Directum RX 4.1 для локальной установки в вопросах и ответах
Из статьи вы узнаете, какие новые сервисы помогут снизить нагрузку с веб-сервера, как разработчикам создавать свои сценарии для правил согласования, чем утилита RxCmd отличается от DrxUtil и многое другое.
ПРИМЕЧАНИЕ. Версия Directum RX 4.1 для локальной установки включает все новинки облачной версии.
Как снизить нагрузку на веб-сервер?
За формирование отчетов и отображение виджетов отвечает веб-сервер. Эти операции ресурсоемкие, поэтому, если большое количество сотрудников одновременно обращаются к виджетам или запускают отчеты, ухудшается производительность веб-сервера. В новой версии появилась возможность использовать отдельные сервисы для формирования отчетов и для построения виджетов.
Схема работы сервиса отчетов (ReportService):
Схема работы сервиса виджетов (WidgetsService):
По умолчанию сервисы отключены. Включать их рекомендуется при активном использовании отчетов и виджетов, а также, если в системе работает больше 1000 сотрудников.
Таким образом, каждый сервис отвечает за свою узкоспециализированную задачу. Если они установлены на одном компьютере с веб-сервером, то при возникновении ошибок сервисы по отдельности можно безопасно перезагрузить или отключить. В случае сбоя или остановки одного из сервисов веб-сервер и другие сервисы продолжат функционировать, а значит, система будет доступна для пользователей.
Кроме того, можно установить несколько экземпляров сервисов на разные сервера и горизонтально масштабировать систему. А еще в этом случае потребуется меньше ресурсов на компьютере, где установлен веб-сервер.
Зачем нужна утилита RxCmd? И чем она отличается от DrxUtil?
В новой версии на смену утилите DrxUtil пришла новая утилита RxCmd. Теперь исключительно она используется для решения следующих задач:
- запуск интеллектуальной обработки документов, полученных с электронной почты или из папки с помощью службы ввода Directum Capture Service (DCS);
- настройка классификации документов в сервисах Directum Ario;
- импорт, экспорт и удаление шаблонов документов.
Главное преимущество RxCmd в том, что эта утилита кроссплатформенная: работает в операционных системах Microsoft Windows и Linux. Кроме того, новая утилита выполняет команды быстрее.
Старая утилита DrxUtil продолжает поставляться, но для узких задач, например для синхронизации данных из 1С и Active Directory. Если вы самостоятельно разрабатывали интеграции с помощью утилиты DrxUtil, то этот код продолжит работать, но его рекомендуется перевести на плагины RxCmd. В ближайших версиях поддержка утилиты DrxUtil будет прекращена.
Подробнее об особенностях работы утилиты расскажем в отдельной статье. Следите за публикациями на Directum Club.
Сколько существует типов аутентификации с сервисом интеграции?
Шесть. При обмене данными внешние системы обязательно проходят аутентификацию при обращении к сервису интеграции. Раньше использовалась только базовая аутентификация (basic access authentication). Для идентификации сервису интеграции требовались учетные данные пользователя с типом аутентификации по паролю. В новой версии для обращения к сервису добавлены:
- базовая аутентификация с использованием доменных учетных записей (LDAP);
- аутентификация по протоколам NTLM и Kerberos. Протокол NTLM обычно используется при обращении к сервису извне, например из дома, а Kerberos – при обращении внутри сети;
- аутентификация по токенам;
- аутентификация на основе Сookies.
Какой тип использовать – зависит от требований внешней системы и ситуации.
Можно ли шифровать параметры в конфигурационных файлах?
Да, можно. В новой версии Directum RX появилась кроссплатформенная утилита encryptor. Она умеет шифровать значения некоторых параметров в конфигурационных файлах сервисов Directum RX, например строки подключения к базе данных. Это повышает безопасность работы.
Утилита входит в стандартную поставку. Зашифровать данные можно после установки системы, при ее сопровождении.
Порядок шифрования зависит от операционной системы, на которой развернута система Directum RX. Подробнее см. в справке:
Что сделано для Directum RX на Linux?
