Настройки

Раздел настроек содержит глобальные установки Системы. К ним относятся:

Общие настройки

Раздел содержит настройку «URL приложения». При формировании пользователю логина и пароля система на электронную почту пользователя отправит уведомление об этом, и в письме будет указан адрес, указанный в поле «URL приложения» (вводится IP адрес компьютера, на котором установлена Система, например, https://192.168.1.5/Synergy/ и при необходимости указываются порты). Также данная настройка используется в гиперссылке на документ работы в уведомлениях.

Замечание

Невалидный URL или его отсутствие может привести к тому, что ссылка в уведомлениях будет не рабочей.

Рисунок 4.24. Настройки URL приложения

Настройки URL приложения

Доступ к объектам конфигурации

Данный раздел содержит следующие объекты конфигурации:

Рисунок 4.25. Доступ к объектам конфигурации

Доступ к объектам конфигурации

По нажатию на объект открывается следующий экран, который содержит дерево имеющихся объектов конфигурации и таблицу по настройке привилегий.

Рисунок 4.26. Доступ к объектам конфигурации

Доступ к объектам конфигурации

Для того, чтобы предоставить какой-либо доступ на выбранный слева объект конфигурации, необходимо добавить группу и включить напротив неё соответствующие галочки:

  • «Чтение»;

  • «Изменение»;

  • «Назначение прав»;

  • «Назначение/удаление» (только для объекта типа «Орг. структура»).

Пользователи, которым задаются определенные права в данном разделе, становятся локальными администраторами. Для локальных администраторов будет отображаться текущее Административное приложение, за исключением того, что видимыми в них остаются только те разделы, к объектам которых имеется доступ.

Рисунок 4.27. Административное приложение для администратора, имеющего доступ только к объектам типа «Группа» и «Орг.структура»

Административное приложение для администратора, имеющего доступ только к объектам типа «Группа» и «Орг.структура»

Группы

Замечание

Автогруппам возможно назначение прав только на чтение и назначение прав.

Настройки привилегий можно задать для какой-либо группы (далее группа), в т.ч. для корневых групп.

Чтение

  • просмотр группы и ее содержимого в разделе «Хранилище»«Группы» конфигуратора и административного приложения;

  • использование группы и входящих в нее пользователей в качестве параметров конфигурации:

    • «Добавить группу» при настройке доступа к объектам конфигурации;

    • список групп в правах на папки;

    • «Добавить» в правах на реестр;

    • «Выбрать группу» в фильтре списка пользователей;

    • «Добавить группу» в карточке пользователя.

  • отображение группы в результатах поиска.

Следующие действия доступны в разделе административного приложения «Картотека»«Управление пользователями».

  • просмотр списка пользователей, входящих в группу, в т.ч. удаленных.

Примечание:

Вместо фильтра подразделений должен быть фильтр с выбором группы. Дерево групп должно быть ограничено согласно прав на группы. По умолчанию, в этом фильтре должна быть выбрана первая доступная группа.

Следующие действия недоступны:

  • добавление корневой группы (отсутствует кнопка добавления);

  • удаление корневой группы (отсутствует кнопка удаления);

Примечание

Эти действия доступны только суперметодологу и суперадминистратору.

  • изменение свойств группы (отсутствует кнопка сохранения);

  • удаление группы (отсутствует кнопка удаления);

  • изменение состава группы (отсутствуют кнопки добавления группы, добавления пользователей в группу и удаления вложенных пользователей и групп).

В разделе административного приложения «Картотека»«Управление пользователями»:

  • добавление нового пользователя (отсутствует кнопка «+»);

  • открытие карточки пользователя, и в ней:

    • изменение свойств карточки (отсутствует кнопка сохранения);

    • изменение параметров авторизации (отсутствует кнопка «Параметры авторизации»);

    • изменение доступа к организациям (отсутствует кнопка «Доступ к организациям»);

    • изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);

    • изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);

    • удаление учетной записи (отсутствует кнопка «Удалить учетную запись»);

  • массовое генерирование логинов/паролей (отсутствует раздел «Генерирование логинов/паролей»).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств группы (название и максимальный размер файла);

  • изменение состава группы (добавление, изменение и удаление вложенных групп и пользователей).

В разделе административного приложения «Картотека»«Управление пользователями»:

  • добавление нового пользователя - он будет добавлен в ту группу, которая выбрана в фильтре;

  • изменение карточки пользователя;

  • массовое генерирование логинов/паролей.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав на группу);

  • открывает доступ к разделу «Доступ к объектам конфигурации»«Группы» как в конфигураторе, так и в административном приложении.

Примечание

Параметры учетной записи пользователя

  • «Методолог»

  • «Администратор»

а также:

  • «Дополнительный доступ»

  • «Сотрудник канцелярии»

  • «Доступ к справочнику показателей»

  • «Доступ к стратегии»

  • «Сотрудник отдела кадров»

должны быть видимы (и, соответственно, изменяемы) только суперадминистратором.

