История страницы

POLYMATICA_CORE_SHARING_DISABLED

{
    "sharing_disabled": <true> или <false>,
}

Блокировка функциональности «Поделиться доступом».

Когда параметр определен со значением true, кнопка «Поделиться» не отображается в проектах.

Булево

false

POLYMATICA_CORE_APPLICATION_MODE_BETA

{
    "application_mode_beta": <true> или <false>,
}

Включение бета-режима

Булево

false

POLYMATICA_CORE_DATASETS_RIGHTS_TO_DATA_FOR_ALL_USERS

{
    "datasets_rights_to_data_for_all_users": "allow-all",
}

Если "allow-all", то в разделе "Ограничение данных датасета" будет "Разрешить всем".

Иначе "Запретить всем".

Строка

allow-all

POLYMATICA_CORE_LICENSE_FILE_PATH

{
    "license": {
        "file_path": "/etc/platform/manager/license.key",
    }
}

Путь до файла ключа лицензии

Строка

/etc/platform/manager/license.key

POLYMATICA_CORE_AUTH_DEFAULT_METHOD

{
    "auth": {
        "default_method": "api",
    }
}

Метод аутентификации по умолчанию. Указанный метод должен быть доступен (см. далее методы аутентификации)

Предоставляемые методы:

• api – стандартная аутентификация (логин/пароль);

• ldap – аутентификация с использованием службы каталогов;

• openIDConnect – аутентификация с использованием OIDC;

• custom_client_rec

• api;

• ldap;

• openIDConnect;

• custom_client_rec

api

POLYMATICA_CORE_AUTH_METHOD_API_ACTIVE

{
    "auth": {
        "method_api_active": <true> или <false>,
    }
}

Доступность метода стандартной аутентификации.

Если все прочие методы аутентификации недоступны, метод стандартной аутентификации доступен независимо от состояния этого параметра

Булево

true

POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE

{
    "auth": {
        "method_ldap_active": <true> или <false>,
    }
}

Доступность метода аутентификации с использованием службы каталогов Active Directory

Булево

false

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER

{
    "auth": {
        "active_directory_server": "<url>",
    }
}

Адрес контроллера домена

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT

{
    "auth": {
        "active_directory_port": <port>,
    }
}

Порт контроллера домена 

Целое число

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN

{
    "auth": {
        "active_directory_base_dn": "<domain/OU>",
    }
}

Домены или организационные единицы, где следует искать записи каталога

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY

{
    "auth": {
        "active_directory_login_key": "<cn/UUID>",
    }
}

Указывает, какой атрибут AD используется как первичный ключ для идентификации пользователей в системе

• cn;
• uid

cn

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN

{
    "auth": {
        "active_directory_service_user_login": "<login>",
    }
}

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD

{
    "auth": {
        "active_directory_service_user_password": "<pwd>",
    }
}

Пароль сервисного пользователя Active Directory

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUP_CLASS

{
    "auth": {
        "active_directory_group_class": "<group class>",
    }
}

Наименование класса группы, например, "cn", "group"

Строка

group

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUP_FILTER

{
    "auth": {
        "active_directory_group_filter": "<mask>",
    }
}

Маска, по которой фильтруются группы, подлежащие синхронизации с Polymatica Dashboards TN. Примеры масок: 

• (|(cn=Admin) - каталоги, содержащие Admin в названии;
  
• (|(cn=*Admin)) - каталоги, содержащие любые символы + Admin в названии;
  
• (|(cn=Admin)(name=Super)) - каталоги, содержащие Admin в названии каталога ИЛИ Super в названии группы 

Строка

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GLOBAL_GROUP_NAME

{
    "auth": {
        "active_directory_global_group_name": "<groupName1,groupName2>",
    }
}

Белый список наименований групп AD, которые синхронизируются с  Polymatica Dashboards TN, разделенный запятыми без пробела:  "groupName1,groupName2" 

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_CLASS

{
    "auth": {
        "active_directory_user_class": "<user>",
    }
}

Класс объекта данных о пользователе

Строка

user

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_LOGIN_ATTR

{
    "auth": {
        "active_directory_user_login_attr": "<attr>",
    }
}

Определяет, какой атрибут AD отображается как логин пользователя в интерфейсе системы

