Settings

Settings section contains System global settings. They are:

General settings

The section has one setting: Application URL. The system will e-mail notification to user on generating login and password and include the address from Application URL setting to the letter. Also, this setting used in works notifications at document hyperlinks.

Note

Невалидный URL или его отсутствие может привести к тому, что ссылка в уведомлениях будет не рабочей.

Figure 4.24. Application URL settings

Application URL settings

Доступ к объектам конфигурации

Данный раздел содержит следующие объекты конфигурации:

Figure 4.25. Доступ к объектам конфигурации

Доступ к объектам конфигурации

По нажатию на объект открывается следующий экран, который содержит дерево имеющихся объектов конфигурации и таблицу по настройке привилегий.

Figure 4.26. Доступ к объектам конфигурации

Доступ к объектам конфигурации

Для того, чтобы предоставить какой-либо доступ на выбранный слева объект конфигурации, необходимо добавить группу и включить напротив неё соответствующие галочки:

  • Чтение;

  • Изменение;

  • Назначение прав;

  • Назначение/удаление (только для объекта типа Орг. структура).

Пользователи, которым задаются определенные права в данном разделе, становятся локальными администраторами. Для локальных администраторов будет отображаться текущее Административное приложение, за исключением того, что видимыми в них остаются только те разделы, к объектам которых имеется доступ.

Figure 4.27. Административное приложение для администратора, имеющего доступ только к объектам типа Группа и Орг.структура

Административное приложение для администратора, имеющего доступ только к объектам типа “Группа” и “Орг.структура”

Groups

Note

Автогруппам возможно назначение прав только на чтение и назначение прав.

Настройки привилегий можно задать для какой-либо группы (далее группа), в т.ч. для корневых групп.

Чтение

  • просмотр группы и ее содержимого в разделе ХранилищеГруппы конфигуратора и административного приложения;

  • использование группы и входящих в нее пользователей в качестве параметров конфигурации:

    • Добавить группу при настройке доступа к объектам конфигурации;

    • список групп в правах на папки;

    • Добавить в правах на реестр;

    • Выбрать группу в фильтре списка пользователей;

    • Добавить группу в карточке пользователя.

  • отображение группы в результатах поиска.

Следующие действия доступны в разделе административного приложения КартотекаУправление пользователями.

  • просмотр списка пользователей, входящих в группу, в т.ч. удаленных.

Примечание:

Вместо фильтра подразделений должен быть фильтр с выбором группы. Дерево групп должно быть ограничено согласно прав на группы. По умолчанию, в этом фильтре должна быть выбрана первая доступная группа.

Следующие действия недоступны:

  • добавление корневой группы (отсутствует кнопка добавления);

  • удаление корневой группы (отсутствует кнопка удаления);

Примечание

Эти действия доступны только суперметодологу и суперадминистратору.

  • изменение свойств группы (отсутствует кнопка сохранения);

  • удаление группы (отсутствует кнопка удаления);

  • изменение состава группы (отсутствуют кнопки добавления группы, добавления пользователей в группу и удаления вложенных пользователей и групп).

В разделе административного приложения КартотекаУправление пользователями:

  • добавление нового пользователя (отсутствует кнопка +);

  • открытие карточки пользователя, и в ней:

    • изменение свойств карточки (отсутствует кнопка сохранения);

    • изменение параметров авторизации (отсутствует кнопка Параметры авторизации);

    • изменение доступа к организациям (отсутствует кнопка Доступ к организациям);

    • изменение параметров управления модулями (отсутствует кнопка Управление модулями);

    • изменение параметров системных показателей (отсутствует кнопка Системные показатели);

    • удаление учетной записи (отсутствует кнопка Удалить учетную запись);

  • массовое генерирование логинов/паролей (отсутствует раздел Генерирование логинов/паролей).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств группы (название и максимальный размер файла);

  • изменение состава группы (добавление, изменение и удаление вложенных групп и пользователей).

В разделе административного приложения КартотекаУправление пользователями:

  • добавление нового пользователя - он будет добавлен в ту группу, которая выбрана в фильтре;

  • изменение карточки пользователя;

  • массовое генерирование логинов/паролей.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав на группу);

  • открывает доступ к разделу Доступ к объектам конфигурацииГруппы как в конфигураторе, так и в административном приложении.

Примечание

Параметры учетной записи пользователя

  • Методолог

  • Администратор

а также:

  • Дополнительный доступ

  • Сотрудник канцелярии

  • Доступ к справочнику показателей

  • Доступ к стратегии

  • Сотрудник отдела кадров

должны быть видимы (и, соответственно, изменяемы) только суперадминистратором.

Орг.структура

Настройки привилегий можно задать для какого-либо элемента орг.структуры (далее узла), в т.ч. для корневого подразделения.

