Файл конфигурации расположен в /etc/polymatica/polymatica.conf.
Значения параметров, указанные на этой странице через знак равенства после наименования каждого параметра, являются значениями по умолчанию, если прямо не прописано иное. Если у параметра нет значения по умолчанию, описание параметра содержит прямое указание на это («значение по умолчанию не задано»). Для параметров типа «Опция» указываются состояния по умолчанию («по умолчанию параметр указан»/«по умолчанию параметр отсутствует»).
Настройки кластера
Подробная информация о работе кластера приводится в разделе «Кластер».
Адрес подключения для Slave к Master; значение по умолчанию не задано:
plm.cluster.master.address
Порт подключения для Slave к Master:
plm.cluster.master.port = 8080
Включить режим работы в одной директории репозитория (для Master и Slave); значение по умолчанию — False:
plm.cluster.one_repo_mode = True
Разрешить Master создавать дочерние серверы*:
plm.cluster.master.enable_servers
*Для режима работы на одном узле является обязательным параметром, установленным по умолчанию. Для кластерного режима при наличии параметра Master используется как расчетный узел, а при отсутствии этого параметра Master не запускает у себя расчетные серверы (Workers), а лишь осуществляет передачу команд к наиболее свободным менеджерам. Также на нем запускается основной процесс импорта данных из источника.
Время ожидания запроса на ping в секундах (для Slave):
plm.cluster.ping_timeout = 20
Настройки логгеров
Подробная информация о логировании приводится в разделе «Логирование».
Настройка полноты логирования запросов; значение по умолчанию не задано:
plm.log.query_filter
| Значение | Описание | Заменяет |
|---|---|---|
| full | Печатать в лог адреса и тела для входящих запросов и ответов на них | Отсутствие «plm.log.filter_out_queries» в файле конфигурации |
| url | Печатать в лог только адреса для входящих запросов и ответов на них | - |
| nothing | Не печатать в лог ничего для входящих запросов и ответов на них | plm.log.filter_out_queries |
Старый параметр, отвечавший за полноту логирования запросов; по умолчанию параметр отсутствует:
plm.log.filter_out_queries
Поддержка старого параметра «plm.log.filter_out_queries», ограничивающего логирование запросов, осуществляется для обеспечения обратной совместимости. Рекомендуется использовать новый параметр «plm.log.query_filter». Если задан параметр «plm.log.filter_out_queries», то поведение параметра «plm.log.query_filter» соответствует значению nothing. Если не задан ни один из двух указанных параметров, логирование будет выполняться в соответствии со значением full.
Лог системных событий
Включить логирование; по умолчанию параметр отсутствует:
plm.log.main.enabled
Уровень логирования:
plm.log.main.loglvl = 3
Разбивать содержимое файла логгера main на отдельные файлы по модулям; по умолчанию параметр отсутствует:
plm.log.main.split
plm.log.main.file.path.Выводить лог в stdout. Игнорируется, если выставлен параметр plm.daemon_mode. По умолчанию параметр отсутствует:
plm.log.main.log_to_stdout
Сохранять лог в файл; по умолчанию параметр отсутствует:
plm.log.main.log_to_file
Путь до директории, куда должны писаться логи (путь относительно корня репозитория):
plm.log.main.file.path = logs/main
Ротация файлов основного лога:
plm.log.max_files = 30
Формат записи лога; значение по умолчанию не задано:
plm.log.main.custom_file_formatting
Лог действий пользователя
plm.log.user_actions.enabled plm.log.user_actions.loglvl = 3 plm.log.user_actions.log_to_stdout plm.log.user_actions.log_to_file plm.log.user_actions.file.path plm.log.user_actions.custom_file_formatting
Параметры «plm.log.user_actions.enabled», «plm.log.user_actions.log_to_stdout» и «plm.log.user_actions.log_to_file» по умолчанию отсутствуют, значения для «plm.log.user_actions.file.path» и «plm.log.user_actions.custom_file_formatting» по умолчанию не заданы.
