Directum RX 4.12: развитие безопасности и новинки Directum Launcher

Вышла версия для локальной установки Directum RX 4.12! В статье расскажем про ограничение доступа к справочникам и ролям, развитие возможностей развертывания системы в Kubernetes и многое другое.

Версия Directum RX 4.12 для локальной установки также включает все новинки облачной версии.

Развитие безопасности

Ограничение доступа к справочникам и ролям

В Directum RX используются справочники для администрирования и работы системы: Цифровые сертификаты, Календари рабочего времени, Замещения и другие. Как правило, пользователи напрямую не обращаются к этим справочникам. Их данные используются системой при выполнении программного кода. Кроме того, в справочниках может храниться конфиденциальная информация, доступ к которой должен быть ограничен.

В новой версии системы ограничен просмотр справочников для роли «Все пользователи». Также теперь состав участников некоторых ролей может видеть только определенный круг лиц, так как информация считается конфиденциальной.

С Directum RX 4.12 способ авторизации Без проверки прав доступа больше не используется. Теперь после обновления системы справочники, для которых был задан этот способ авторизации, станут доступны только системе. Также в среде разработки можно задать уровень доступа при программной работе со справочником:

Например, для справочника Подключения нашей организации к сервису доверенностей задан доступ на чтение при программной работе. Если у пользователя забрать права на справочник, он все равно сможет отправлять доверенность на регистрацию в реестр ФНС. При этом он не увидит содержимое справочника, а также через сервис интеграции у него не получится выгрузить данные о подключениях к сервису доверенностей своей или других наших организаций.

Поддержка работы со службой каталогов ALD Pro

Добавлена поддержка работы со службой каталогов ALD Pro. Это решение внесено в реестр российского программного обеспечения. ALD Pro можно использовать для настройки аутентификации по протоколу Kerberos в системе Directum RX, развернутой на Linux.

Подключение к нескольким доменам по протоколу LDAP

Появилась возможность настраивать аутентификацию пользователей с нескольких доменов по протоколу LDAP. При этом не обязательно устанавливать доверительные отношения между ними. Например, для каждого филиала или подразделения можно создать отдельный домен со своими политиками, пользователями и группами.

Взаимодействие с внешними системами по протоколу ГОСТ TLS

В Directum RX 4.12 поддерживается передача данных по протоколу TLS с использованием алгоритмов шифрования ГОСТ. Для настройки обращения к внешним сервисам на Linux используется новый класс Sungero.Core.Http.

Автоматическое занесение документов с почты и со сканера

В поставке Directum RX Intelligence улучшены интеллектуальные возможности системы. Документы, для которых не требуется распознавание текста, теперь можно заносить в Directum RX автоматически без дополнительных инструментов. Источники поступления документов теперь настраиваются в отдельном справочнике.

Новинки администрирования

Словарь исключений для склонения слов по падежам. В новой версии можно задавать свои падежные формы для тех слов, которые система должна обрабатывать иначе. Для этого используется словарь исключений – текстовый файл в формате JSON, в который добавляются слова и их склонение по падежам. В комплект поставки Directum RX входит файл Except.json.example с примерами исключений.

Изменение формата трасс в лог-файлах. В новой версии префикс сервиса добавляется также в идентификатор текущего HTTP-запроса RequestId и в идентификатор сообщения очереди MessageId. Таким образом, администратору теперь легче анализировать лог-файлы, так как в них можно дополнительно узнать, какой сервис стартовал запрос или сообщение.

Пример:

• cl-381998c2-ws15ae – запрос пришел от веб-сервера;

• cl-c8415069-dob78eac40 – сообщение пришло от сервиса отложенных операций.

Изменения Directum Launcher

Развитие возможностей развертывания системы в Kubernetes

В новой версии установка системы Directum RX в кластере Kubernetes стала проще. Теперь это можно сделать с помощью инструмента Directum Launcher. Достаточно выбрать вариант установки и заполнить параметры. Возможность ручной установки сохраняется.

Кроме того, при развертывании системы Directum RX в Kubernetes через командную строку теперь можно указывать пространство имен, в котором проходит установка. Это позволяет изолировать ресурсы между разными проектами, благодаря чему обеспечивается безопасность: ресурсы одного проекта не могут повлиять на ресурсы другого.

Режим отключения всех фоновых активностей

При включении режима технического обслуживания теперь можно перевести фоновые активности в безопасный режим. В это время сервисы не выполняют никаких действий, а лишь ожидают окончания технических работ.

Удобство мониторинга системы

В Directum RX 4.12 администратор может:

• на новом дашборде HAProxy отслеживать балансировку нагрузки на обратном прокси-сервере HAProxy в отказоустойчивом кластере Directum RX;
• контролировать состояние сервисов Ario на дашбордах в Grafana. Благодаря этому сокращается время на поиск информации и становится проще анализировать возникающие ошибки;
• ограничивать доступ к данным решения «Мониторинг системы Directum RX». Для этого появилась возможность настраивать аутентификацию по паролю в Elasticsearch и автоматически применять ее в сервисах Kibana, Grafana и Logstash.

Расширение возможностей среды разработки

В новой версии разработчику не нужно программно настраивать логику «Ведущий – ведомый» в свойствах. Вместо этого в редакторе типа сущности теперь достаточно заполнить новые параметры Ведущее свойство и Связано с. В результате доступность значений ведомого свойства будет определяться ведущим.

Также теперь можно создавать вычисляемые свойства, значения которых определяются динамически. Например, сделать так, чтобы в карточке созданного типа документа Заявки сотрудников после заполнения поля Сотрудник свойство Табельный номер сотрудника автоматически заполнялось информацией из справочника Сотрудники. Благодаря использованию вычисляемых свойств снижается стоимость разработки, так как уменьшается количество ситуаций, когда разработчику необходимо писать код.

Кроме того, для выбора сотрудников из организационной структуры можно настроить использование формы с деревом значений. Например, в стандартной поставке такой способ заполнения задан в карточке задачи для поля Кому. Для этого в редакторе свойства-ссылки появился новый флажок Отображать как список при выборе.

***

Полный список новых возможностей смотрите в разделе справки «Что нового в Directum RX 4.12».

О новых возможностях решений «Планирование проектов», «Agile-доски» и «База знаний» можно прочитать в статье «Команды и гибкое управление ресурсами в Directum Projects». О новинках мобильных приложений, вышедших вместе с локальной версией Directum RX 4.12, расскажем в отдельной статье.