Орг.структура

Настройки привилегий можно задать для какого-либо элемента орг.структуры (далее узла), в т.ч. для корневого подразделения.

Чтение

  • просмотр узла и его содержимого в разделе административного приложения «Картотека»«Структура»;

  • использование узла в качестве параметра конфигурации (например, при генерации отчета по орг.структуре и т.д.);

    • «Родительское подразделение» в информации о подразделении;

    • «Подразделение» в информации о должности;

    • «Выбор подразделения» в диалоге выбора пользователя при назначении специалиста на должность;

    • «Начать с подразделения» в отчете по орг.структуре.

Следующие действия недоступны:

  • изменение свойств узла (отсутствует кнопка сохранения);

  • изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);

  • изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);

  • изменение прав на дела (отсутствует кнопка «Права на дела»);

  • удаление узла (отсутствует кнопка удаления);

  • изменение состава узла:

    • для узла - подразделения: отсутствуют кнопки добавления элемента, редактирования и удаления подразделения;

    • для узла - должности: отсутствуют кнопки назначения на должность, снятия с должности, редактирования и удаления должности.

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств узла (название, руководитель, И.О., заместители, количество штатных единиц и т.д.), а также:

    • изменение параметров управления модулями;

    • изменение параметров системных показателей;

    • изменение прав на дела;

  • изменение состава узла - подразделения: добавление, изменение и удаление в нем подразделений и должностей.

Назначение / увольнение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение состава узла - должности: назначение и снятие с должности.

Примечание

Это право может быть назначено и на подразделение. В этом случае оно будет относиться ко всем его должностям.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение/увольнение, назначение прав) на узел;

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Орг.структура.

Настройки уведомлений

По нажатию пункта «Настройки уведомлений» раздела настроек откроется следующая страница:

Рисунок 4.28. Вкладка «Настройки уведомлений»

Вкладка «Настройки уведомлений»

Параметры рассылки:

  • Сервер отправки сообщений. Указывает адрес сервера отправки почтовых сообщений с уведомлениями о новых событиях в Системе. Почтовый адрес, на который будут приходить сообщения, сотрудники указывают в личных настройках. Например: начальник поставил подчинённому задачу. Если у подчинённого в его личных настройках указана опция оповещения о: «Руководитель поставил вам новую задачу», то Система авторизуется на сервере отправки сообщений и отправляет сообщение о постановке задачи на почтовый ящик пользователя.

  • Почтовый адрес отправителя. Задает аккаунт, под которым Система будет авторизироваться на сервере. Для этих целей можно создать новую учётную запись на корпоративном почтовом сервере, либо использовать некий другой сервер.

  • Порт. В поле вводится порт передачи уведомлений.

  • Протокол. Указывается протокол передачи уведомлений. По умолчанию протокол передачи сообщений smtp.

  • Использовать STARTTLS. Галочка означает, что нужно ожидать команду клиента (пользователя).

  • Необходима авторизация. Включенная галочка активирует поля логин и пароль, тем самым, разрешая авторизоваться.

  • Логин. Опция активна при включенной галочки «Необходима авторизация». Указывает имя учетной записи для авторизации на сервере отправки сообщений.

  • Пароль. Также активна при включённой галочки «Необходима авторизация». Указывает пароль к имени учётной записи для авторизации на сервере отправки сообщений.

  • Путь к хранилищу сертификатов.

  • Использовать рассылку уведомлении в джаббер. При выключенном переключателе недоступны на редактирование поля XMPP сервера, логина, пароля, отправителя сообщения.

  • XMPP сервер-адрес XMPP сервера.

  • Логин-аккаунт, под которым система будет авторизоваться на XMPP сервере.

  • Пароль-пароль к аккаунту.

  • Отправитель сообщений-аккаунт, от имени которого будут отправляться сообщения.

Настройки службы поддержки

Рисунок 4.29. Настройки службы поддержки

Настройки службы поддержки

В разделе «Настройки службы поддержки» нужно указать адрес службы поддержки и «Сохранить». На указанный адрес будут отправляться сообщения об ошибках или запросы на изменение функционала от пользователей через «Справку» -> «Отправить запрос».

Безопасность

Рисунок 4.30. Настройки безопасности

Настройки безопасности

В этом разделе доступны следующие настройки:

  • Минимальная длина логина;

  • Минимальная длина пароля;

  • Минимальное количество цифровых символов в пароле;

  • Минимальное количество букв верхнего регистра в пароле;

  • Минимальное количество букв нижнего регистра в пароле;

  • Минимальное количество специальных символов в пароле;

  • Максимальное количество последовательных одинаковых символов;

  • Максимальное количество последовательных одинаковых символов одного класса;

  • Запрет совпадения пароля с логином;

  • Запрет совпадения пароля с фамилией пользователя;

  • Запрет совпадения пароля с именем пользователя;

  • Запрет совпадения пароля с отчеством пользователя;

  • Количество неудачных попыток;

  • Таймаут при достижении количества неудачных попыток (в секундах);

  • Прогрессивный таймаут (Например: t*2 + 1);

  • Период сброса количества неудачных попыток с времени последней неудачной авторизации (в часах);

  • Продолжительность сессии (в минутах);

  • Запретить пользователям задавать продолжительность сессии.