Лог экспорта
plm.log.export.enabled plm.log.export.loglvl = 3 plm.log.export.log_to_stdout plm.log.export.log_to_file plm.log.export.file.path plm.log.export.custom_file_formatting
Параметры «plm.log.export.enabled», «plm.log.export.log_to_stdout» и «plm.log.export.log_to_file» по умолчанию отсутствуют, значения для «plm.log.export.file.path» и «plm.log.export.custom_file_formatting» по умолчанию не заданы.
Лог событий мультисфер
plm.log.Import.enabled plm.log.Import.loglvl = 3 plm.log.Import.log_to_stdout plm.log.Import.log_to_file plm.log.Import.custom_file_formatting
Параметры «plm.log.Import.enabled», «plm.log.Import.log_to_stdout» и «plm.log.Import.log_to_file» по умолчанию отсутствуют, значение для «plm.log.Import.custom_file_formatting» по умолчанию не задано.
HTTP-сервер
Порт для подключения к HTTP-серверу (порт, по которому доступен веб-интерфейс):
plm.http_server.port = 8080
Адрес HTTP-сервера:
plm.http_server.address = 0.0.0.0
Путь до файлов веб-интерфейса:
plm.http_server.resources_path = /usr/share/polymatica/web
Префикс в адресе HTTP-сервера для доступа к файлам и API:
plm.http_server.root_context_prefix = <your_prefix>
Включить в ответы HTTP-сервера заголовки, отключающие кэширование этих ответов; по умолчанию параметр отсутствует:
plm.http_server.enable_cache_headers
Состояние подпараметров при включенном параметре:
Cache-Control: no-store, no-cache, private Pragma: no-cache
Если параметр «plm.http_server.enable_cache_headers» выключен, подпараметры не задаются.
Использовать защищенное соединение; по умолчанию параметр отсутствует:
plm.http_server.use_https
Полный путь до приватного ключа сертификата (ключ в формате PEM); значение по умолчанию не задано:
plm.http_server.ssl_key
Полный путь до сертификата; значение по умолчанию не задано:
plm.http_server.ssl_cert
Максимальное количество одновременно обрабатываемых входящих HTTP-запросов:
plm.http_server.max_requests = 128
Менеджер ресурсов
Тайм-аут фактической очистки дискового хранилища от удаленных в интерфейсе пользовательских ресурсов (в секундах):
plm.manager.clear_tmp_dir_timeout = 43200
Разрешить учетной записи пользователя работать в одной авторизованной сессии одновременно из нескольких браузеров и в окнах инкогнито (множественная сессия); по умолчанию параметр отсутствует:
plm.allow_multiple_sessions
- Когда параметр отсутствует, новая авторизация продолжает работу из предыдущей сессии, а предыдущая сессия автоматически закрывается.
- Выход из множественной сессии автоматически закроет ее во всех браузерах и окнах инкогнито.
- Параметр игнорируется в присутствии параметра
plm.multiple_sessions_mode, см. ниже.
Расширенное управление сессией; значение по умолчанию не задано:
plm.multiple_sessions_mode
Принимает значения:
- off – поведение параметра с таким значением аналогично отсутствию параметра
plm.allow_multiple_sessions(см. выше), при этом состояние самого параметраplm.allow_multiple_sessionsигнорируется; - resume – поведение параметра с таким значением аналогично наличию параметра
plm.allow_multiple_sessions(см. выше), при этом состояние самого параметраplm.allow_multiple_sessionsигнорируется; - renew – разрешить учетной записи пользователя начинать новую сессию из нескольких браузеров и в окнах инкогнито с сохранением существующей сессии.
В режиме renew завершение одной из сессий НЕ затрагивает другие открытые сессии.
Если не задан ни один из двух указанных параметров, система будет работать в соответствии со значением off.
