Перечень параметров системы¶
Настройки лицензии¶
Путь к файлу лицензии / com.unidata.mdm.license.file (поле ввода):
Хранение истории лицензий / com.unidata.mdm.license.history (флаг): включен
Параметры гостевого режима¶
Категории прав доступа / com.unidata.mdm.ee.guest.categories (поле ввода): [DATA, DATA_GOVERNANCE]
Гостевой режим включен / com.unidata.mdm.ee.guest.mode (флаг): выключен
Пароль / com.unidata.mdm.ee.guest.password (поле ввода): quest
Роль / com.unidata.mdm.ee.guest.role (поле ввода): quest
Имя пользователя / com.unidata.mdm.ee.guest.username (поле ввода): quest
Параметры безопасности приложения¶
Включить возможность ручной пролонгации пользовательской сессии / org.unidata.mdm.core.security.token.manual.prolongation.enabled (флаг): выключен
Если параметр включен, то для продления времени сессии пользователя учитываются следующие действия: click - клик мышью, scroll - прокрутка окна, resize - изменение размера окна, keypress - нажатие символьной клавиши, mousemove - движение курсора. Если параметр выключен, то учитываются только запросы к серверу через Rest API. Если пользователь определенное время не производит ни одно из указанных действий, то от последнего действия отсчитывается таймер org.unidata.mdm.core.security.token.ttl и сессия завершается автоматически.
Время жизни пользовательской сессии (в сек.) / org.unidata.mdm.core.security.token.ttl (поле ввода): 1800. Значение 0 - бесконечность, максимальное конечное - 2147483647 (Integer.MAX_VALUE). В целях безопасности не рекомендуется использовать бесконечное или слишком большое значение.
Системные настройки¶
Язык интерфейса по умолчанию / org.unidata.mdm.system.default.locale (поле ввода):
Диапазон используемых значений соответствует стандарту BCP47.
Режим разработчика / org.unidata.mdm.system.developer.mode (флаг):
Влияет на ранее установленные и успешно запущенные модули системы. Триггер параметра срабатывает при старте системы (сервера). Если флаг включен, то миграции всегда запускаются. Позволяет применять обновления системы.
Формат хранения данных / org.unidata.mdm.system.dump.target.format (поле ввода): PROTOSTUFF
Time-out воспроизведения события / org.unidata.mdm.system.event.replay.timeout (поле ввода): 3000. Параметр синхронизации между узлами (нодами) системы. Например, если в ноде1 обновилась модель, она ждет event.replay.timeout миллисекунд, пока остальные ноды не отреагируют на обновление. Максимальное значение = 9223372036854775807 (Long.MAX_VALUE).
Путь к начальной конфигурации потоков выполнения / org.unidata.mdm.system.initial.pipelines (поле ввода): file:///usr/share/tomcat/conf/universe//enterprise-pipelines.json
Максимальная длина JSON-объекта / org.unidata.mdm.system.max.parse.string.len (поле ввода): 25000000
Идентификатор узла / org.unidata.mdm.system.node.id (поле ввода): node0
Версия платформы / org.unidata.mdm.system.platform.version (поле ввода): 6.8.0-SNAPSHOT
Включить профилировщик / org.unidata.mdm.system.simon.enabled (флаг):
Используется для измерения производительности системы. Рекомендуется включать только для тестов, так как профилировщик забирает часть производительности.
Параметры системных операций модуля core¶
Cron-выражение запуска операции очистки бинарных данных / org.unidata.mdm.core.job.clean.binaries.cronex (поле ввода): 0 0 0/1 * * ?. См. подробнее.
Отключение операции очистки бинарных данных / org.unidata.mdm.core.job.clean.binaries.disabled (флаг):
Если флаг включен, то автоматическая очистка неиспользуемых файлов не будет запускаться. Очищает неиспользуемые (например, не прикрепленные к записям) файлы из таблиц:
org_unidata_mdm_core.binary_data
org_unidata_mdm_core.character_data
Время жизни открепленных бинарных данных (в минутах) / org.unidata.mdm.core.job.clean.binaries.lifetime (поле данных): 10080. Определяет период времени, в течение которого на сервере будут храниться файлы, неприкрепленные ни к одной из записей. Максимальное значение - число минут от -1000000000-01-01T00:00Z до текущего момента.
