История страницы

POLYMATICA_CORE_LICENSE_FILE_PATH

"license": { 

"file_path": "<path>"

}

Путь до файла ключа лицензии

Строка

–

POLYMATICA_CORE_AUTH_DEFAULT_METHOD

"auth": { 

"default_method": <method>

}

Метод аутентификации по умолчанию. Указанный метод должен быть доступен (см. далее методы аутентификации)

Предоставляемые методы:

• api – стандартная аутентификация (логин/пароль);

• ldap – аутентификация с использованием службы каталогов;

• openIDConnect – аутентификация с использованием OIDC;

• custom_client_rec

• api;

• ldap;

• openIDConnect;

• custom_client_rec

api

POLYMATICA_CORE_AUTH_METHOD_API_ACTIVE

"auth": { 

"method_api_active": <true> или <false>

}

Доступность метода стандартной аутентификации.

Если все прочие методы аутентификации недоступны, метод стандартной аутентификации доступен независимо от состояния этого параметра

Булево

true

POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE

"auth": { 

"method_ldap_active": <true> или <false>


}

Доступность метода аутентификации с использованием службы каталогов

Булево

false

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER

"auth": { 

"active_directory_server": "<url>"

}

Адрес контроллера домена

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT

"auth": { 

"active_directory_port": <port>

}

Порт контроллера домена 

Целое число

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN

"auth": { 

"active_directory_base_dn": "<domain/OU>"

}

Доменs или организационные единицы, где следует искать записи каталога

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY

"auth": { 

"active_directory_login_key": <cn/UUID>

}

Атрибут записи каталога, значение которого следует ассоциировать с логином, указанным для аутентификации

• cn;
• uid

cn

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUP_NAME_KEY

"auth": { 

"active_directory_group_name_key": <cn/UUID>

}

Группа для авторизации по AD

Строка

cn

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER

"auth": { 

"active_directory_server": "<url>"

}

Адрес контроллера домена

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT

"auth": { 

"active_directory_port": <port>

}

Порт контроллера домена 

Целое число

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN

"auth": { 

"active_directory_service_user_login": "<service user login>"

}

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD

"auth": { 

"active_directory_service_user_password": "<service user pwd>"

}

Пароль сервисного пользователя Active Directory

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUP_CLASS

"auth": { 

"active_directory_group_class": "<group class>"

}

Наименование класса группы, например, "cn", "group"

Строка

group

-POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUP_FILTER

"auth": { 

"active_directory_group_filter": "<regular expression>"

}

Маска, по которой фильтруются группы, подлежащие синхронизации с Polymatica Dashboards TN. Примеры масок: 

• (|(cn=Admin) - каталоги, содержащие Admin в названии;
  
• (|(cn=*Admin)) - каталоги, содержащие любые символы + Admin в названии;
  
• (|(cn=Admin)(name=Super)) - каталоги, содержащие Admin в названии каталога ИЛИ Super в названии группы 

Строка

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GLOBAL_GROUP_NAME

"auth": { 

"active_directory_global_group_name": "<group names>"

}

Белый список наименований групп AD, которые синхронизируются с  Polymatica Dashboards TN, разделенный запятыми без пробела:  "groupName1,groupName2" 

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_CLASS

"auth": { 

"active_directory_user_class": "<object class>"

}

Класс объекта данных о пользователе

Строка

user

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_LOGIN_ATTR

"auth": { 

"active_directory_user_login_attr": "<login attribute>"

}

Наименование атрибута логина пользователя

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_MAIL_ATTR

"auth": { 

"active_directory_user_mail_attr": "<email attribute>"

}

Наименование атрибута email пользователя

Строка

mail

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_FIRSTNAME_ATTR

"auth": { 

"active_directory_user_firstname_attr": "<first name attribute>"

}

Наименование атрибута "Имя пользователя"

Строка

givenName

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_LASTNAME_ATTR

"auth": { 

"active_directory_user_lastname_attr": "<last name attribute>"