1. Компоненты системы переведены на версию .NET Core 3.1
Веб-сервер, среда разработки и все микросервисы Directum RX переведены на версию .NET Core 3.1. Если вы используете какие-либо сторонние компоненты в своей разработке, то их необходимо перевести на указанную версию.
Если же ваши сторонние компоненты поддерживают работу только с .NET Framework и используются в вычислениях сервиса асинхронных событий Worker, то для совместимости оставлена возможность перенастроить сервис на работу под .NET Framework 4.8.
Если сторонние компоненты используются в других вычислениях, но при этом также поддерживают работу только с .NET Framework, перенесите ваш программный код в асинхронные обработчики. После этого также измените настройку в конфигурационном файле агента ServiceRunner, чтобы сервис Worker работал под .NET Framework 4.8.
2. В среде разработки появилась возможность создавать отладочные пакеты
Если вы в среде разработки модифицируете Directum RX, то перед добавлением изменений в продуктивную систему на Linux разработку нужно протестировать. Для этого в тестовую систему Directum RX достаточно опубликовать пакет разработки и проверить, что все работает без ошибок. Для упрощения тестирования с версии Directum RX 4.1 появилась возможность создавать отладочные пакеты разработки:
При публикации такого пакета в Directum RX в лог-файл веб-сервера записывается информация о номерах строк кода, в которых возникла ошибка. Поэтому становится проще устранить ошибки.
3. Служба ввода документов теперь устанавливается на Linux
Перед интеллектуальной обработкой документы заносятся в Directum RX. За это отвечает служба ввода документов Directum Capture Service (DCS): она захватывает документы из папки или электронной почты, делит их на комплекты и загружает в систему. В новой версии служба ввода DCS сделана кроссплатформенной: ее можно развернуть в Microsoft Windows и системах на базе Linux.
Поддерживается ли работа с облачной электронной подписью?
Да, поддерживается с версии Directum RX 4.1. При использовании облачной подписи закрытый ключ и средство криптографической защиты информации (СКЗИ) хранятся на сервере. Подписание также выполняется на сервере. Использование облачной электронной подписи:
- упрощает настройку инфраструктуры. На клиентских компьютерах не нужно устанавливать закрытый ключ и СКЗИ. Кроме того, подписание выполняется без использования веб-агента;
- сокращает финансовые затраты на работу с электронной подписью. Не нужно приобретать лицензии СКЗИ и токены для каждого сотрудника, работающего с ЭП.
Подписание выполняется с помощью сервера КриптоПро DSS. Можно развернуть свой сервер или использовать готовый, который предоставляет удостоверяющий центр. В системе Directum RX в справочнике Цифровые сертификаты в новом поле Плагин задается привязка сертификата к плагину облачной ЭП.
На основе шаблона из репозитория GitHub можно разработать свой плагин для использования других облачных криптопровайдеров.
Как разработчикам создавать сценарии для правил согласования?
В прошлой новости мы писали, что теперь в Directum RX для настройки правил согласования можно использовать сценарии:
- Рассмотрение несколькими адресатами (ApprovalReviewTaskStage);
- Преобразование в PDF (ApprovalConvertPdfStage);
- Установка состояния «Оплачен» для счета (ApprovalIncInvoicePaidStage).
Сценарии – это этапы с вычислениями, реализованные в среде разработки. С их помощью можно встроить в регламенты согласования новую логику работы. Например, на одном из этапов согласования преобразовать документ в PDF или добавить синхронизацию с внешней системой. Ранее для этого использовали механизм перекрытий, поэтому большую часть кода приходилось дорабатывать.
Теперь путем наследования вы можете легко встраивать в правило согласования свои сценарии:
В справку добавлен пример, с помощью которого будет проще разобраться, как реализованы сценарии в базовом решении Directum RX, и разработать новые сценарии.
Можно ли изменять стили для документов, заданий и записей справочников?
Да, можно. Стили используют, чтобы выделять некоторые документы, задания или записи справочников среди остальных. Например, если нужно обратить внимание пользователя на определенную запись в списке или во вложениях. С помощью среды разработки можно сделать так, чтобы в проводнике веб-клиента действующие договоры отображались обычным шрифтом, расторгнутые – обычным шрифтом красного цвета, договоры в разработке – курсивом черного цвета.
