Раздел настроек содержит глобальные установки Системы. К ним относятся:
Раздел содержит настройку «URL приложения». При формировании пользователю логина и пароля система на электронную почту пользователя отправит уведомление об этом, и в письме будет указан адрес, указанный в поле «URL приложения» (вводится IP адрес компьютера, на котором установлена Система, например, https://192.168.1.5/Synergy/ и при необходимости указываются порты). Также данная настройка используется в гиперссылке на документ работы в уведомлениях.
Замечание
Невалидный URL или его отсутствие может привести к тому, что ссылка в уведомлениях будет не рабочей.
Данный раздел содержит следующие объекты конфигурации:
По нажатию на объект открывается следующий экран, который содержит дерево имеющихся объектов конфигурации и таблицу по настройке привилегий.
Для того, чтобы предоставить какой-либо доступ на выбранный слева объект конфигурации, необходимо добавить группу и включить напротив неё соответствующие галочки:
«Чтение»;
«Изменение»;
«Назначение прав»;
«Назначение/удаление» (только для объекта типа «Орг. структура»).
Пользователи, которым задаются определенные права в данном разделе, становятся локальными администраторами. Для локальных администраторов будет отображаться текущее Административное приложение, за исключением того, что видимыми в них остаются только те разделы, к объектам которых имеется доступ.
Рисунок 4.27. Административное приложение для администратора, имеющего доступ только к объектам типа «Группа» и «Орг.структура»
Замечание
Автогруппам возможно назначение прав только на чтение и назначение прав.
Настройки привилегий можно задать для какой-либо группы (далее группа), в т.ч. для корневых групп.
Чтение
просмотр группы и ее содержимого в разделе «Хранилище» → «Группы» конфигуратора и административного приложения;
использование группы и входящих в нее пользователей в качестве параметров конфигурации:
«Добавить группу» при настройке доступа к объектам конфигурации;
список групп в правах на папки;
«Добавить» в правах на реестр;
«Выбрать группу» в фильтре списка пользователей;
«Добавить группу» в карточке пользователя.
отображение группы в результатах поиска.
Следующие действия доступны в разделе административного приложения «Картотека» → «Управление пользователями».
просмотр списка пользователей, входящих в группу, в т.ч. удаленных.
Примечание:
Вместо фильтра подразделений должен быть фильтр с выбором группы. Дерево групп должно быть ограничено согласно прав на группы. По умолчанию, в этом фильтре должна быть выбрана первая доступная группа.
Следующие действия недоступны:
добавление корневой группы (отсутствует кнопка добавления);
удаление корневой группы (отсутствует кнопка удаления);
Примечание
Эти действия доступны только суперметодологу и суперадминистратору.
изменение свойств группы (отсутствует кнопка сохранения);
удаление группы (отсутствует кнопка удаления);
изменение состава группы (отсутствуют кнопки добавления группы, добавления пользователей в группу и удаления вложенных пользователей и групп).
В разделе административного приложения «Картотека» → «Управление пользователями»:
добавление нового пользователя (отсутствует кнопка «+»);
открытие карточки пользователя, и в ней:
изменение свойств карточки (отсутствует кнопка сохранения);
изменение параметров авторизации (отсутствует кнопка «Параметры авторизации»);
изменение доступа к организациям (отсутствует кнопка «Доступ к организациям»);
изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);
изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);
удаление учетной записи (отсутствует кнопка «Удалить учетную запись»);
массовое генерирование логинов/паролей (отсутствует раздел «Генерирование логинов/паролей»).
Изменение
Это право автоматически включает право
Чтение и дополняет его следующими
возможностями:
изменение свойств группы (название и максимальный размер файла);
изменение состава группы (добавление, изменение и удаление вложенных групп и пользователей).
В разделе административного приложения «Картотека» → «Управление пользователями»:
добавление нового пользователя - он будет добавлен в ту группу, которая выбрана в фильтре;
изменение карточки пользователя;
массовое генерирование логинов/паролей.
Назначение прав
Это право автоматически включает право
Чтение и дополняет его следующими
возможностями:
назначение любого набора прав (чтение, изменение, назначение прав на группу);
открывает доступ к разделу «Доступ к объектам конфигурации» → «Группы» как в конфигураторе, так и в административном приложении.
Примечание
Параметры учетной записи пользователя
«Методолог»
«Администратор»
а также:
«Дополнительный доступ»
«Сотрудник канцелярии»
«Доступ к справочнику показателей»
«Доступ к стратегии»
«Сотрудник отдела кадров»
должны быть видимы (и, соответственно, изменяемы) только суперадминистратором.
