- Создатель Васильев Антон, отредактировано 09.07.2024
Конфигурация cmj-приложения
cmj.properties
Развернуть исходный код
###################################################################### # Its can be modified on deployment. ###################################################################### # replica-id БД "СО" #DopTypeId = 1015 #DopId = 1 cmj.af.so.replicaID=4325826D0027415F cmj.af.ss.replicaID=4325826D002747CB #Rendition.OpenOfficeSettings=cmj-test/it_office.properties #storage.db.path=rendition.nsf open.office.installation.path=C:\Program Files (x86)\LibreOffice 4 open.office.port.numbers=2002,2003,2004,2005,2006 open.office.tasks.per.process=5 open.office.tasks.timeout=300000 open.office.max.file.size=5242880 # log4j configuration refresh schedule cmj.quartz.log4j.configRefresh.trigger=0 0 0 * * ? cmj.quartz.schedule.files=file:///C:/devProject/servers/wildfly16/standalone/cmj/cm-config/schedules.properties # Включение функционала доступа по связям, по-умолчанию false (если поставить true, необходимо отключить агенты проставления доступа по связям (AclSyncScheduleTask)) enable.e2e.links=true # Задает максимальное количество допустимых сессий (в один момент времени) для пользователя. # Если количество сессий доходит до значения этого свойства, # то аутентификация в системе будет неуспешной. Для включения неограниченного количества сессий необходимо указать значение "-1". max.allowed.sessions.per.user=1000 # Устанавливается на разработчиских стендах, где не используется TLS (https) cmj.auth.secure.cmjsid.cookie=false
| Статус | ГОТОВО |
|---|---|
| Комментарий |
Параметр | Описание | Пример |
|---|---|---|
Общие настройки CMJ | ||
notices.header.enabled | Включение строки уведомлений | |
search.solr.cntx.mode | Настройка, определяющая необходимость индексации корневых документов | smart |
search.default.collection.size | Размер коллекции возвращаемой поиском по умолчанию | 100 |
cmj.livesearch.start.word | Начало слова для живого поиска по БД CMJ (в БД cmj мы не можем использовать regex). Сепаратор для разделения символов |. Настройка должна оканчиваться символом | | (|-| |\\|"| |
webdocs.global.filter.beards | Настройка, определяющая количество бород для глобального фильтра по умолчанию | 6 |
cmj.shared.access.dep.enabled | Признак "Общедоступный". Если не указан, то по умолчанию false. Если значение false, то состав динамических групп не пересчитывается. После перевода флага в true необходимо с помощью стандартного плагина RecalcDynamicGroup пересчитать доступ для всех групп SharedAccessDep. Параметр запуска плагина: -type SO_Department -groupname SharedAccessDep | true |
Параметры защиты информации | ||
cmj.auth.secure.cmjsid.cookie | Cтавить ли флаг Secured на сессионную куку. По умолчанию true. На девелоперских стендах, где не используется TLS необходимо установить в false | true |
cmj.allow.origin | URL хостов через запятую, с которых браузер грузит web-клиентов (CMJ-Web, WebDocs). Т.е. если грузит через реверс-прокси, то его хост. URL должен содержать только части <схема>://<host>[:<port>]. Порт указывается только если не дефолтный. По умолчанию разрешён доступ к CMJ от web-страниц любого сайта . | https://conf.inttrust.ru:8443,http://example.org |
cmj.security.trust.manager.enable | Выполнять ли проверку доверия SSL-сертификату IDP при извлечении сертификатов подписи jwt-токенов или интроспекции токена. | true |
Настройка аутентификации | ||
cmj.auth.profile | Определение доступных профилей аутентификации на CMJ сервере Возможные профили:
Любая комбинация из 3-х профилей: jwt, opaque, basic, custHeader. Запрещена комбинация jwt, opaque. Необходимые профили указываются в cmj.auth.profile через запятую. | basic |
cmj.security.useOidcProviderMeta | Считывать ли настройки с сервера IDP. По умолчанию - false. | false |
Аутентификация JWT | ||
cmj.claim.user-name | Клайм JWT-токена из которого извлекается идентификатор пользователя | |