Эти настройки задаются в редакторе типа сущности в узле «Стили». Раньше узел отображался только для типов документов. В новой версии настройка появилась у типов заданий, уведомлений и заданий на приемку, а также у типов справочников:
В табличной части задаются условия, при соблюдении которых изменяется стиль записи. Для настройки условий используются свойства с типом Логическое, Дата, Перечисление и Ссылка, а также операторы <>, >, >=, <, <=, =, Null, Not Null. Чтобы лучше разобраться в теме, предлагаем посмотреть пример настройки стилей для справочника Сотрудники.
Как использовать блок «Мониторинг» для паузы в бизнес-процессе?
Блок «Мониторинг» в схеме задачи нужен для ожидания наступления определенного события. Например, блок добавляют, чтобы подождать определенную дату и только после этого отправить подзадачу или же отправить уведомление, когда у документа изменится свойство.
До версии 4.1 первая проверка, что событие наступило, выполнялась сразу, когда при обработке схемы задачи достигался блок «Мониторинг». Это нагружало систему, если разработчик точно знал, что проверку нужно выполнить только через определенный промежуток времени. Например, сотруднику отправлено поручение. Нужно подождать три дня. Только после этого, если поручение выполнено, отправить контролеру уведомление, а если не выполнено – задачу. В новой версии, чтобы реализовать такую логику, достаточно для блока «Мониторинг» указать срок прекращения и не указывать период проверки:
Свойства можно задавать в параметрах блока на схеме задачи и в обработчиках событий блоков.
Кроме этого, в примере выше, если сотрудник выполнил поручение, не обязательно ждать трех дней, чтобы отправить контролеру уведомление. Можно при выполнении поручения в серверном или разделяемом коде программно вызвать проверку блока «Мониторинг» с помощью методов Sungero.Workflow.Blocks.Block<Идентификатор блока «Мониторинг»>.Execute() и ExecuteAllMonitoringBlocks().
Благодаря обновлению блока «Мониторинг» в базовом решении Directum RX ускорено многоадресное рассмотрение документов и работа с составными поручениями. А для задач со сроком «Неделя» или «Месяц» интервал проверки увеличен – это позволило еще и снизить нагрузку на веб-сервер.
Как установить сервисы Directum Ario?
Установить новую версию сервисов Directum Ario, включая необходимую для их работы поисковую систему Elasticsearch, службу Directum Capture Service (DCS) и сервис хранилищ MinIO, теперь можно с помощью одной программы установки:
В программе можно проверить сервер на соответствие системным требованиям. Если на сервере есть не всё требуемое ПО, для его установки и настройки достаточно нажать одну кнопку:
В текущей версии программы установки все сервисы и компоненты устанавливаются на один сервер. Подробнее об установке сервисов на разные серверы, а также об обновлении с предыдущих версий сервисов см. в документации сервисов и приложений Directum Ario.
Есть ли изменения в мобильных решениях Directum RX?
Конечно! Каждую версию мобильные решения становятся лучше. Например, в этой версии у администратора появилась возможность включать обязательную блокировку Directum Solo на всех устройствах сотрудников. Блокировка срабатывает после 15 минут бездействия, а для её снятия нужно ввести PIN-код. Такое поведение позволяет защитить мобильное приложение от несанкционированного доступа.
Подробнее об изменении мобильных решений также будет отдельная статья на Directum Club.
***
В статье перечислены основные новинки версии. Полный список новых возможностей можно изучить в документах «Изменения Directum RX 4.1» и «Изменения Directum RX 4.1. Исправленные замечания» на сайте поддержки. Если у вас остались вопросы, мы готовы ответить на них в комментариях.
"Поддерживается работа с облачной электронной подписью":
1. Цена на сервер подписи ПАК "КриптоПро DSS" шокирует.
Но есть версия Lite. Годится ли она для подписания?
