Основные операции и их параметры

Перечень параметров операции зависит от ранее выбранного типа операции (поле "Тип" в свойствах).

Типы операций:

Задача переиндексации (reindexDataJob)

Подробнее об операции см. в статье.

Задача миграции файловых атрибутов (lobMigrationJob)

Операция осуществляет миграцию данных активов, справочников, черновиков и должна быть запущена один раз.

  • Имя пользователя – логин учетной записи (рекомендуется к заполнению). Определяет, с правами какой учетной записи будет запускаться операция. Если поле пустое, то:

    • Операция выполняется от имени пользователя, фактически запустившего операцию, но если при запущенной без указания пользователя операции произошел выход из системы (случайный или принудительный при потере соединения), то операция завершится с ошибкой.

    • При запуске по Cron-выражению у операции будут полные права на любой тип актива/справочник; при запуске через интерфейс у операции будут права текущей учетной записи. Для учетной записи оператора данных может понадобиться настроить права на тип активы/справочники.

  • Размер блока – размер блока загружаемых данных (количество записей), по умолчанию = 1024.

Мигрировать большие объекты (largeObjectMigrateJob)

Операция осуществляет миграцию больших объектов из старых таблиц.

Операция запускается один раз, и в случае успеха старые таблицы character_data и binary_data должны оказаться пустыми и могут быть удалены вручную. После чего операция повторно не запускается.

  • Размер блока - размер блока загружаемых данных, по умолчанию = 2048.

Операция импорта шаблонов DQ (checkTemplateImportJob)

Операция является частью интеграции с продуктом Юниверс DQ. Операция может быть использована только в случае, если настроено подключение к Юниверс DQ.

  • Типы активов – выбор типов активов для импорта;

  • Размер блока – размер блока загружаемых данных, по умолчанию = 1024.

Операция экспорта аудита (exportAuditJobName)

Операция позволяет выгружать логи аудита.

  • Имя пользователя – логин учетной записи, имеющего права на экспорт (рекомендуется к заполнению). Определяет, с правами какой учетной записи будет запускаться операция. Если поле пустое, то:

    • Операция выполняется от имени пользователя, фактически запустившего операцию, но если при запущенной без указания пользователя операции произошел выход из системы (случайный или принудительный при потере соединения), то операция завершится с ошибкой.

    • При запуске по Cron-выражению у операции будут полные права на любой тип актива/справочник; при запуске через интерфейс у операции будут права текущей учетной записи. Для учетной записи оператора данных может понадобиться настроить права на тип активы/справочники.

  • Источник логов для экспорта - выпадающий список: opensearch (поисковый индекс) или db (база данных).

  • Формат экспорта - выпадающий список: CEF или SEQ.

  • Размер блока экспортируемых данных - размер блока загружаемых данных, по умолчанию = 5000.

  • Период выгрузки - количество дней для отображения в выгрузке (по умолчанию 1d). Указывается число и далее символ m (минуты), h (часы), d (дни), M (месяцы), y (годы).

  • От какой даты выгрузить логи - дата начала периода выгрузки. Если дата не указана, то проставляется текущая - количество дней из параметра "Период выгрузки". Если указана конкретная дата - количество дней из параметра "Период выгрузки".

    • a - b = c, где а - параметр "От какой даты выгрузить логи", b - параметр "Период выгрузки", c - диапазон выгрузки логов.

  • Куда сохранить лог - по умолчанию значение: Notification (Уведомления системы).

  • Включить заголовок в файл - флаг, включающий строки с датой выгрузки и описание форматов в файл экспорта.

Сохранения во внешние хранилища

Раздел операции на текущий момент времени является заглушкой, т.к внешних хранилищ в DG пока что нет.

Когда применяется:

Операция запускается при необходимости. В случае, если необходимо выгрузить логи аудита и сохранить их.

Операция деактивации пользователей (inactivateUsersJob)

Операция предназначена для блокировки неактивных в течение определенного времени пользователей.

Блокировка происходит посредством выставления в БД флагов active = false и blocked_by_system = true - в этом случае в карточке пользователя добавляется тэг "Заблокирована системой".

Обратная активация возможна через интерфейс. При изменении признака активности у заблокированного пользователя автоматически снимается флаг blocked_by_system.

Внешние пользователи также могут быть заблокированы. При их входе в систему будет проверяться флаг active. При блокировке внешних пользователей сущности пользователей во внешней системе не затрагиваются, поэтому повторная синхронизация LDAP активирует заблокированных пользователей.

Параметры операции:

  • Количество дней с последнего входа (поле ввода) - кол-во дней, которое вычитается из текущей даты для вычисления времени, после которого вход считается актуальным. Числовой параметр, принимает значения больше 0. Счет идет с точностью до миллисекунд, например, если текущая дата 2025-08-30 09:41:32, а значение параметра 10 дней, то пользователи, заходившие в систему до 2025-08-20 09:41:32, будут заблокированы.

  • Не блокировать суперпользователей (флаг) - отвечает за пропуск суперпользователей при блокировке.

  • Отправить отчет на email (флаг) - отвечает за отправку уведомлений с отчетом работы операции на email. Работает вместе с параметром "Email для получения отчета".

  • Email для получения отчета (поле ввода) - коллекция строк email-адресов для получения отчета. Можно указать несколько адресов для уведомлений. Сообщение отправлено не будет, если ни один не указан. Если параметр "Отправить отчет на email" выключен, то отправка не будет произведена. Отчет приходит во вложении к сообщению в формате .xlsx.

  • Генерировать отчет XLSX (флаг) - отвечает за генерацию отчета в формате xlsx для хранения в БД и скачивания из уведомлений. В отчете указывается логин заблокированного пользователя, его ФИО и дата последнего успешного входа в систему.

Примечания:

  • При отсутствии заблокированных пользователей - файл не будет отправлен/сгенерирован даже с включенными параметрами отправки или генерации отчета,

  • Для отправки сообщений на email необходимо корректно настроить параметры почтовых уведомлений (org.unidata.mdm.core.email).

  • В таблицу БД org_unidata_mdm_core.s_user для корректной работы операции были добавлены поля last_login с типом timestampz - время последнего успешного входа в систему и blocked_by_system с типом boolean - флаг блокировки пользователя системой.

    • Пользователи, не заходившие в систему после добавления поля last_login, имеют в поле значение null и подвержены блокировке этой операцией при любом параметре кол-ва дней.

  • Обновление последнего времени входа осуществляется на последнем шаге при логине в SecurityServiceImpl#login, т.е. после успешного прохождения аутентификации и получения токена.

  • Операция не затрагивает пользователей, созданных позднее скалькулированного значения времени последнего входа. Если у пользователя дата создания created_at > (сегодня - кол-во дней в параметре), но last_login = null, пользователь не будет заблокирован.

  • В случае блокировки всех администраторов (при отключенном параметре "Не блокировать суперпользователей") и пользователей с правами на администрирование подсистемы безопасности восстановление доступно через ручную замену флагов active и blocked_by_system в БД.

  • Неактивные пользователи (active = false), удовлетворяющие условию для блокировки операцией, также блокируются (для них дополнительно выставляется флаг blocked_by_system = true).

Операция миграции версионируемых активов (versioningMigrationJob)

Операция осуществляет миграцию данных версионируемых активов, имеющих тег versioning: true.

Параметры операции:

  • Версионируемые типы активов - выпадающий список созданных в системе версионируемых активов.

  • Размер блока - размер блока данных, обрабатываемых за один раз. По умолчанию = 1024.