Настройки привилегий можно задать для какого-либо элемента орг.структуры (далее узла), в т.ч. для корневого подразделения.
Чтение
просмотр узла и его содержимого в разделе административного приложения «Картотека» → «Структура»;
использование узла в качестве параметра конфигурации (например, при генерации отчета по орг.структуре и т.д.);
«Родительское подразделение» в информации о подразделении;
«Подразделение» в информации о должности;
«Выбор подразделения» в диалоге выбора пользователя при назначении специалиста на должность;
«Начать с подразделения» в отчете по орг.структуре.
Следующие действия недоступны:
изменение свойств узла (отсутствует кнопка сохранения);
изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);
изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);
изменение прав на дела (отсутствует кнопка «Права на дела»);
удаление узла (отсутствует кнопка удаления);
изменение состава узла:
для узла - подразделения: отсутствуют кнопки добавления элемента, редактирования и удаления подразделения;
для узла - должности: отсутствуют кнопки назначения на должность, снятия с должности, редактирования и удаления должности.
Изменение
Это право автоматически включает право
Чтение и дополняет его следующими
возможностями:
изменение свойств узла (название, руководитель, И.О., заместители, количество штатных единиц и т.д.), а также:
изменение параметров управления модулями;
изменение параметров системных показателей;
изменение прав на дела;
изменение состава узла - подразделения: добавление, изменение и удаление в нем подразделений и должностей.
Назначение / увольнение
Это право автоматически включает право
Чтение и дополняет его следующими
возможностями:
изменение состава узла - должности: назначение и снятие с должности.
Примечание
Это право может быть назначено и на подразделение. В этом случае оно будет относиться ко всем его должностям.
Назначение прав
Это право автоматически включает право
Чтение и дополняет его следующими
возможностями:
назначение любого набора прав (чтение, изменение, назначение/увольнение, назначение прав) на узел;
открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Орг.структура.
По нажатию пункта «Настройки уведомлений» раздела настроек откроется следующая страница:
Параметры рассылки:
Сервер отправки сообщений. Указывает адрес сервера отправки почтовых сообщений с уведомлениями о новых событиях в Системе. Почтовый адрес, на который будут приходить сообщения, сотрудники указывают в личных настройках. Например: начальник поставил подчинённому задачу. Если у подчинённого в его личных настройках указана опция оповещения о: «Руководитель поставил вам новую задачу», то Система авторизуется на сервере отправки сообщений и отправляет сообщение о постановке задачи на почтовый ящик пользователя.
Почтовый адрес отправителя. Задает аккаунт, под которым Система будет авторизироваться на сервере. Для этих целей можно создать новую учётную запись на корпоративном почтовом сервере, либо использовать некий другой сервер.
Порт. В поле вводится порт передачи уведомлений.
Протокол. Указывается протокол передачи уведомлений. По умолчанию протокол передачи сообщений smtp.
Использовать STARTTLS. Галочка означает, что нужно ожидать команду клиента (пользователя).
Необходима авторизация. Включенная галочка активирует поля логин и пароль, тем самым, разрешая авторизоваться.
Логин. Опция активна при включенной галочки «Необходима авторизация». Указывает имя учетной записи для авторизации на сервере отправки сообщений.
Пароль. Также активна при включённой галочки «Необходима авторизация». Указывает пароль к имени учётной записи для авторизации на сервере отправки сообщений.
Путь к хранилищу сертификатов.
Использовать рассылку уведомлении в джаббер. При выключенном переключателе недоступны на редактирование поля XMPP сервера, логина, пароля, отправителя сообщения.
XMPP сервер-адрес XMPP сервера.
Логин-аккаунт, под которым система будет авторизоваться на XMPP сервере.
Пароль-пароль к аккаунту.
Отправитель сообщений-аккаунт, от имени которого будут отправляться сообщения.
В разделе «Настройки службы поддержки» нужно указать адрес службы поддержки и «Сохранить». На указанный адрес будут отправляться сообщения об ошибках или запросы на изменение функционала от пользователей через «Справку» -> «Отправить запрос».