2. Альтернативой является использование стороннего УЦ: "Можно развернуть свой сервер или использовать готовый, который предоставляет удостоверяющий центр." Здесь описание настройки для локального сервера подписания. Нужна инструкция для настройки стороннего УЦ.
Сергей, нет, поддерживается только "обычный" DSS.
Почему так? Цитирую:
Тут ключевая фраза "с использованием средства ЭП, установленного на устройстве пользователя", т.е. никакого преимущества это не даёт кроме усложнения процесса подписания и удорожания итоговой конфигурации.
Константин, Понятно. На реализацию первого варианта мало кто найдет денег.
А что можете ответить по п.2? Подписка должна быть более щадящей. На примере СЭП КриптоПро УЦ.
Мы ждали и нам нужна новая возможность централизованного управления и раздачи УКЭП.
Сергей, вариант с локальной установкой это для крупных клиентов (тысячи пользователей), для них я бы не сказал что эта сумма неподъемная.
Для прочих пользователей предлагается использовать УЦ который предоставляет API КриптоПро DSS, например https://www.cryptopro.ru/service/sign, список других УЦ с поддержкой API КриптоПро DSS пока в проработке.
Для УЦ с другим API облачного подписания потребуется реализовать плагин подписания, SDK и шаблон плагинов мы обновили.
Константин, "Для прочих пользователей предлагается использовать УЦ который предоставляет API КриптоПро DSS, например https://www.cryptopro.ru/service/sign"
И я про него же. Сейчас в справке нет инструкции по настройке этого варианта. Как бы ее получить?
Сергей, инструкция в разработке, совместно со списком УЦ с поддержкой API КриптоПро DSS, по сути вся настройка производится специалистами КриптоПро и требуется только направить им письмо с просьбой настроить доверие к системе RX по сертификату.
Если будете настраивать - обращайтесь в нашу службу поддержки, поможем.
Константин, Спасибо!
Добрый день!
Мы приобретаем DirectumRX и ждем поставки, и для нас этот вопрос крайне актуальный.
Можно уточнить где будут выложены инструкции?
И я не совсем понял, на каких условиях предоставляет КриптоПРО данный сервис?
https://www.cryptopro.ru/service/sign
Ни суммы, ни условий, или я не туда смотрю?
Николай, вопрос пока в проработке. По мере готовности информацию по настройке добавим.
Вопросы, касающиеся конкретной поставки Directum RX лучше обсудить напрямую с сотрудником, с которым вы ведете взаимодействие.
Добрый день.
В статье написано, что по умолчанию сервисы виджетов и отчетов отключены.
У нас в организации пока нагрузка крайне низкая, 50 лицензий.
От сюда вопрос, нужно ли тогда вообще, перед обновлением с 3.6 на 4.1 устанавливать MongoDB.
Или спрошу иначе, является ли установка MongoDB обязательным условием для обновления?
Спасибо!
Андрей, здравствуйте. Установка MongoDB вам нужна, так как база используется еще и для хранения файлов предпросмотра. Т.е без MongoDB не работают сервисы предпросмотра.
Добрый день!
Вот что мне ответили в КриптоПро по поводу облачного DSS
Если я правильно понимаю, то для использования облачной подписи всё равно требуется установка СКЗИ на АРМ пользователя, что накладывает ограничения на использование его АРМ и на помещения, где это АРМ находится.
"Если та информационная система, с которой планируете работать интегрирована с DSS, то нет необходимости на рабочем месте устанавливать СКЗИ."
Вот что мне ещё ответили в КриптоПро
Всё таки очень ждём инструкции по настройке и работе облачной ЭП, потому что ценник в 2500 в год, для одной подписи, весьма гуманный, если он позволит избежать установку СКЗИ на АРМ пользователей
Добрый день. По вариантам использования КриптоПро DSS:
1. Мы доработали справку, в которой теперь описана настройка с локальным сервером КриптоПро DSS и с использованием облачного сервиса dss.cryptopro.ru
2. При использовании облачной подписи СКЗИ и сертификат на рабочем месте пользователя не нужны.
3. Примерная стоимость облачного варианта (цены на сентябрь 2021):
Авторизуйтесь, чтобы написать комментарий