Номер порта, на котором Менеджер ожидает подключений по внутреннему протоколу, опция командной строки --port или -P:
plm.manager.port = 50000
URI для подтверждения автоматической аутентификации пользователей; значение по умолчанию не задано:
plm.manager.auto_authentication_uri = https://polymatica.ru/
Тип автоматической аутентификации (зависит от клиента), возможные варианты: DEFAULT, ECASA, ASNA, SIMPLE, SIMPLE_API, OAUTH2, LDAP:
plm.manager.auto_authentication_type = DEFAULT
Использовать стороннюю БД с пользователями и группами; по умолчанию параметр отсутствует:
plm.manager.use_external_users_groups_bd
Параметры синхронизации с LDAP-сервером, DN в LDAP; значение по умолчанию не задано:
plm.manager.auto_authentication_ldap_dn
Базовый DN; значение по умолчанию не задано:
plm.manager.auto_authentication_ldap_base_dn
Использовать LDAPS; по умолчанию параметр отсутствует:
plm.manager.auto_authentication_ldap_secured
Пароль; значение по умолчанию не задано:
plm.manager.auto_authentication_password
Запрос к LDAP-серверу для фильтрации учетных записей пользователей:
plm.manager.auto_authentication_ldap_filter = (&(ObjectClass=user))
Атрибут, значение которого будет являться логином в Polymatica; значение по умолчанию не задано:
plm.manager.auto_authentication_ldap_login_attribute
IP-адрес Менеджера, опция командной строки --manager-address или -A; значение по умолчанию не задано:
plm.manager.address
Временной интервал сохранения ресурса на диске после удаления, в секундах:
plm.manager.max_allowed_age_us = 86400
Запрет автоматического обновления кубов; по умолчанию параметр отсутствует:
plm.manager.prohibit_auto_update_for_cubes
Сканирование репозитория (разрешить полную перезагрузку репозитория во время обработки обновлений по расписанию); по умолчанию параметр отсутствует:
plm.manager.enable_scan_repo
Временной интервал, отображающий периодичность сканирования репозитория, в секундах:
plm.manager.scan_repo_timeout = 120
Тайм-аут ожидания инициализации нового домена, в секундах:
plm.manager.domain_connect_timeout = 10
Путь до репозитория:
plm.manager.repo_directory = /var/plmrepo/
Временной интервал, по истечении которого и при отсутствии активности пользовательская сессия будет закрыта, в секундах:
plm.manager.user_session_timeout = 1800
Выполнять очистку удаленных (временных) файлов (кубов, пользователей, профилей, сценариев и т. д.) при запуске приложения при условии, что с момента удаления файла прошло больше, чем plm.manager.clear_tmp_dir_timeout секунд:
plm.manager.clear_tmp_on_start = False
Добавление пользователей, использующих Simple API, в единую группу:
plm.manager.simple_api_group_name = shared_resources
Скрыть кнопку «Отказаться», служащую для отказа от мультисферы, в контекстном меню мультисферы; по умолчанию параметр не задан:
plm.manager.user_can_not_reject_cubes
Запретить сохранять слои в сценарии и профили учетным записям без роли «Администратор системы»; по умолчанию параметр отсутствует:
plm.manager.user_can_not_save
Модуль импорта
Максимальное количество используемых потоков для модуля импорта; если значение не задано в конфигурационном файле, то выбирается автоматически:
plm.import.thread_number
Используется в случае нескольких источников, максимальное число потоков, занятых одновременно загрузкой, должно быть в диапазоне от 1 до plm.import.thread_number, если не указано или указано вне диапазона, используется plm.import.thread_number – 1, если plm.import.thread_number не указано, то количество ядер – 3:
plm.import.max_read_datasource_number
Используемая версия протокола драйвера:
plm.import.driver_protocol_version = 7.2
Тайм-аут логина при подключении через ODBC, в секундах:
plm.import.odbc_login_timeout = 20
Тайм-аут соединения при подключении через ODBC, в секундах; 0 – без ограничений:
plm.import.odbc_connection_timeout = 300
Тайм-аут запроса при подключении через ODBC, в секундах; 0 – без ограничений:
plm.import.odbc_query_timeout = 300
Тайм-аут соединения с источником JDBC, в секундах; 0 – без ограничений:
plm.import.jdbc_network_timeout = 900
Количество выделяемых блоков (буферов) при загрузке данных:
plm.import.datasources_blocks = 2
Количество строк в блоке (буфере), выбираемых из БД за одну итерацию цикла (fetch_row_count * 4 и fetch_row_count * 8 должно быть кратно размеру страницы):
plm.import.fetch_row_count = 20480
Номер версии протокола TDS для драйвера ODBC freeTDS. Если параметр не задан, то будет использована встроенная в freeTDS функция автоматического определения версии протокола. По умолчанию значение не задано:
plm.import.tds_version
Модуль кластеризации
Лимит объектов кластеризации для иерархического алгоритма:
plm.clusterization.hierarchical_object_limit = 5000
Максимальное количество запускаемых потоков для модуля кластеризации:
plm.clusterization.default_thread_number = 4
Максимальное количество итераций алгоритма K-means:
plm.clusterization.kmeans_max_iteration = 50
Модуль карт
Для работы функционала модуля карт требуется подключение к геокодеру и тайловому серверу. В качестве геокодера поддерживаются PostgreSQL/PostGIS и Nominatim. В конфигурации требуется указать параметры для подключения только к одному геокодеру.
