Article: AN0002020Updated: 22.12.2022
Konfigurací systému můžete ovlivnit některé zásadní funkce. Konfigurace má vliv i na bezpečnost. Proto ji věnujte zvýšenou pozornost.
Konfigurace webové části a Windows služby
Obě tyto části sdílejí stejné konfigurace, ale v drobnostech se odlišují. Tyto aspekty popíšeme v jednotlivých kapitolách.
Konfigurace pro webovou část je v souboru web.config.
Konfigurace pro Windows službu je v souboru ObjectGearsService.exe.config.
Konfiguraci hlavních parametrů máte možnost nastavit v průběhu instalace pomocí instalátoru. Soubory však můžete pro změnu parametrů systému modifikovat i ručně.
Společné konfigurace
V elementu connectionStrings nastavte připojení do databáze. Konfigurace je standartní pro .NET Framework a SQL Server. Níže uvádíme příklad jednoho z možných nastavení:
<connectionStrings>
<add name="ObjectGearsService.Properties.Settings.ConnectionString" connectionString="Data Source=myserver\SQL2014;Integrated Security=SSPI;Initial Catalog=OG" />
</connectionStrings>
Nastavení SMTP pro odesílání emailů proveďte v elementu system.net / mailSettings. Konfigurace je standartní pro .NET Framework.
<system.net>
<mailSettings>
<smtp deliveryMethod="Network" from="info@ocompany.com">
<network host="og.cz" port="25" userName="user@a.cz" password="mypassword" />
</smtp>
</mailSettings>
</system.net>
Webová část a Windows služba mají sadu často společných parametrů. Tabulka níže je popisuje i s příznakem, kde se parametr má použít.
Název |
Použití |
Popis |
Příklad |
AdminLogins |
W S |
Seznam účtů administrátorů. Jednotlivé účty oddělujte středníkem. |
ucet1;ucet2 |
AssignRoleToUser |
W S |
Příznak, zda je možné v systému přiřazovat uživateli role.
Pokud je False, pak se přiřazení rolí k uživateli přejímá z Windows podle členství uživatele ve security skupině Active Directory.
|
True
False
|
BlindEmail |
W S |
Zadejte email, na který chcete posílat všechny odchozí emaily. Email bude poslán jako skrytá kopie. |
email@firma.com |
BlockedFileExtensions |
W |
Definujte přípony souborů, jejichž vložení má být omezeno. |
exe,bat:*,sql:it,bak:it.change_requests, bas:easytask:it.change_requests.files |
CheckCache |
W S |
Příznak, zda se mají kontrolovat cache.
Nastavte False, pokud používáte pouze jeden web pro danou instanci ObjectGears. Pokud používáte více webových serverů pro jednu instanci (farma web serverů), nastavte True, aby byla zajištěna aktualizace cache mezi jednotlivými weby.
|
True
False
|
DefaultCulture |
W |
Výchozí jazyk aplikace, pokud je uživatel nepřihlášený nebo nemá nastaven svůj výchozí jazyk.
Zadávejte jen platné kódy jazyků.
|
en-Us
cs-CZ
...
|
DisplayRememberMeOnLogin |
W |
Pro Forms autentizaci je možné povolit zobrazení checkboxu Remember me. |
True
False
|
EnableAlternativePersonAccounts |
W |
Příznak, zda je povoleno používat alternativní účty pro přihlašování uživatelů při Windows autentizaci. |
True
False
|
EnableCreateUsers |
W S |
Příznak, zda je povoleno v systému vytvářet nové uživatele přes webové rozhraní. |
True
False
|
EnableLogins |
W |
Příznak, zda se uživatelé mohou přihlásit do systému. Pokud nastavíte na False, do systému nebude možné se přihlásit. Systém bude nicméně přístupný pro neautentizované uživatele tam, kde je to povoleno. |
True
False
|
EnablePersonDeputies |
W |
Příznak, zda uživatelé mohou delegovat workflow úkoly. |
True
False
|
EnableWebServices |
W |
Příznak, zda jsou v systému povoleny webové služby. |
True
False
|
Environment |
W S |
Nastavení typu prostředí. Jde o informaci využitelnou např. ve skriptech, kdy určité operace mají být prováděny např. pouze v produkčním prostředí. |
Production
Acceptance
Test
Development |
ExtensionRepeatIntervalInMinute |
S |
Časový interval, po kterém bude spouštěna funkce obsluhu extensions. Hodnota je v minutách. |
5 |
GroupCodeColumnClassDefId |
W S |
ID sloupce s kódem skupiny ze třídy nastavené parametrem PersonGroupClassDefId. |
|
InstanceName |
W S |
Název instance. Zobrazuje se na obrazovce vpravo nahoře. Informuje uživatele o instanci, v které se právě nachází. |
Provoz I. |
InstanceTypeStyle |
W |
CSS styly pro formátování názvu instance. Více stylů oddělujte středníkem. |
background-color: yellow |
LDAP |
W S |
Přístup do LDAP. |
LDAP://OU=A,OU=CZ,OU=__neco__, DC=__neco__,DC=__neco__ |
LDAPLogin |
W S |
Účet pro přihlášení do LDAP. Pokud jej nezadáte, použije se aplikační účet. |
|
LDAPPassword |
W S |
Heslo pro přihlášení do LDAP. |
|
MaxFileSize |
W S |
Maximální velikost souboru vkládaného do sloupce třídy. Velikost je v bytech. |
500000 |
MaxMultiChangeDataRow |
W |
Maximální počet záznamů aktualizovatelných přes hromadnou změnu. |
300 |
MaxMultiDeleteDataRow |
W |
Maximální počet záznamů, které je možné smazat přes hromadné mazání. |
300 |
MaxPasswordValidInDays |
W |
Maximální délka platnosti hesla ve
dnech. |
90 |
MinEndPauseInMiliSecond |
S |
Minimální pauza mezi dvěma spuštěními kontroly jobů. |
50 |
MinPasswordScore |
W |
Skóre pro uživatelem zadané nové heslo. |
75 |
OperationPauseInMiliSecond |
S |
Pauza mezi dvěma kontrolami pro joby. |
50 |
PersonClassDefId |
W S |
ID třídy, která rozšiřuje vlastnosti uživatelů.