cmj.jwt.jwk-set-uri | При cmj.security.useOidcProviderMeta=false URL ресурса сертификата для проверки подписи JWT-токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте jwk-set-uri. | |
cmj.jwt.issuer-uri | При cmj.security.useOidcProviderMeta=true В момент инициализации CMJ требуется, чтобы работал сервер аутентификации (IDP) | |
Аутентификация OpaqueПрименяются настройки, описанные в разделе "Аутентификация "JWT" плюс нижеследующие. | ||
cmj.opaque-token.client-id=cmj | Имя/идентификатор клиента под которым CMJ зарегистрировано в IDP | cmj |
cmj.opaque-token.client-secret | Секрет, выданный IDP при регистрации CMJ. Используется для авторизации запросов CMJ к IDP. | |
cmj.claim.scopes | Наборы данных о пользователе, которые будут запрошены у IDP. Так клайм preferred_username содержится в наборе profile. | oidc,profile |
cmj.opaque-token.use-user-info | Делать ли доп. запрос к IDP для получения информации о пользователе. Включать только если IDP не выдаёт её в ответ на запрос для интроспекции. | false |
cmj.opaque-token.introspection-uri | При cmj.security.useOidcProviderMeta=true URL для интроспекции токена. Узнать его можно из JSON по адресу https://<IDP_ENTRYPOINT>/.well-known/openid-configuration в атрибуте introspection-uri | |
cmj.opaque-token.introspection.userinfo-uri | URL для получения данных о пользователе. Не используется, если cmj.opaque-token.use-user-info=false | false |
SSO - аутентификация (custHeader) | ||
cmj.auth.profile | Вход по заголовкам кастомным заголовкам | custHeader |
cmj.auth.custHeader.names | Кастомный заголовок, генерируемый внешним способом аутентификации | X-Remote-User |
cmj.auth.custHeader.format | Разделитель Domain и username | \\ |
cmj.auth.kerberos.ses.useCanonicalName | Использовать каноничное имя | true |
cmj.auth.alter.type | Тип способа альтернативной аутентификации, в котором указано имя пользователя, которое приходит в заголовке | ad |
full.domain.name | Имя домена безопасности, который используется для полной аутентификации | CM5WithPSW |
auth.messages.path | Путь до кастомизации сообщений пользователю при ошибках аутентификации. Перед путем к файлам должен быть префикс "file:", messages - это "базовое" имя файлов с локализациями. Для русской локали в папке cmj-auth-messages должен быть файл messages.properties, для en - messages_en.properties, для be - messages_be.properties. В аттаче файлы из проекта. | |
Настройки пользовательских сессий | ||
max.allowed.sessions.per.user | Задает максимальное количество допустимых сессий (в один момент времени) для пользователя. Если количество сессий доходит до значения этого свойства, то аутентификация в системе будет неуспешной. По умолчанию - 10. | 10 |
cmj.auth.session.expiration.timeout | Задает тайм-аут сессии в миллисекундах, по истечении которого активная сессия будет инвалидирована и будет требоваться повторная аутентификация. По умолчанию - 10 часов. | 600000 |
cmj.auth.max-age.cmjsid.cookie | Максимальное время жизни куки CMJSID (JSESSIONID) в секундах. По-умолчанию - 1 час. По истечении данного времени будет сгенерирована новая кука для клиента (при новом запросе) | 3600 |
Параметры для Locker | ||
cmj.locker.cm5_service.enabled | Использования сервиса СДО 3.0. По умолчанию (и в случае отсутствия настройки) выключен, чтобы включение было осознанным | false |
cmj.locker.this_server_is_service | Использования данного сервера CMJ в качестве Сервиса проверки ЭП. false - для сервера, работающего с вебом и перенаправляющего запросы | true |
cmj.locker.cm5_service_url | Адрес сервера (точка доступа), работающего в качестве Сервиса проверки (того, у которого cmj.locker.this_server_is_service=true), или адрес балансировщика перед ними, если серверов Сервиса проверки несколько. | http://localhost:8800/ |
cmj.locker.service.user.domain_name | Доменное имя пользователя, от имени которого работает сервис проверки ЭП | |
cmj.locker.service.user.abbreviated_name | Сокращённое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | |
cmj.locker.service.user.canonical_name | Каноническое нотус-имя пользователя, от имени которого работает сервис проверки ЭП. Задаётся помимо доменного имени, так как необходимо именно нотусовое имя, которое AF5 не используется. | |
Настройки штампов | ||
barcode.stamp.enable | Включение печати штрих-кода; по-умолчанию включена печать штрих-кода вместо печати штампа с рег.данными и ЭП, для включения печати штампа с рег.данными и ЭП требуется выставить значение у свойства false. | true |
sedsvc.barcode.to.pdf | Конвертировать документ с штрих-кодом в pdf. | false |
auto.stamp.timeout | Таймаут запуска монитора автоштампа (в секундах) | 15 |
Настройки счетчиков | ||
first.level.counters | Использование только счетчика первого уровня, т.е. по-умолчанию будут считаться только счетчики на плашках Задач и Уведомлений. Для включения счетчиков на нижестоящих уровнях необходимо выставить флаг в false. В типовой дефолтное значение должно быть false. | true |
Настройки СО и СС | ||
cmj.af.so.replicaID | Реплика используемой СО | |
cmj.af.ss.replicaID | Реплика используемой СС | |
Настройки быстродействия | ||
cmj.af.long.run.tasks.thread.poll.size | Размер пула | 2-25 |
cmj.af.search.task.executor.pool.size | Размер пула | 2-25 |
Настройки поиска | ||
contextual.search.enabled | Регулирует доступность контекстного поиска (значение по умолчанию false) | false |
| Настройки iDocs | ||
idocs.chlog.delivery-delay | Указывается задержка, при которой должна осуществиться передача iDocs-chLog ASAP-агенту для обработки. По-умолчанию, выключена (стоит -1). Настройка задается в миллисекундах. Важно отметить, что технически, данная настройка преобразуется во время запуска, т.е. по сути мы задаем сдвиг от фактического времени отправки ChLog. Реальная настройка, которая попадет в заголовок сообщения: "_AMQ_SCHED_DELIVERY". | -1 |
Настройки количества документов в коллекциях с документами ПКД | ||
documents.last.opened.max.collection.size | Максимальное количество документов в представлении "Последние - Открытые". | 50 |
documents.last.modified.max.collection.size | Максимальное количество документов в представлении "Последние - Сохраненные". | 50 |
documents.last.registered.max.collection.size | максимальное количество документов в представлении "Мои - Зарегистрированные". | 5000 |
Настройка кэш | ||
cmj.ssrv.storage.cache.enable | Включение кэша документов (кэш SSRV). По умолчанию true - кэш используется. | true |
cmj.ssrv.storage.cache.size | Размер кэша документов (кэш SSRV) в штуках | 20000 |
cmj.ssrv.storage.cache.load-timeout-sec | Таймаут блокировки на ключе кэширования для ожидания чтения документа из БД в кэш другим потоком | 120 |
cmj.ssrv.nunid2punid.cache.size | Размер в штуках кэша мэппинга идентификаторов документов на идентификаторы в БД | 100000 |
cmj.ssrv.punid2nunid.cache.size | Размер в штуках кэша мэппинга идентификаторы в БД на идентификаторы документов | 100000 |
Hibernate кэш второго уровня | ||
cmj.cluster.unicast.bind.address | Внутренний адрес, к которому привязывается сервер при unicast конфигурации | <ip-адрес> |
cmj.cluster.unicast.external.address | Внешний адрес, предоставляемый сервером при unicast конфигурации | <ip-адрес> |
Настройки логирования Hibernate | ||
cmj.log.hibernate.queries.rows | Если запрос вернул количество строк больше 1000 или выполнялся дольше 1000 мс, то информация по запросубудет писаться в лог. | 1000 |
cmj.log.hibernate.queries.time | 1000 | |
Настройки PKD synch | ||
cmj.pkd.transaction.update.documents | Размер транзакции обновления информации по документам | 100 |
cmj.pkd.transaction.find.documents | Размер транзакции добавления отсутствующих документов | 100 |
cmj.pkd.transaction.update.tasks | Размер транзакции обновления статусов задач | 1000 |
cmj.pkd.transaction.synchronization | Размер транзакции операций: синхронизация СПКД и ПКД | 100 |