Имя базы данных в PostgreSQL/PostGIS:
plm.geo.postgres_postgis_database_name
Имя пользователя в базе данных PostgreSQL/PostGIS:
plm.geo.postgres_postgis_login
Пароль для доступа к базе данных PostgreSQL/PostGIS:
plm.geo.postgres_postgis_passwd
Адрес базы данных PostgreSQL/PostGIS:
plm.geo.postgres_postgis_host
Порт для обращения к базе данных PostgreSQL/PostGIS:
plm.geo.postgres_postgis_port
Адрес и порт геокодера Nominatim:
plm.geo.nominatim_host plm.geo.nominatim_port
В качестве значений для адреса и порта геокодера* можно использовать http://nominatim.polymatica.ru и 80 соответственно.
Префикс запроса к Nominatim:
plm.geo.url_prefix
В качестве тайлового сервера можно использовать сервис* maps.polymatica.ru/tile , либо собственный или общедоступный тайловый сервер.
Адрес тайлового сервера:
plm.geo.tiles_uri
Максимальное количество запускаемых потоков для модуля карт:
plm.geo.thread_number = 4
По умолчанию отсутствие параметра – это формат Д-Ш (как в GeoJson). При указании True будет производиться своп координат на Ш-Д для всех внутренних видов координат.
plm.geo.geocoder_raw_swap_coords = true
* Сервисы http://nominatim.polymatica.ru и maps.polymatica.ru/tile не предполагают большого количества запросов. Для обеспечения отказоустойчивости данных сервисов в условиях большого количества запросов следует разворачивать сервисы в своем контуре.
Настройки кастомизации
Интерфейс
Включить функциональность перехода между сценариями; по умолчанию параметр отсутствует:
plm.user_interface.scenario_hyperlink_enabled
В мультисфере для вынесенных вверх размерностей колонку «Всего» отображать слева перед размерностями; по умолчанию параметр отсутствует:
plm.user_interface.top_total_transfer
В мультисфере для вынесенных влево размерностей строку «Всего» отображать сверху над размерностями; по умолчанию параметр отсутствует:
plm.user_interface.left_total_transfer
В мультисфере количество столбцов для загрузки в буфер. Минимальная – максимальная границы: 60 – 90. При нулевом значении параметр выключен.
plm.user_interface.view_fetch_cols = 0
В мультисфере количество строк для загрузки в буфер. Минимальная – максимальная границы: 40 – 90. При нулевом значении параметр выключен.
plm.user_interface.view_fetch_rows = 0
В мультисфере для вынесенных размерностей учитывать установленные фильтры, применяя правила:
- Если для одной из размерностей установлен фильтр, то в фильтрах других размерностей должны остаться доступны только значения, подпадающие под значение установленного фильтра.
- Если исходя из прав доступа пользователя размерность недоступна, то в фильтрах размерностей соответствующее значение должно быть недоступно.
По умолчанию параметр отсутствует.
plm.user_interface.indirect_filters
Запоминать состояние элементов для первых N строк в таблице до ее перестроения по следующим правилам:
- Параметр не задан: сохраняется и восстанавливается состояние всей таблицы целиком, которое было до перестроения.