Чтение

  • просмотр узла и его содержимого в разделе административного приложения КартотекаСтруктура;

  • использование узла в качестве параметра конфигурации (например, при генерации отчета по орг.структуре и т.д.);

    • Родительское подразделение в информации о подразделении;

    • Подразделение в информации о должности;

    • Выбор подразделения в диалоге выбора пользователя при назначении специалиста на должность;

    • Начать с подразделения в отчете по орг.структуре.

Следующие действия недоступны:

  • изменение свойств узла (отсутствует кнопка сохранения);

  • изменение параметров управления модулями (отсутствует кнопка Управление модулями);

  • изменение параметров системных показателей (отсутствует кнопка Системные показатели);

  • изменение прав на дела (отсутствует кнопка Права на дела);

  • удаление узла (отсутствует кнопка удаления);

  • изменение состава узла:

    • для узла - подразделения: отсутствуют кнопки добавления элемента, редактирования и удаления подразделения;

    • для узла - должности: отсутствуют кнопки назначения на должность, снятия с должности, редактирования и удаления должности.

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств узла (название, руководитель, И.О., заместители, количество штатных единиц и т.д.), а также:

    • изменение параметров управления модулями;

    • изменение параметров системных показателей;

    • изменение прав на дела;

  • изменение состава узла - подразделения: добавление, изменение и удаление в нем подразделений и должностей.

Назначение / увольнение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение состава узла - должности: назначение и снятие с должности.

Примечание

Это право может быть назначено и на подразделение. В этом случае оно будет относиться ко всем его должностям.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение/увольнение, назначение прав) на узел;

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Орг.структура.

Notification settings

If «Notification settings» is clicked the following page is opened:

Figure 4.28. Notification settings tab

Notification settings tab

Mailing parameters:

  • Сервер отправки сообщений. Указывает адрес сервера отправки почтовых сообщений с уведомлениями о новых событиях в Системе. Почтовый адрес, на который будут приходить сообщения, сотрудники указывают в личных настройках. Например: начальник поставил подчинённому задачу. Если у подчинённого в его личных настройках указана опция оповещения о: «Руководитель поставил вам новую задачу», то Система авторизуется на сервере отправки сообщений и отправляет сообщение о постановке задачи на почтовый ящик пользователя.

  • E-mail of sender. Sets an account for the System to authorize on server. You can set up a new account on corporate mail server or use any other server for this task.

  • Port. Enter number of port to send notifications.

  • Protocol. Select protocol of notifications. Default notification protocol is smtp.

  • Использовать STARTTLS. Галочка означает, что нужно ожидать команду клиента (пользователя).

  • Authentication required. If checked, login and password fields below are active, and authentication is enabled.

  • Login. The field is active if the check box "Authentication required" is checked. Name of account for mail server authorization can be entered.

  • Password. The field is active if the check box "Authentication required" is checked. Password for account for mail server authorization can be entered.

  • Certificate store location.

  • Use Jabber for notifications. If unchecked, fields XMPP server, login, password, and sender cannot be modified.

  • XMPP server - XMPP server address.

  • Login - account for the system on the XMPP server.

  • Password - password for the account.

  • Sender - account which will send messages.

User service settings

Figure 4.29. User service settings

User service settings

В разделе «Настройки службы поддержки» нужно указать адрес службы поддержки и «Сохранить». На указанный адрес будут отправляться сообщения об ошибках или запросы на изменение функционала от пользователей через «Справку» -> «Отправить запрос».

Security

Figure 4.30. Настройки безопасности

Настройки безопасности

This section has the following settings

  • Минимальная длина логина;

  • Minimal password length;

  • Minimal number of numerical characters in password;

  • Minimal number of uppercase symbols in password;

  • Minimal number of lowercase symbols in password;

  • Minimal number of special symbols in password;

  • Maximal number of consequential similar symbols;

  • Maximal number of consequential symbols of the same class;

  • Forbid match of login and password;

  • Forbid match of password and user surname;

  • Forbid match of password and user name;

  • Forbid match of password and user patronymic;

  • Number of failures to login;

  • Timeout at number of failed attempts to login exceeded (in seconds);

  • Progressive timeout (For example: t*2 + 1);

  • Период сброса количества неудачных попыток с времени последней неудачной авторизации (в часах);

  • Продолжительность сессии (в минутах);

  • Запретить пользователям задавать продолжительность сессии.

Рекомендуемые настройки безопасности

По умолчанию из всех настроек безопасности используется только ограничение минимальной длины логина: она должна составлять не менее 6 символов. Остальные настройки не используются.