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_MAIL_ATTR

{
    "auth": {
        "active_directory_user_mail_attr": "<attr>",
    }
}

Определяет, какой атрибут AD отображается как email пользователя в интерфейсе системы

Строка

mail

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_FIRSTNAME_ATTR

{
    "auth": {
        "active_directory_user_firstname_attr": "<attr>",
    }
}

Определяет, какой атрибут AD отображается как имя пользователя в интерфейсе системы

Строка

givenName

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_LASTNAME_ATTR

{
    "auth": {
        "active_directory_user_lastname_attr": "<attr>",
    }
}

Определяет, какой атрибут AD отображается как фамилия пользователя в интерфейсе системы

Строка

sn

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_PATRONYMIC_ATTR

{
    "auth": {
        "active_directory_user_patronymic_attr": "<attr>",
    }
}

Определяет, какой атрибут AD отображается как отчество пользователя в интерфейсе системы

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUPS_SYNC_PERIOD_MIN 

{
    "auth": {
        "active_directory_groups_sync_period_min": 1,
    }
}

Частота синхронизации групп Polymatica Dashboards TN с Active Directory

Число

 1

POLYMATICA_CORE_OIDC_AUTH_METHOD_ACTIVE

{
    "oidc": {
        "auth_method_active": <true> или <false>,
    }
}

Включение метода аутентификации OIDC

Булево

–

POLYMATICA_CORE_OIDC_INSECURE_OVERRIDE_ISSUER

{
    "oidc": {
        "insecure_override_issuer": <true> или <false>,
    }
}

Не выполнять валидацию issuer_url

Булево

–

POLYMATICA_CORE_OIDC_PROVIDER

{
    "oidc": {
        "provider": "<provider type>",
    }
}

Тип провайдера:

• T1IntegrationKeycloak

• ""

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_ISSUER

{
    "oidc": {
        "provider_issuer": "<key>",
    }
}

Провайдер-поставщик аутентификации

Значение ключа "issuer" в метаданных провайдера

–

POLYMATICA_CORE_OIDC_PROVIDER_ACTUAL_ISSUER

{
    "oidc": {
        "provider_actual_issuer": "<url>",
    }
}

Эндпойнт issuer_url для валидации id_token, когда валидация issuer_url не выполняется

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_REDIRECT_URL

{
    "oidc": {
        "provider_redirect_url": "<url>",
    }
}

Адрес переадресации после аутентификации в провайдере

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_ID

{
    "oidc": {
        "provider_client_id": "<client id>",
    }
}

Client ID, указываемый в провайдере для приложения

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_SECRET

{
    "oidc": {
        "provider_client_secret": "<clent pwd>",
    }
}

Client Secret, выдаваемый провайдером

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_SCOPE

{
    "oidc": {
        "provider_scope": "<scope>",
    }
}

Scope, запрашиваемый у провайдера

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_NAME

{
    "oidc": {
        "provider_name": "<name>",
    }
}

Произвольное имя провайдера

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_PREFERRED_USERNAME_KEY

{
    "oidc": {
        "provider_claims": {
            "preferred_username_key": "<key>",
        }
    }
}

Ключ claims, по которому будет определено значение username пользователя в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_EMAIL_KEY

{
    "oidc": {
        "provider_claims": {
            "email_key": "<key>",
        }
    }
}

Ключ claims, по которому будет определено значение email пользователя в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_FIRST_NAME_KEY

{
    "oidc": {
        "provider_claims": {
            "first_name_key": "<key>",
        }
    }
}

Ключ claims, по которому будет определено значение "Имя пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_LAST_NAME_KEY

{
    "oidc": {
        "provider_claims": {
            "last_name_key": "<key>",
        }
    }
}

Ключ claims, по которому будет определено значение "Фамилия пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_MIDDLE_NAME_KEY

{
    "oidc": {
        "provider_claims": {
            "middle_name_key": "<key>",
        }
    }
}

Ключ claims, по которому будет определено значение "Отчество пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_SKIPUSE_TOKEN_CHECK AUTH