- Параметр равен 0: ничего не сохраняется и не восстанавливается.
- Параметр равен N, где N – положительное число: сохраняются и восстанавливаются первые от начала таблицы N строк (отсчет строк ведется по элементам последней размерности слева и сверху соответственно).
plm.user_interface.olap.marks.restore_rows = 0
Не отображать меню пользователя на главной панели для всех пользователей, за исключением пользователей с ролями «Администратор системы» или «Создание сфер». Значение по умолчанию — True.
plm.user_interface.enabled_logout = False
Разрешить всем пользователям делиться сценариями и профилями:
plm.user_interface.enabled_sharing = True
Если для параметра задано значение False, пользователи не могут делиться сценариями и профилями, вне зависимости от роли.
Не отображать кнопку предоставления доступа к сценариям/профилям для всех пользователей за исключением пользователей с ролью «Администратор системы»; по умолчанию параметр отсутствует:
plm.user_interface.users_cant_share
Добавить кнопку удаленного экспорта; по умолчанию параметр отсутствует:
plm.user_interface.enable_remote_export_button
Параметры перехода из Polymatica Analytics по ссылке
URL; значение по умолчанию не задано:
plm.user_interface.link_outside.url
Режим открытия URL:
plm.user_interface.link_outside.in_current_tab = False
Принимает следующие значения:
- True — открывать URL на текущей вкладке;
- False — открывать URL на новой вкладке.
Подсказка для URL; значение по умолчанию не задано:
plm.user_interface.link_outside.url_tip
Разрешить «временным» (is_guest=true) пользователям экспорт данных:
plm.user.guest_can_export
Настройка количества строк в одном листе Excel (0 – отсутствует ограничение на количество строк):
plm.export.xlsx.sheet_max_rows=0
Настройка отображения заголовков на каждом листе:
plm.export.xlsx.sheets_header=true
Стандартный для системы разделитель целой и дробной части числа – точка – может быть изменен в параметре:
plm.user_interface.decimal_separator = .
Настройка разделителей и кодировок CSV. Список допустимых кодировок зависит от машины, на которой запущен сервер. Следует обратить внимание, что для кодировок в список допустимых могут выводиться синонимы.
Пример настроек:
plm.export.csv.separator = ; plm.export.csv.quote_char = " plm.export.csv.encoding = UTF-8 plm.export.csv.decimal_separator = ,
В случае совпадения разделителя строки (plm.export.csv.quote_char) с любым из разделителей (plm.export.csv.decimal_separator, plm.export.csv.separator) экспорт прерывается ошибкой.
Авторизация через внешние сервисы
Подробные инструкции по настройке параметров для аутентификации и авторизации через внешние сервисы приводятся в разделе Аутентификация и авторизация через внешние сервисы.
Параметры для аутентификации через провайдера OAuth2
Включить поддержку аутентификации через провайдеров OAuth2/OpenID Connect; по умолчанию параметр отсутствует:
plm.login.oauth2.enabled
Абсолютное базовое имя хоста для обратного перенаправления из провайдера. Имя должно указывать на текущий сервер Polymatica Analytics. Может содержать порт. Не должен содержать что-либо после authority-части URI:
plm.login.oauth2.redirect_hostname = http://localhost
Выполнять проверку SSL-сертификата; по умолчанию параметр отсутствует:
plm.login.oauth2.verify_ssl
Время жизни идентификаторов состояний «state» для аутентификации по протоколу OAuth2:
plm.login.oauth2.state_lifetime = 600
Записывать в лог персональные данные пользователей, получаемые от провайдеров, в случае возникновения ошибок; по умолчанию параметр отсутствует:
plm.login.oauth2.debug_print_sensitive_content
Включить i-го провайдера; значение по умолчанию Fasle:
plm.login.oauth2.providers[i].enabled = True
Внутренний текстовый идентификатор провайдера; по умолчанию значение не задано. Используется в процессе перенаправлений пользователя между провайдером и веб-интерфейсом Polymatica Analytics:
plm.login.oauth2.providers[i].name
Локализованное название провайдера для веб-интерфейса:
plm.login.oauth2.providers[i].localized_name = значение параметра plm.login.oauth2.providers[i].name
Путь к иконке провайдера относительно корневой директории веб-интерфейса; значение по умолчанию не задано:
plm.login.oauth2.providers[i].icon_uri
Идентификатор приложения-клиента, зарегистрированный у провайдера; значение по умолчанию не задано:
plm.login.oauth2.providers[i].client_id