}

Наименование атрибута "Фамилия пользователя"

Строка

sn

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_USER_PATRONYMIC_ATTR

"auth": { 

"active_directory_user_patronymic_attr": "<patronymic attribute>"

}

Наименование атрибута "Отчество пользователя"

Строка

–

POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_GROUPS_SYNC_MIN 

"auth": { 

"active_directory_groups_sync_min": "<minutes>"

}

Частота синхронизации групп Polymatica Dashboards TN с Active Directory

Число

 1

POLYMATICA_CORE_OIDC_AUTH_METHOD_ACTIVE

"oidc": { 

"auth_method_active": <true> или <false>

}

Включение метода аутентификации OIDC

Булево

–

POLYMATICA_CORE_OIDC_INSECURE_OVERRIDE_ISSUER

"oidc": { 

"insecure_override_issuer": <true> или <false>

}

Не выполнять валидацию issuer_url

Булево

–

POLYMATICA_CORE_OIDC_PROVIDER

"oidc": { 

"provider": "<provider type>"

}

Тип провайдера:

• T1IntegrationKeycloak

• ""

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_ISSUER

"oidc": { 

"provider_issuer": "<key>"

}

Провайдер-поставщик аутентификации

Значение ключа "issuer" в метаданных провайдера

–

POLYMATICA_CORE_OIDC_PROVIDER_ACTUAL_ISSUER

"oidc": { 

"provider_actual_issuer": "<url>"

}

Эндпойнт issuer_url для валидации id_token, когда валидация issuer_url не выполняется

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_REDIRECT_URL

"oidc": { 

"provider_redirect_url": "<url>"

}

Адрес переадресации после аутентификации в провайдере

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_ID

"oidc": { 

"provider_client_id": "<client id>"

}

Client ID, указываемый в провайдере для приложения

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_SECRET

"oidc": { 

"provider_client_secret": "<client secret>"

}

Client Secret, выдаваемый провайдером

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_SCOPE

"oidc": { 

"provider_client_scope": "<scope>"

}

Scope, запрашиваемый у провайдера

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_NAME

"oidc": { 

"provider_name": "<name>"

}

Произвольное имя провайдера

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_PREFERRED_USERNAME_KEY

"oidc": { 

"provider_claims_preferred_username_key": "<key>"

}

Ключ claims, по которому будет определено значение username пользователя в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_EMAIL_KEY

"oidc": { 

"provider_claims_email_key": "<key>"

}

Ключ claims, по которому будет определено значение email пользователя в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_FIRST_NAME_KEY

"oidc": { 

"provider_claims_first_name_key": "<key>"

}

Ключ claims, по которому будет определено значение "Имя пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_LAST_NAME_KEY

"oidc": { 

"provider_claims_last_name_key": "string"

}

Ключ claims, по которому будет определено значение "Фамилия пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_MIDDLE_NAME_KEY

"oidc": { 

"provider_claims_middle_name_key": "<key>"

}

Ключ claims, по которому будет определено значение "Отчество пользователя" в Polymatica

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_SKIP_CLIENT_ID_CHECK 

"oidc": { 

"provider_skip_client_id_check": "<true/false>"

}

Отключает проверку ID клиента при аутентификации и, как следствие, появление окна провайдера OIDC при авторизации в Polymatica Dashboards

Булево

false

POLYMATICA_CORE_OIDC_PROVIDER_TOKEN_AUTH

"oidc": { 

"provider_token_auth": "<token>"

}

Токен аутентификации пользователя, передаваемый в заголовке Authorization для авторизации при отключенной проверке ID пользователя

Строка

-

POLYMATICA_CORE_OIDC_PROVIDER_AUTHORIZE_IAM_URL

"oidc": { 

"provider_authorize_iam_url": "<url>"