{
     "oidc": {
         "provider_skipuse_token_checkauth": <true> или <false>,
     }
}

Отключает проверку JWT-токена при аутентификации Включает аутентификацию по токену в заголовке Authorization, и, как следствие, появление окна провайдера OIDC при авторизации в бесшовная авторизация через окно входа в систему Polymatica Dashboards

Булево

false

POLYMATICA_CORE_OIDC_PROVIDER_USESKIP_TOKEN_AUTHCHECK 

{
     "oidc": {
         "provider_useskip_token_authcheck": <true> или <false>,
     }
}

Включает аутентификацию по JWT-токену Отключает проверку токена в заголовке Authorization, при аутентификации и, как следствие, бесшовная авторизация через окно входа в систему появление окна провайдера OIDC при авторизации в Polymatica Dashboards

Булево

false

POLYMATICA_CORE_OIDC_PROVIDER_AUTO_CREATE_USER

{
    "oidc": {
        "provider_auto_create_user": <true> или <false>,
    }
}

Включает автоматическое создание пользователя в системе (если не существует) при аутентификации через JWT-токенсистеме при первой авторизации, если он не был создан ранее вручную

Булево

false

POLYMATICA_CORE_OIDC_PROVIDER_AUTHORIZE_IAM_URL

{
    "oidc": {
        "provider_authorize_iam_url": "<url>",
    }
}

Адрес эндпоинта /authorize ЕЦП "Гостех" для аутентификации и получения роли пользователя

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_LOGOUT_URL

{
    "oidc": {
        "provider_logout_url": "<url>"
}

Адрес эндпойнта /logout для выхода из сессии OpenID ЕЦП "Гостех"

Строка

–

POLYMATICA_CORE_INTEGRATION_AUTH_METHOD_CLIENT_REC_ACTIVE

{
    "integration": {
        "auth_method_client_rec_active": <true> или <false>,
    }
}

Включение метода авторизации для интеграций

Булево

false

POLYMATICA_CORE_INTEGRATION_AUTH_CLIENT_REC_HEADER_KEY

{
    "integration": {
        "auth_client_rec_header_key": "<header>",
    }
}

Заголовок запроса API для авторизации, содержащий имя пользователя (username)

Строка

–

POLYMATICA_CORE_INTEGRATION_T1_CRM_BASE_URL

{
    "integration": {
        "t1_crm_base_url": "<url>",
    }
}

URL облачного сервиса T1

Строка

–

POLYMATICA_CORE_INTEGRATION_DETAILING_UNDER_ANONYMOUS

{
    "integration": {
        "detailing_under_anonymous": <true> или <false>,
    }
}

Метод аутентификации в Polymatica Analytics, который будет запрашиваться для перехода из виджета.

Принимает значения:

• true – аутентификация в Polymatica Analytics всегда выполняется под временным анонимным пользователем, права анонимного пользователя в Polymatica Analytics определяются группой пользователей shared_resources;

• false – метод аутентификации в Polymatica Analytics выполняется в зависимости от использованного метода аутентификации в Polymatica Dashboards TN