Секретный ключ, привязанный к приложению-клиенту, зарегистрированному у провайдера; значение по умолчанию не задано:
plm.login.oauth2.providers[i].client_secret
Список scopes, запрос на доступ к которым отправляется провайдеру; значение по умолчанию не задано:
plm.login.oauth2.providers[i].scope
Название группы Polymatica Analytics, в которую добавить пользователя после успешной аутентификации; значение по умолчанию не задано:
plm.login.oauth2.providers[i].group_for_users
Способ аутентификации OAuth2/OIDC:
plm.login.oauth2.providers[i].flow = pkce
Принимает значения:
- pkce – (Authorization code with Proof Key for Code Exchange) код авторизации с доказательством обмена ключами, наиболее безопасный вариант аутентификации;
- code – (Authorization code flow) только код авторизации, базовый безопасный способ аутентификации;
- egisz – аналог PKCE, но с измененной схемой для аутентификации в ЕГИСЗ, в частности, отличаются параметры для запроса id token по refresh token.
Добавить в запрос клиента на аутентификацию (этап перенаправления клиента с Polymatica Analytics к провайдеру) параметр «redirect_uri» с адресом обратного перенаправления клиента в случае успешной аутентификации; по умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].authorization_add_redirect_parameter
Добавить в запрос идентификационного токена параметр «client_secret» со значением секретного ключа приложения; по умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].token_add_client_secret
Передавать параметры запроса идентификационного токена через тело запроса. В противном случае параметры будут передаваться через сам URI-запрос (после символа «?»). По умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].token_pass_parameters_through_body
При входе пользователя проверять список его доступных групп на соответствие «белому списку» заранее заданных имен групп (см. параметр «groups_whitelist»). Если пользователь имеет хотя бы одну группу из списка, он будет допущен в систему. По умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].use_groups_whitelist
При наличии параметра «plm.login.oauth2.providers[i].skip_token_groups», параметр «plm.login.oauth2.providers[i].use_groups_whitelist» игнорируется.
Задать массив групп пользователей, которым разрешено входить в систему; значение по умолчанию не задано:
plm.login.oauth2.providers[i].groups_whitelist[j]
Группа параметров для сопоставления полей идентификационного токена со смысловым значением (mapping)
Название поля в идентификационном токене, содержащее логин пользователя; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.login
Название поля в идентификационном токене, содержащее адрес электронной почты пользователя; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.email
Название поля в идентификационном токене, содержащее полное ФИО пользователя; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.fullname
Название поля в идентификационном токене, содержащее список объектов, описывающих роли пользователя в системе Avanpost FAM; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.permissions
Наименование утверждения, содержащего список устаревших прав доступа; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.legacy_permissions
Название поля в идентификационном токене, которое должно содержать список групп Polymatica Analytics, в которые требуется включить пользователя; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.groups
Название поля в идентификационном токене, которое должно содержать список групп Polymatica Analytics, по которым определяются доступные мультисферы для выдачи прав доступа пользователю; значение по умолчанию не задано:
plm.login.oauth2.providers[i].claims.roles
Размерность, которую нужно найти в доступных мультисферах, получаемых через параметр «roles». Каждый j-ый индекс должен определять одну размерность. По умолчанию значение не задано:
plm.login.oauth2.providers[i].claims.elements_access[j].dims_regex
Элементы размерности «elements_access.dims_regex», на которые следует выдать права доступа. Одному j-му параметру «elements_access[j].dims_regex» должен соответствовать один j-ый параметр «elements_access[j].claim». По умолчанию значение не задано:
plm.login.oauth2.providers[i].claims.elements_access[j].claim
Параметры Metadata
Адрес провайдера OAuth2/OpenID Connect; значение по умолчанию не задано:
plm.login.oauth2.providers[i].metadata.url