Pokud ji nebudete používat, pak nastavte 0. |
|
PersonColumnClassDefId |
W S |
ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Odkaz na uživatele, jednoduchý.
Pokud nebudete používat, pak nastavte 0. |
|
PersonGroupClassDefId |
W S |
ID třídy pro uživatelské skupiny. |
|
PersonImageBigColumnClassDefId |
W S |
ID sloupce s velkým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId). |
|
PersonImageSmallColumnClassDefId |
W S |
ID sloupce s malým obrázkem uživatele (ze třídy rozšiřující vlastnosti uživatele PersonClassDefId). |
|
PersonOrgStructureId |
W |
ID organizační struktury. Používá se pro omezení hledaných uživatelů na stránce PersonSelect.aspx. |
|
PersonPhoneColumnClassDefId |
W S |
ID sloupce ze třídy, která rozšiřuje vlastnosti uživatelů (PersonClassDefId). Tento sloupec musí být typu Text.
Pokud nebudete používat, pak nastavte 0.
Slouží pro určení telefonu uživatele při odesílání SMS. |
|
PersonsInGroupColumnClassDefId |
W S |
ID sloupce ze třídy pro uživatelské skupiny. Sloupec musí být typu násobný Odkaz na uživatele. |
|
PikloDir |
W S |
Cesta na adresář, kde je umístěn program Piklo. |
C:\OG\Piklo\ |
RepeatIntervalInMinute |
S |
Časový interval, po kterém bude spouštěna hlavní funkce pro obsluhu jobů a workflow. Hodnota je v minutách. |
5 |
SaveEmailToDBPauseInMilisecond |
S |
Pauza mezi uložením dvou emailů do databáze. |
50 |
SendErrorToEmails |
W S |
Email, na který je odesílán email s popisem chyby, jakmile se chyba v aplikaci vyskytne. Administrátor tak může být okamžitě informován a začít problém řešit. Doporučujeme tuto volbu nastavit.
|
admin@firma.com |
SessionSafety |
W |
Úroveň zabezpečení systému. |
|
SpecialConfiguration |
W S |
Zvláštní konfigurace - viz níže |
|
WebUrl |
W S |
Url na instanci webu. Hodnota se používá pro vytvoření textu do emailu a odkazů. |
http://mojeog.cz/ |
WorkflowActivityPauseInMiliSecond |
S |
Pauza mezi zpracováním jednotlivých aktivit. |
50 |
Použití: W - web, S - Windows služba
Je nutné, aby konfigurace společných parametrů pro web a Windows službu měli stejná nastavení. Jinak může dojít k nepředvídatelným chybám.
Výjimkou je parametr PikloDir, který může být jiný.
Parametry SpecialConfiguration
Hodnota |
Příklad |
Popis |
enableimportfromad |
enableimportfromad=true |
|
enableiframesfor |
enableiframesfor=cp-24/cp-1999 |
Umožní vložení vyjmenovaných stránek instance jako iframe do jiných stránek. |
Parametry lze kombinovat - např.:
<setting name="SpecialConfiguration" serializeAs="String">
<value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
</setting>
Specifické konfigurace pro webovou část
V souboru web.config v elementu authentication zvolte typ autentizace v atributu mode. Na výběr jsou dvě možnosti:
- Windows - přihlášení uživatelů pomocí doménového účtu (single-sign-on)
- Forms - přihlášení uživatelů pomocí jména a hesla
Windows přihlášení:
<authentication mode="Windows">
<forms loginUrl="~/Login.aspx" protection="All" timeout="60" path="/" requireSSL="false"/>
</authentication>
Forms přihlášení:
<setting name="SpecialConfiguration" serializeAs="String">
<value>enableimportfromad=true;enableiframesfor=cp-24/cp-1999</value>
</setting>
Nastavení maximální délky příloh a importovaných souborů
Do sloupce typu Soubor je možné vkládat různé soubory. Velikost těchto souborů je v základní konfiguraci ASP.NET cca 4 MB. Stejné omezení platí pro importované soubory. Pokud potřebuje vkládat nebo importovat větší soubory, pak proveďte příslušné nastavení na následujících třech místech:
1) konfigurační parametr MaxFileSize - viz. tabulka výše
2) parametr maxRequestLength ve web.config. Hodnotu zadávejte v kilobytech.
<configuration>
<system.web>
<!-- in kilobytes -->
<httpRuntime maxRequestLength="1048576" />
</system.web>
</configuration>
3) parametr maxAllowedContentLength ve web.config. Hodnotu zadávejte v bytech.
<configuration>
<system.webServer>
<security>
<requestFiltering>
<!-- in bytes -->
<requestLimits maxAllowedContentLength="1073741824" />
</requestFiltering>
</security>
</system.webServer>
</configuration>
Specifické konfigurace pro Windows službu
Aktuálně žádné nejsou.
Konfigurace Administračního nástroje
Administrační nástroj není třeba konfigurovat. Jen při jejím spuštění je třeba vytvořit připojení na databázi.
Konfigurace Pikla
Komponentu Piklo není třeba konfigurovat.