В этом разделе доступны следующие настройки:
Минимальная длина логина;
Минимальная длина пароля;
Минимальное количество цифровых символов в пароле;
Минимальное количество букв верхнего регистра в пароле;
Минимальное количество букв нижнего регистра в пароле;
Минимальное количество специальных символов в пароле;
Максимальное количество последовательных одинаковых символов;
Максимальное количество последовательных одинаковых символов одного класса;
Запрет совпадения пароля с логином;
Запрет совпадения пароля с фамилией пользователя;
Запрет совпадения пароля с именем пользователя;
Запрет совпадения пароля с отчеством пользователя;
Количество неудачных попыток;
Таймаут при достижении количества неудачных попыток (в секундах);
Прогрессивный таймаут (Например: t*2 + 1);
Период сброса количества неудачных попыток с времени последней неудачной авторизации (в часах);
Продолжительность сессии (в минутах);
Запретить пользователям задавать продолжительность сессии.
В этом разделе доступны настройки подключения SharePoint для возможности совместного редактирования файлов:
Флажок «Использовать совместное редактирование документов». По умолчанию, он выключен, все остальные поля и кнопки недоступны для редактирования либо нажатия.
Справа от флажка отображается иконка «?», которая содержит следующее сообщение:
Совместное редактирование будет доступно для файлов Microsoft Office (2013 и новее) из Synergy через пункт меню «Начать совместное редактирование» при помощи SharePoint.
Для включенного флажка становятся доступными для редактирования следующие поля ввода:
ХостДоменПортЛогинПарольИдентификатор
Все поля ввода обязательны для ввода. По нажатию на кнопку «Сохранить» проводится проверка на наличие пустого значения: поля выделяются красным, выводится общая ошибка:
Заполните обязательные поля
Примечание: более подробную информацию о настройках соединения Synergy-Sharepoint, в т.ч. описание того, откуда брать значения для полей ввода, см. в соответствующей инструкции.
Только для включенного флажка «Использовать совместное редактирование документов» и только при условии, что все поля заполнены и текущие изменения сохранены, доступна кнопка «Проверить соединение с сервером». По ее нажатию осуществляется проверка соединения с Sharepoint.
Если все настройки корректны и соединение успешно установлено, то под кнопкой отображается соответствующее сообщение зеленого цвета:
Соединение установлено
Если же соединение не было установлено, то отображается сообщение красного цвета:
Соединение не установлено:
И далее идет перечисление ошибок:
указанный хост недоступенпо указанному хосту/порту Sharepoint недоступенsharepoint не настроен, либо настроен невернопользователь с указанными логином и паролем не существует, либо не имеет прав для выполнения действия
В этом разделе доступны следующие настройки:
«Интервал загрузки почтовых сообщений» - поле ввода со значением по умолчанию «180000»(мс).
«Количество почтовых сообщений, загружаемых за один раз»-поле ввода со значением по умолчанию «-1»(нет ограничения).
«Максимальное количество попыток загрузить письмо»-поле ввода со значением по умолчанию «5».
«Максимальный размер тела письма»-поле ввода со значением по умолчанию «0»(нет ограничения).
«Максимальный размер загружаемого письма»-поле ввода со значением по умолчанию «20971520» (20 Мб).
«Получать письма от собственного адреса»-чекбокс со значением по умолчанию «нет».
«Максимальное время жизни сообщения в очереди jms»-«600000».
Настройки для хранилища включают в себя следующее:
Название корневого элемента хранилища;
Количество дней для хранения восстановленных версий файлов
Шаблон пути к домашней папке
Если личная папка пользователя не указана явно (см. Управление пользователями), то путь к ней будет сгенерирован автоматически согласно указанному в этой опции шаблону.
В шаблоне указывается путь до генерируемой папки с участием реальных узлов хранилища (обычно это специальный путь /aiservice/home) и подстановочных значений, таких как [userId] - уникальный идентификатор пользователя. Полный список подстановочных значений можно получить, наведя указателем мыши на поле редактирования шаблона.
Максимальный размер файла. Позволяет установить ограничение на максимальный размер загружаемых в Хранилище файлов. Ограничение на хранилище, на домашнюю папку, на почту устанавливает квоты на занимаемое пространство на сервере. Количество версий в домашних папках также устанавливает лимит.
Использовать экспериментальный просмотр документов. Предоставляет возможность рендеринга (получения изображения) документов PDF средствами HTML5/JavaScript. Аналогичный чекбокс присутствует и в настройках пользовательской подсистемы «ARTA SYNERGY». При установлении галочки в данном поле, по умолчанию настраивается данная функция у всех пользователей. Персональная настройка для каждого пользователя доступна в настройках пользовательской подсистемы.
XMPP настройки предназначены для синхронизации учетных записей пользователей Системы и сервера обмена мгновенными сообщениями. Для активации настройки, нужно поставить галочку в поле «Интегрированный сервер» и заполнить поля «Домен», «Порт». Для использования шифрованного соединения, нужно указать галочку в соответствующем поле.