Обновлять параметры провайдера через протокол OIDC Discovery. Если провайдер не поддерживает этот протокол, то невозможность получить параметры приведет к ошибке. По умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].metadata.use_oidc_discovery
Пропускать валидацию данных провайдера, полученных по протоколу OIDC Discovery. Может быть полезно в ситуациях, когда, к примеру, issuer, получаемый по протоколу OIDC Discovery, не совпадает с адресом провайдера. По умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].metadata.skip_validation
Время в секундах, в течение которого Polymatica Analytics считает данные провайдера, полученные по протоколу OIDC Discovery, актуальными. По истечении данного периода времени происходит обновление данных провайдера:
plm.login.oauth2.providers[i].metadata.expiration_time = 600
Адрес провайдера для перенаправления пользователя на этапе запроса аутентификации через провайдера; значение по умолчанию не задано:
plm.login.oauth2.providers[i].metadata.authorization_endpoint
Адрес провайдера для получения сервером Polymatica Analytics идентификационного токена пользователя, токена обновления, а также ключа для доступа к API провайдера; значение по умолчанию не задано:
plm.login.oauth2.providers[i].metadata.token_endpoint
Адрес провайдера для получения дополнительных данных о пользователе. В некоторых случаях, при запросе данных пользователя по этому адресу, провайдер сообщает больше данных. По умолчанию значение не задано:
plm.login.oauth2.providers[i].metadata.userinfo_endpoint
При добавлении параметра, у учетной записи пользователя после успешной аутентификации не будут сбрасываться настроенные права доступа и не будут применяться описанные в токенах права доступа; по умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].skip_token_permissions
После успешной аутентификации не назначать описанные в токене группы пользователю и не исключать пользователя из уже назначенных групп. Переданные в токене группы не будут созданы. При наличии этого параметра, параметр «plm.login.oauth2.providers[i].use_groups_whitelist» игнорируется. По умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].skip_token_groups
После успешной аутентификации не применять описанные в токене роли и не сбрасывать уже назначенные; по умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].skip_token_roles
Пропускать и не создавать группы, отсутствующие в системе; по умолчанию параметр отсутствует:
plm.login.oauth2.providers[i].skip_missing_groups
Пропустить верификацию токена OAuth2, полученного от провайдера; по умолчанию параметр отсутствует:
plm.login.oauth2.skip_token_verification
Имя группы пользователя с правами администратора; значение по умолчанию не задано:
plm.login.oauth2.providers[i].admin_group_name
Отвечает за назначение роли «Администратор» всем пользователям той группы, название которой прислал Avanpost в claims; значение по умолчанию не задано:
plm.login.oauth2.avanpost.admin_group_name
Идентификатор ресурса, содержащего описание ролей пользователей Polymatica Analytics для системы Avanpost FAM. Если не указать, то Polymatica Analytics не сможет правильно прочитать права доступа пользователя, а Avanpost FAM может возвращать права доступа произвольных приложений. Значение должно соответствовать идентификатору объекта доступа, указанному в настройках приложения в Avanpost FAM.
plm.login.oauth2.avanpost_permissions_resource_id = polymatica_roles
Параметры для аутентификации через ЕСИА
Путь к сертификату информационной системы, зарегистрированному в ЕСИА; значение по умолчанию не задано:
plm.login.oauth2.flow.esia.cert_path
Путь к закрытому ключу сертификата информационной системы, зарегистрированному в ЕСИА; значение по умолчанию не задано:
plm.login.oauth2.flow.esia.cert_private_key_path
Пароль к закрытому ключу сертификата информационной системы, зарегистрированного в ЕСИА. Может быть пуст. Значение по умолчанию не задано.
plm.login.oauth2.flow.esia.cert_private_key_password
Включение авторизации через IAM ЕЦП «Гостех»
Включить поддержку входа в систему через IAM ЕЦП «Гостех» можно следующими параметрами:
plm.login.bearer.jwt.enabled plm.login.bearer.jwt.permission_admin_claim = MSR.permission.OLAP_Administrator
После включения становится доступна авторизация по предъявлению JWT-токена через заголовок Authorization запроса на эндпойнт /api/v2/login/bearer/jwt.