}

Адрес эндпоинта /authorize ЕЦП "Гостех" для получения роли пользователя

Строка

–

POLYMATICA_CORE_OIDC_PROVIDER_LOGOUT_URL

"oidc": { 

"provider_logout_url": "<url>"

}

Адрес эндпойнта /logout для выхода из сессии OpenID ЕЦП "Гостех"

Строка

–

POLYMATICA_CORE_INTEGRATION_AUTH_METHOD_CLIENT_REC_ACTIVE

"integration": { 

"auth_method_client_rec_active": <true> или <false>

}

Включение метода авторизации для интеграций

Булево

false

POLYMATICA_CORE_INTEGRATION_AUTH_CLIENT_REC_HEADER_KEY

"integration": { 

"auth_client_rec_header_key": "<key>"

}

Заголовок запроса API для авторизации, содержащий имя пользователя (username)

Строка

–

POLYMATICA_CORE_INTEGRATION_T1_CRM_BASE_URL

"integration": { 

"t1_crm_base_url": "<url>"

}

URL облачного сервиса T1

Строка

–

POLYMATICA_CORE_INTEGRATION_DETAILING_UNDER_ANONYMOUS

"integration": { 

"detailing_under_anonymous": <true> или <false>

}

Метод аутентификации в Polymatica Analytics, который будет запрашиваться для перехода из виджета.

Принимает значения:

• true – аутентификация в Polymatica Analytics всегда выполняется под временным анонимным пользователем, права анонимного пользователя в Polymatica Analytics определяются группой пользователей shared_resources;

• false – метод аутентификации в Polymatica Analytics выполняется в зависимости от использованного метода аутентификации в Polymatica Dashboards TN

Булево

false

POLYMATICA_CORE_MODULE_BACK_URL

"module": {  

"back_url": "<url>"

}

URL доступа к бэкенду

Строка

http://127.0.0.1:6001/

POLYMATICA_CORE_EXTERNAL_SERVICE_TIMEOUT_SEC

"external_service"Ж: { 

"timeout_sec": <number>

}

Таймаут соединения с сервисом manager

Число

10

POLYMATICA_CORE_HTTP_HOST

"http": { 

"host": "<IP>"

}

Хост для инициализации HTTP-сервера

Строка

127.0.0.1

POLYMATICA_CORE_HTTP_PORT

"http": { 

"port": <port>

}

Порт для инициализации HTTP-сервера

Число

6001

POLYMATICA_CORE_RABBIT_MQ_USER

"rabbit_mq": { 

"user": "<username>"

}

Имя пользователя Rabbit MQ

Строка

guest

POLYMATICA_CORE_RABBIT_MQ_PASSWORD

"rabbit_mq": { 

"password": "<password>"

}

Пароль  Rabbit MQ

Строка

guest

POLYMATICA_CORE_RABBIT_MQ_HOST

"rabbit_mq": { 

"host": "<IP>"

}

Хост  Rabbit MQ

Строка

127.0.0.1

POLYMATICA_CORE_RABBIT_MQ_PORT

"rabbit_mq": { 

"port": "<port>"

}

Порт  Rabbit MQ

Строка

5672

POLYMATICA_CORE_RABBIT_MQ_VHOST

"rabbit_mq": { 

"vhost": "<IP>"

}

Виртуальный хост  Rabbit MQ

Строка

–

POLYMATICA_CORE_DATABASE_POSTGRES_DSN

"database": { 

"postgres_dsn": "<url>"

}

Строка

postgres://admin:admin@127.0.0.1:5432/manager

POLYMATICA_CORE_DATABASE_CLICKHOUSEDASHBOARD_DSN

"database": { 

"clickhousedashboard_dsn": "<url>"

}

URL для подключения к базе данных dashboard. Нужен для обновления с версии <= 1.22 на >= 1.23.

Строка

POLYMATICA_CORE_CACHE_TYPE

clickhouse://polymatica:polymatica-secret@clickhouse:9000/platform_manager

POLYMATICA_CORE_DATABASE_DASHBOARD_DSN

URL для подключения к базе данных dashboard. Нужен для обновления с версии <= 1.22 на >= 1.23.