Булево

false

POLYMATICA_CORE_MODULE_BACK_URL

{
    "module": {
        "module_back_url": "http://127.0.0.1:6001/",
    }
}

URL доступа к бэкенду

Строка

http://127.0.0.1:6001/

POLYMATICA_CORE_HTTP_HOST

{
    "http": {
        "host": "<ip>",
    }
}

Хост для инициализации HTTP-сервера

Строка

127.0.0.1

POLYMATICA_CORE_HTTP_PORT

{
    "http": {
        "port": <port>,
    }
}

Порт для инициализации HTTP-сервера

Число

6001

POLYMATICA_CORE_RABBIT_MQ_USER

{
    "rabbit_mq": {
        "user": "<username>",
    }
}

Имя пользователя Rabbit MQ

Строка

guest

POLYMATICA_CORE_RABBIT_MQ_PASSWORD

{
    "rabbit_mq": {
        "password": "<pwd>",
    }
}

Пароль  Rabbit MQ

Строка

guest

POLYMATICA_CORE_RABBIT_MQ_HOST

{
    "rabbit_mq": {
        "host": "<ip>",
    }
}

Хост  Rabbit MQ

Строка

127.0.0.1

POLYMATICA_CORE_RABBIT_MQ_PORT

{
    "rabbit_mq": {
        "port": "<port>",
    }
}

Порт  Rabbit MQ

Строка

5672

POLYMATICA_CORE_RABBIT_MQ_VHOST

{
    "rabbit_mq": {
        "vhost": "<ip>",
    }
}

Виртуальный хост  Rabbit MQ

Строка

–

POLYMATICA_CORE_DATABASE_DSN

{
    "database": {
        "dsn": "<url>",
    }
}

Строка

postgres://admin:admin@127.0.0.1:5432/manager

POLYMATICA_CORE_DATABASE_DASHBOARD_DSN

{
    "database": {
        "dashboard_dsn": "<url>",
    }
}

URL для подключения к базе данных dashboard. Нужен для обновления с версии <= 1.22 на >= 1.23.

Строка

POLYMATICA_CORE_CACHE_TYPE

{
    "cache": {
        "type": "<type>",
    }
}

Тип кэш-базы для хранения датасетов:

• postgres
• clickhouse

Строка

postgres

POLYMATICA_CORE_CACHE_POSTGRES_DSN 

{
    "cache": {
        "postgres_dsn": "<url>",
    }
}

Строка

POLYMATICA_CORE_CACHE_CLICKHOUSE_DSN

{
    "cache": {
        "clickhouse_dsn": "<url>",
    }
}

Строка

POLYMATICA_CORE_PATH_STORAGE

{
    "path": {
        "storage": "<path>",
    }
}

Путь до директории хранения локальных файлов

Строка

storage

POLYMATICA_CORE_PATH_SYSTEM_COMPONENTS

{
    "path": {
        "system_components": <path>,
    }
}

Путь до директории хранения системных компонентов

Строка

–

POLYMATICA_CORE_PATH_TMP_STORAGE

{
    "path": {
        "tmp_storage": "<path>",
    }
}

Путь до директории хранения временных локальных файлов

Строка

/storage/tmp

POLYMATICA_CORE_EXPIRE_SESSION_EXPIRE_SECONDS

{
    "expire": {
        "session_expire_seconds": <seconds>,
    }
}

Срок жизни токена аутентификации в секундах

Число

60 * 30

POLYMATICA_CORE_LOG_LVL

{
    "log": {
        "lvl": <number>,
    }
}

Уровень логирования действий сервиса.

Предоставляемые уровни:

• 0 – Panic level

• 1 – Fatal level

• 2 – Error level

• 3 – Warning level

• 4 – Info level

• 5 – Debug level

• 6 – Trace level

Целое число

4

POLYMATICA_CORE_LOG_WITH_RESPONSE

{
    "log": {
        "log_with_response": <true> или <false>,
    }
}

Запись в лог тела ответа

Булево

false

POLYMATICA_CORE_LOG_PATH

{
    "log": {
        "log_path": "<path>",
    }
}

Путь до файла хранения логов

Строка

/tmp/POLYMATICA_MANAGER.log

POLYMATICA_CORE_DISCOVERY_URL

{
    "discovery": {
        "url": "<ip:port>",
    }
}

Путь до сервиса discovery

Строка

http://127.0.0.1:6011

POLYMATICA_CORE_PROJECT_LAYER_POSITION

{
    "project": {
        "layer_position": "<top> или <bottom>",
    }
}

Параметр, отвечающий за то, в каком месте проекта будет находиться панель слоев

• bottom - сверху;

• top - снизу.

Строка

POLYMATICA_CORE_MAPS_TILE_SERVER_BASE_URL

{
    "maps": {
        "tile_server_base_url": "<url>",
    }
}

–

POLYMATICA_CORE_MAPS_TILE_SERVER_SKIP_INSECURE

{
    "maps": {
        "tile_server_skip_insecure": <true> или <false>,
    }
}

POLYMATICA_CORE_MAPS_TILE_SERVER_URL_POSTFIX

{
    "maps": {
        "tile_server_url_postfix": ".filetype",
    }
}

Формат тайлов карты OSM