cmj.pkd.synchronization.transaction.tries | Количество попыток выполнить транзакцию в случае сбоя | 5 |
cmj.pkd.synchronization.update.threads | Количество потоков, в которых будут обрабатываться задачи при процедуре PkdUpdateTasks | 1 |
cmj.pkd.synchronization.docs.update.threads | Количество потоков, в которых будут обрабатываться документы при процедуре PkdUpdateDocs | 1 |
cmj.pkd.synchronization.cleaner.workcycle | Максимальное время работы в минутах | 300 |
cmj.pkd.synchronization.cleaner.batch.count | Максимальное количество обновляемых объектов | 10000 |
cmj.pkd.synchronization.loader.threads | Кол-во потоков PkdLoader | 3 |
cmj.pkd.transaction.update.documents | Размер транзакции обновления информации по документам | 100 |
cmj.pkd.transaction.find.documents | Размер транзакции добавления отсутствующих документов | 100 |
cmj.pkd.transaction.update.tasks | Размер транзакции обновления статусов задач | 1000 |
cmj.pkd.transaction.synchronization | Размер транзакции операций: синхронизация СПКД и ПКД | 100 |
Настройки preview | ||
cmj.preview.remote.path.url | Значение - полный URL сервиса, соответствующему rel=#preview из точки входа удаленного сервера | |
cmj.preview.remote.meta.url | Значение - полный URL сервиса, соответствующему rel=#meta из точки входа удаленного сервера | |
Настройки штампов | ||
cmj.sedsvc.stamps.signStampDatas.extData | Список дополнительных данных, которые нужно передавать в СЭД-сервис | regDate,inventoryBelongToFile,idAuthor |
cmj.stamp.remote.url | Указание отдельного сервера для генерации stamp. по умолчанию - локально | http://127.0.0.1:8080/sedsvc-war/ext-sedsvc/entry-point/ |
Настройки SOActualizer | ||
cmj.SOActualizer.BeardTypes | Типы бород, которые будут анализироваться | SYS_HUMAN |
cmj.SOActualizer.ReadOnly | При true выполняется только обнаружение и логгирование некорректных записей | false |
Настройки HTTPClient для СЭД-сервиса | ||
sedsvc.enable.cookie.management | Необходимость хранить куки, если false то куки не будут храниться | true |
sedsvc.http.max.redirects | Максимальное кол-во редиректов | 4 |
sedsvc.http.conn.total | Максимальный размер пула соединений | 40 |
sedsvc.http.conn.perHost | Максимальное кол-во соединений на маршрут | 4 |
sedsvc.http.conn.timeout.connection | Таймаут установления соединения, указывается в секундах | 5 |
sedsvc.http.conn.timeout.request | Таймаут на получение ответа, указывается в секундах | 180 |
sedsvc.http.conn.timeout.idle | Таймаут на удаление неиспользуемых соединений, указывается в секундах | 300 |
Настройка конвертации | ||
MicrisoftOffice | ||
stamp.msoffice.enabled | Включение конвертации | true |
WinWordConverterToPDF | Расширение Word-файлов | doc, docx, rtf |
WinExcelConverterToPDF | Расширение Excel-файлов | xlsx, xls |
LibreOffice | ||
open.office.installation.path | Путь к каталогу c установленным LibreOffice для формирования предварительного просмотра вложений в CompanyMedia. | /opt/libreoffice5.1 |
open.office.port.numbers | Количество портов и экземпляров LibreOffice | 2002,2003,2004,2005,2006,2007 |
open.office.tasks.per.process | Количество обработанных документов до перезагрузки инстанса LibreOffice | 5 |
open.office.tasks.timeou | Время (в мс), после которого инстанс LibreOffice считается повисшим. | 300000 |
open.office.max.file.size | Максимальный размер конвертируемого файла (в байтах). Если файл больше, то конвертации не будет и превью в клиенте не будет. | 5242880 |
Настройки расписания | ||
cmj.quartz.log4j.configRefresh.trigger | Расписание обновление настроек логирования. | 0 0 0 * * ? |
cmj.quartz.schedule.files | Путь к файлу schedules.properties с расписаниями фоновых задач модуля cmj. | file:///opt/cm-data/cm-conf/cmj-conf/schedules.properties |
mj.quartz.schedule.scanInterval | Временной интервал перечитывания файла настроек из cmj.quartz.schedule.files в секундах. Если параметр не задан, то используется значение по умолчанию, равное 0, что означает, что функционал отключен. | 10 |
Параметры