Строка

"

POLYMATICA_CORE_CACHE_TYPE

"cache": { 

"type": "<type>"

}

Тип кэш-базы для хранения датасетов:

• postgres
• clickhouse

Строка

postgres

POLYMATICA_CORE_CACHE_POSTGRES_DSN 

"cache": { 

"postgres_dsn": "<url>"

}

Строка

POLYMATICA_CORE_CACHE_CLICKHOUSE_DSN

"cache": { 

"clickhouse_dsn": "<url>"

}

Строка

POLYMATICA_CORE_PATH_STORAGE

"path": { 

"storage": "<path>"

}

Путь до директории хранения локальных файлов

Строка

storage

POLYMATICA_CORE_PATH_SYSTEM_COMPONENTS

"path": { 

"system_components": "<path>"

}

Путь до директории хранения системных компонентов

Строка

–

POLYMATICA_CORE_PATH_TMP_STORAGE

"path": { 

"tmp_storage": "<path>"

}

Путь до директории хранения временных локальных файлов

Строка

/storage/tmp

POLYMATICA_CORE_EXPIRE_SESSION_EXPIRE_SECONDS

"expire_session": {

"expire_seconds": <number>

}

Срок жизни токена аутентификации в секундах

Число

60 * 30

POLYMATICA_CORE_LOG_LVL

"log": {

"lvl": <number>

}

Уровень логирования действий сервиса.

Предоставляемые уровни:

• 0 – Panic level

• 1 – Fatal level

• 2 – Error level

• 3 – Warning level

• 4 – Info level

• 5 – Debug level

• 6 – Trace level

Целое число

4

POLYMATICA_CORE_LOG_WITH_RESPONSE

"log": {

"with_response": <true> или <false>

}

Запись в лог тела ответа

Булево

false

POLYMATICA_CORE_LOG_PATH

"log": {

"path": "<path>"

}

Путь до файла хранения логов

Строка

/tmp/POLYMATICA_MANAGER.log

POLYMATICA_CORE_DISCOVERY_URL

"discovery": {

"url": "<IP:port>"

}

Путь до сервиса discovery

Строка

http://127.0.0.1:6011

POLYMATICA_CORE_PROJECT_LAYER_POSITION

"project": {

"layer_position": "<top>" или "<bottom>" 

}

Параметр, отвечающий за то, в каком месте проекта будет находиться панель слоев

• bottom - сверху;

• top - снизу.

Строка

POLYMATICA_CORE_SHARING_DISABLED

{ 

"sharing_disabled": <true> или <false>

}

Блокировка функциональности «Поделиться доступом».

Когда параметр определен со значением true, кнопка «Поделиться» не отображается в проектах.

Булево

false

POLYMATICA_CORE_APPLICATION_MODE_BETA

{ 

"application_mode_beta": <true> или <false>

}

Включение бета-режима, В бета-режиме доступна новая функциональность, которая еще не является стабильной.

Булево

false

POLYMATICA_CORE_DATASETS_RIGHTS_TO_DATA_FOR_ALL_USERS

{ 

"datasets_rights_to_data_for_all_users": "<value>"

}

Управление ограничением данных датасета.

Если определено значение «allow-all», то в разделе «Ограничение данных датасета» значением по умолчанию будет "Разрешить всем", иначе  - «Запретить всем» .

Строка

allow-all

POLYMATICA_CORE_MAPS_TILE_SERVER_BASE_URL

"maps": { 

"tile_server_base_url": "<url>"

}

–

POLYMATICA_CORE_MAPS_TILE_SERVER_SKIP_INSECURE

"maps": { 

"tile_server_skip_insecure": <true> или <false>

}

POLYMATICA_CORE_MAPS_TILE_SERVER_URL_POSTFIX

"maps": { 

"tile_server_url_postfix": ".filetype"

}

Формат тайлов