Мы рекомендуем при первоначальной установке системы обязательно настраивать парольную политику, соответствующую требованиям в организации. Примером хороших настроек парольной политики могут быть такие:

  • Минимальная длина пароля: 8

  • Минимальное количество цифровых символов в пароле: 1

  • Минимальное количество букв верхнего регистра в пароле: 1

  • Минимальное количество букв нижнего регистра в пароле: 1

  • Минимальное количество специальных символов в пароле: 1

  • Количество неудачных попыток: 3

  • Таймаут при достижении количества неудачных попыток (в секундах): 5

  • Прогрессивный таймаут: t\*2

  • включены запреты на совпадение пароля пользователя с его логином, фамилией, именем и отчетством.

Уже такие простые настройки позволяют свести к минимуму угрозу прямого подбора пароля.

Интеграция с SharePoint

Figure 4.31. Mail settings

Mail settings

В этом разделе доступны настройки подключения SharePoint для возможности совместного редактирования файлов:

  • Флажок «Использовать совместное редактирование документов». По умолчанию, он выключен, все остальные поля и кнопки недоступны для редактирования либо нажатия.

    Справа от флажка отображается иконка «?», которая содержит следующее сообщение:

    Совместное редактирование будет доступно для файлов Microsoft Office (2013 и новее) из Synergy через пункт меню Начать совместное редактирование при помощи SharePoint.

Для включенного флажка становятся доступными для редактирования следующие поля ввода:

  • Хост

  • Домен

  • Порт

  • Логин

  • Пароль

  • Идентификатор

Все поля ввода обязательны для ввода. По нажатию на кнопку «Сохранить» проводится проверка на наличие пустого значения: поля выделяются красным, выводится общая ошибка:

Заполните обязательные поля

Примечание: более подробную информацию о настройках соединения Synergy-Sharepoint, в т.ч. описание того, откуда брать значения для полей ввода, см. в соответствующей инструкции.

Только для включенного флажка «Использовать совместное редактирование документов» и только при условии, что все поля заполнены и текущие изменения сохранены, доступна кнопка «Проверить соединение с сервером». По ее нажатию осуществляется проверка соединения с Sharepoint.

Если все настройки корректны и соединение успешно установлено, то под кнопкой отображается соответствующее сообщение зеленого цвета:

  • Соединение установлено

Если же соединение не было установлено, то отображается сообщение красного цвета:

  • Соединение не установлено:

И далее идет перечисление ошибок:

  • указанный хост недоступен

  • по указанному хосту/порту Sharepoint недоступен

  • sharepoint не настроен, либо настроен неверно

  • пользователь с указанными логином и паролем не существует, либо не имеет прав для выполнения действия

Mail settings

Figure 4.32. Mail settings

Mail settings

This section has the following settings

  • Интервал загрузки почтовых сообщений - поле ввода со значением по умолчанию 180000(мс).

  • Количество почтовых сообщений, загружаемых за один раз-поле ввода со значением по умолчанию -1(нет ограничения).

  • Максимальное количество попыток загрузить письмо-поле ввода со значением по умолчанию 5.

  • Maximum message body size allowed — field with default value of 0 (not limited).

  • Maximum downloadable message size — field with default value of 20971520 (20 Mb).

  • Download self-sent messages — check box which is not checked by default (no).

  • Maximum message lifetime in JMS queue — field with default value of 600000.

Storage

Figure 4.33. Store settings

Store settings

Store settings include the following:

  • Name for the root element of store;

  • Number of days to store recovered file versions

  • Home folder path template

    If the personal folder for the user is not explicitly set (see Users management), its path will be automatically generated using template set in the option.

    The template shows path to generated folder using real storage nodes (usually, it is a special path /aiservice/home) and substitution values such as [userId] — user unique identification number. You can see full list of substitution values by hovering template field.

  • Maximum file size. Allows to set maximum allowed size of files uploaded to the store. Storage quota, Home folder quota, and Mail quota set quota limits for storage size on server. Version count for files in home folders can be also limited.

  • Использовать экспериментальный просмотр документов. Предоставляет возможность рендеринга (получения изображения) документов PDF средствами HTML5/JavaScript. Аналогичный чекбокс присутствует и в настройках пользовательской подсистемы «ARTA SYNERGY». При установлении галочки в данном поле, по умолчанию настраивается данная функция у всех пользователей. Персональная настройка для каждого пользователя доступна в настройках пользовательской подсистемы.

XMPP settings

XMPP настройки предназначены для синхронизации учетных записей пользователей Системы и сервера обмена мгновенными сообщениями. Для активации настройки, нужно поставить галочку в поле «Интегрированный сервер» и заполнить поля «Домен», «Порт». Для использования шифрованного соединения, нужно указать галочку в соответствующем поле.

Figure 4.34. XMPP settings

XMPP settings