídy. Velikost je v bytech. 500000
    MaxMultiChangeDataRow W Maximální počet záznamů aktualizovatelných přes hromadnou změnu. 300
    MaxMultiDeleteDataRow W Maximální počet záznamů, které je možné smazat přes hromadné mazání. 300
    MaxPasswordValidInDays W Maximální délka platnosti hesla ve
    dnech.
    90
    MinEndPauseInMiliSecond S Minimální pauza mezi dvěma spuštěními kontroly jobů. 50
    MinPasswordScore W Skóre pro uživatelem zadané nové heslo. 75
    OperationPauseInMiliSecond S Pauza mezi dvěma kontrolami pro joby. 50
    PersonClassDefId W S ID třídy, která rozšiřuje vlastnosti uživatelů.
    Pokud ji nebudete používat, pak nastavte 0.
     
    PersonColumnClassDefId W S ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Odkaz na uživatele, jednoduchý.
    Pokud nebudete používat, pak nastavte 0.
     
    PersonGroupClassDefId W S ID třídy pro uživatelské skupiny.  
    PersonImageBigColumnClassDefId W S ID sloupce s velkým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId).  
    PersonImageSmallColumnClassDefId W S ID sloupce s malým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId).  
    PersonOrgStructureId W ID organizační struktury. Používá se pro omezení hledaných uživatelů na stránce PersonSelect.aspx.  
    PersonPhoneColumnClassDefId W S ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Text.
    Pokud nebudete používat, pak nastavte 0.
    Slouží pro určení telefonu uživatele při odesílání SMS.
     
    PersonsInGroupColumnClassDefId W S ID sloupce ze třídy pro uživatelské skupiny. Sloupec musí být typu násobný Odkaz na uživatele.  
    PikloDir W S Cesta na adresář, kde je umístěn program Piklo. C:\OG\Piklo\
    RepeatIntervalInMinute S Časový interval, po kterém bude spouštěna hlavní funkce pro obsluhu jobů a workflow. Hodnota je v minutách. 5
    SaveEmailToDBPauseInMilisecond S Pauza mezi uložením dvou emailů do databáze. 50
    SendErrorToEmails W S Email, na který je odesílán email s popisem chyby, jakmile se chyba v aplikaci vyskytne. Administrátor tak může být okamžitě informován a začít problém řešit. Doporučujeme tuto volbu nastavit.
     
    admin@firma.com
    SessionSafety W Úroveň zabezpečení systému.  
    SpecialConfiguration W S Zvláštní konfigurace - viz níže  
    WebUrl W S Url na instanci webu. Hodnota se používá pro vytvoření textu do emailu a odkazů. http://mojeog.cz/
    WorkflowActivityPauseInMiliSecond S Pauza mezi zpracováním jednotlivých aktivit. 50

    Použití: W - web, S - Windows služba

    Je nutné, aby konfigurace společných parametrů pro web a Windows službu měli stejná nastavení. Jinak může dojít k nepředvídatelným chybám.

    Výjimkou je parametr PikloDir, který může být jiný.

    Parametry SpecialConfiguration

    Hodnota Příklad Popis
    enableimportfromad enableimportfromad=true  
    enableiframesfor enableiframesfor=cp-24/cp-1999 Umožní vložení vyjmenovaných stránek instance jako iframe do jiných stránek.

    Parametry lze kombinovat - např.:

    <setting name="SpecialConfiguration" serializeAs="String">
    <value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
    </setting>

    Specifické konfigurace pro webovou část

    V souboru web.config v elementu authentication zvolte typ autentizace v atributu mode. Na výběr jsou dvě možnosti:

    • Windows - přihlášení uživatelů pomocí doménového účtu (single-sign-on)
    • Forms - přihlášení uživatelů pomocí jména a hesla

    Windows přihlášení:

    <authentication mode="Windows">
      <forms loginUrl="~/Login.aspx" protection="All" timeout="60" path="/" requireSSL="false"/>
    </authentication>

    Forms přihlášení:

    <setting name="SpecialConfiguration" serializeAs="String">
    <value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
    </setting>

    Nastavení maximální délky příloh a importovaných souborů

    Do sloupce typu Soubor je možné vkládat různé soubory. Velikost těchto souborů je v základní konfiguraci ASP.NET cca 4 MB. Stejné omezení platí pro importované soubory. Pokud potřebuje vkládat nebo importovat větší soubory, pak proveďte příslušné nastavení na následujících třech místech:

    1) konfigurační parametr MaxFileSize - viz. tabulka výše

    2) parametr maxRequestLength ve web.config. Hodnotu zadávejte v kilobytech.

    <configuration>
      <system.web>
        <!-- in kilobytes -->
        <httpRuntime maxRequestLength="1048576" />
      </system.web>
    </configuration>

    3) parametr maxAllowedContentLength ve web.config. Hodnotu zadávejte v bytech.

    <configuration>
      <system.webServer>
        <security>
          <requestFiltering>
            <!-- in bytes -->
            <requestLimits maxAllowedContentLength="1073741824" />
          </requestFiltering>
        </security>
      </system.webServer>
    </configuration>

    Specifické konfigurace pro Windows službu

    Aktuálně žádné nejsou.

    Konfigurace Administračního nástroje

    Administrační nástroj není třeba konfigurovat. Jen při jejím spuštění je třeba vytvořit připojení na databázi.

    Konfigurace Pikla

    Komponentu Piklo není třeba konfigurovat.

×