В токене должна содержаться следующая информация:
- Логин
- ФИО
- Почта
- Код ОКАТО
- Код МО
Если вход выполнен успешно, то создается новая или обновляется существующая учетная запись с указанным логином и открывается новая локальная сессия.
Выход из системы и IAM ЕЦП «Гостех»
Для закрытия сессии IAM ЕЦП «Гостех» необходимо указать в параметре конфигурации адрес для редиректа пользователя, вошедшего по предъявлению JWT, после завершения локальной сессии. Если параметр не указан, пользователь будет перенаправлен на root_content_prefix.
plm.login.bearer.jwt.logout_endpoint = /external/logout/endpoint/may/be/absolute
Другие настройки
Путь до временной директории; по умолчанию отсутствует:
plm.tmp_directory
Если параметр не задан, то используется значение plm.manager.repo_directory / tmp.
Если для параметра задать значение plm.tmp_directory = /srv, то для временных файлов, создаваемых при сериализации мультисферы в JSON и экспорте мультисферы в различных форматах при получении соответствующих команд от фронтенда, будет использоваться plm.tmp_directory / tmp. В остальных случаях, например, для передачи файлов между бэкендом и фронтендом (CSV, XLS, логи, python-скрипты), импорта данных (источники данных хранятся во временных файлах), хранение файлов справочников (filter list), для временных файлов будет использоваться plm.manager.repo_directory / tmp.
Путь до рабочей директории:
plm.work_dir = /usr/share/polymatica/
Режим демона; по умолчанию отсутствует:
plm.daemon_mode
Переменные окружения, устанавливаемые при старте программы
Путь до каталога, содержащего файл odbcinst.ini:
plm.environment.var1.name = ODBCSYSINI plm.environment.var1.value = ./
Параметры локали для Oracle:
plm.environment.var2.name = NLS_LANG plm.environment.var2.value = RUSSIAN_RUSSIA.AL32UTF8
Путь до каталога с настройками для SQL*Net (файл sqlnet.ora):
plm.environment.var3.name = TNS_ADMIN plm.environment.var3.value = ./
Значения переменных с путями задаются относительно пути до рабочей директории.
Формат даты и времени
Выставляется формат представления времени, где H – час, M – минуты, S – секунды:
plm.time_template = HH:MM:SS
Выставляется формат представления даты, где D – день, M – месяц, Y – год:
plm.date_template = YYYY-MM-DD
В качестве разделителей можно использовать следующие символы: !"#$&'()*+,-./:;<=>?@[\]^_`{|}~
Для времени используется 24-часовой формат с ведущим нулем.
Режим построения сортировочных индексов
Параметр, отвечающий за выбор режима построения сортировочных индексов элементов размерностей при создании/обновлении мультисферы:
plm.import.sort_type
Принимает значения:
- default – стандартная сортировка, работает стабильнее ускоренных режимов, но может занимать больше времени.
- radix – однопоточная ускоренная сортировка, на больших объемах работающая быстрее, чем стандартная.
- indirect – параллельная сортировка, полностью утилизирующая процессор и обеспечивающая высокую скорость.
Потоки
Максимальное количество запускаемых потоков для модуля «Прогнозирование», значение по умолчанию определено макросом FORECAST_DEFAULT_THREAD_NUMBER:
plm.forecast.thread_number = 4
Максимальное количество запускаемых потоков для модуля «Графика», значение по умолчанию определено макросом PLM_GRAPH_DEFAULT_THREAD_NUMBER:
plm.graph.thread_number = 4
Отчеты о падениях
Включить поддержку системы подготовки отчетов о падениях Google Crashpad.
plm.crashpad_enabled
Путь до вспомогательной утилиты Crashpad, которая отвечает за формирование отчетов о падениях в случае их возникновения.
plm.crashpad_handler
По умолчанию /usr/sbin/plm_crashpad_handler