Интеграция с SharePoint

Рисунок 4.31. Настройки почты

Настройки почты

В этом разделе доступны настройки подключения SharePoint для возможности совместного редактирования файлов:

  • Флажок «Использовать совместное редактирование документов». По умолчанию, он выключен, все остальные поля и кнопки недоступны для редактирования либо нажатия.

    Справа от флажка отображается иконка «?», которая содержит следующее сообщение:

    Совместное редактирование будет доступно для файлов Microsoft Office (2013 и новее) из Synergy через пункт меню «Начать совместное редактирование» при помощи SharePoint.

Для включенного флажка становятся доступными для редактирования следующие поля ввода:

  • Хост

  • Домен

  • Порт

  • Логин

  • Пароль

  • Идентификатор

Все поля ввода обязательны для ввода. По нажатию на кнопку «Сохранить» проводится проверка на наличие пустого значения: поля выделяются красным, выводится общая ошибка:

Заполните обязательные поля

Примечание: более подробную информацию о настройках соединения Synergy-Sharepoint, в т.ч. описание того, откуда брать значения для полей ввода, см. в соответствующей инструкции.

Только для включенного флажка «Использовать совместное редактирование документов» и только при условии, что все поля заполнены и текущие изменения сохранены, доступна кнопка «Проверить соединение с сервером». По ее нажатию осуществляется проверка соединения с Sharepoint.

Если все настройки корректны и соединение успешно установлено, то под кнопкой отображается соответствующее сообщение зеленого цвета:

  • Соединение установлено

Если же соединение не было установлено, то отображается сообщение красного цвета:

  • Соединение не установлено:

И далее идет перечисление ошибок:

  • указанный хост недоступен

  • по указанному хосту/порту Sharepoint недоступен

  • sharepoint не настроен, либо настроен неверно

  • пользователь с указанными логином и паролем не существует, либо не имеет прав для выполнения действия

Настройки почты

Рисунок 4.32. Настройки почты

Настройки почты

В этом разделе доступны следующие настройки:

  • «Интервал загрузки почтовых сообщений» - поле ввода со значением по умолчанию «180000»(мс).

  • «Количество почтовых сообщений, загружаемых за один раз»-поле ввода со значением по умолчанию «-1»(нет ограничения).

  • «Максимальное количество попыток загрузить письмо»-поле ввода со значением по умолчанию «5».

  • «Максимальный размер тела письма»-поле ввода со значением по умолчанию «0»(нет ограничения).

  • «Максимальный размер загружаемого письма»-поле ввода со значением по умолчанию «20971520» (20 Мб).

  • «Получать письма от собственного адреса»-чекбокс со значением по умолчанию «нет».

  • «Максимальное время жизни сообщения в очереди jms»-«600000».

Хранилище

Рисунок 4.33. Настройки хранилища

Настройки хранилища

Настройки для хранилища включают в себя следующее:

  • Название корневого элемента хранилища;

  • Количество дней для хранения восстановленных версий файлов

  • Шаблон пути к домашней папке

    Если личная папка пользователя не указана явно (см. Управление пользователями), то путь к ней будет сгенерирован автоматически согласно указанному в этой опции шаблону.

    В шаблоне указывается путь до генерируемой папки с участием реальных узлов хранилища (обычно это специальный путь /aiservice/home) и подстановочных значений, таких как [userId] - уникальный идентификатор пользователя. Полный список подстановочных значений можно получить, наведя указателем мыши на поле редактирования шаблона.

  • Максимальный размер файла. Позволяет установить ограничение на максимальный размер загружаемых в Хранилище файлов. Ограничение на хранилище, на домашнюю папку, на почту устанавливает квоты на занимаемое пространство на сервере. Количество версий в домашних папках также устанавливает лимит.

  • Использовать экспериментальный просмотр документов. Предоставляет возможность рендеринга (получения изображения) документов PDF средствами HTML5/JavaScript. Аналогичный чекбокс присутствует и в настройках пользовательской подсистемы «ARTA SYNERGY». При установлении галочки в данном поле, по умолчанию настраивается данная функция у всех пользователей. Персональная настройка для каждого пользователя доступна в настройках пользовательской подсистемы.

XMPP настройки

XMPP настройки предназначены для синхронизации учетных записей пользователей Системы и сервера обмена мгновенными сообщениями. Для активации настройки, нужно поставить галочку в поле «Интегрированный сервер» и заполнить поля «Домен», «Порт». Для использования шифрованного соединения, нужно указать галочку в соответствующем поле.

Рисунок 4.34. XMPP настройки

XMPP настройки