Почтовые настройки¶
Включить email-уведомления / org.unidata.mdm.core.email.enabled (флаг)
Адрес платформы / org.unidata.mdm.core.email.frontend_url (поле ввода): например, http://localhost:8082/. Указывает адрес frontend-приложения системы. Почтовый сервер использует этот адрес, чтобы получать информацию о событиях в системе, на основе которых создается почтовая рассылка.
Пароль / org.unidata.mdm.core.email.password (поле ввода): password
Адрес почтового сервера / org.unidata.mdm.core.email.server_host (поле ввода): localhost
Порт почтового сервера / org.unidata.mdm.core.email.server_port (поле ввода): 5025
Путь к шаблонам уведомлений / org.unidata.mdm.core.email.templates_folder (поле ввода): file:///usr/share/tomcat/conf/universe//templates
Логин / org.unidata.mdm.core.email.username (поле ввода): unidata@example.com
Настройки хранения паролей¶
Cron-выражение запуска операции очистки неактивных паролей / org.unidata.mdm.core.job.clean.inactive.passwords.cronex (поле ввода): 0 0 2 1/1 * ? * (значение по умолчанию - запуск в два часа ночи каждый день). См. подробнее.
Срок действия пароля администратора (в днях) / org.unidata.mdm.core.password.policy.admin.expiration.days (поле ввода): 91. Влияет на учетные записи с флагом "Суперпользователь".
Разрешение смены пароля / org.unidata.mdm.core.password.policy.allow.password.change (флаг): да / нет. Если включен, то становится доступным механизм изменения паролей. Если параметр отключается, то у пользователей должны быть токены авторизации, иначе вход будет невозможен
Проверка попыток аутентификации по IP-адресу клиента включена / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.client.ip.enabled (флаг): да / нет. По умолчанию выключен
Лимит ошибок аутентификации по IP-адресу клиента / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.client.ip.limit (поле ввода): 5
Время ожидания после превышения лимита ошибок аутентификации по IP-адресу клиента, секунды / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.client.ip.timeout (поле ввода): 30
Время хранения в кэше записей об ошибках аутентификации по IP-адресу, минуты / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.client.ip.ttl (поле ввода): 30
Проверка аутентификации по имени пользователя включена / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.username.enabled (флаг): по умолчанию - выключен
Лимит ошибок аутентификации по имени пользователя / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.username.limit (поле ввода): 5
Время ожидания после превышения лимита ошибок аутентификации по имени пользователя, секунды / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.username.timeout (поле ввода): 30
Время хранения в кэше записей об ошибках аутентификации по имени пользователя, минуты / org.unidata.mdm.core.password.policy.check.failed.authentication.count.by.username.ttl (поле ввода): 30
Размер истории паролей при проверке нового пароля / org.unidata.mdm.core.password.policy.check.repetitions.count (поле ввода): 0
Количество предыдущих паролей, совпадение с которыми проверяется при создании нового пароля / org.unidata.mdm.core.password.policy.check.repetitions.count (поле ввода): 0
Время жизни записей неактивных паролей, дни / org.unidata.mdm.core.password.policy.inactive.password.record.ttl (поле ввода): 60 (0 - не удалять записи, 60 - по умолчанию)
Минимальная длина пароля / org.unidata.mdm.core.password.policy.min.length (поле ввода): 0
Допустимый формат пароля (регулярное выражение) / org.unidata.mdm.core.password.policy.regexp (поле ввода):
Пример формата пароля / org.unidata.mdm.core.password.policy.regexp.example (поле ввода):
Срок действия пароля (в днях) / org.unidata.mdm.core.password.policy.user.expiration.days (поле ввода): 181
Максимальное количество сеансов пользователя / org.unidata.mdm.core.security.user.session.limit (поле ввода): 10000
Настройки загрузки файлов¶
Максимальное количество файлов / org.unidata.mdm.core.file.max.count (поле ввода): 10. Количество файлов, которые можно прикрепить к одному атрибуту записи. Максимальное количество файлов, как и другие параметры, определяющие загрузку файлов в систему, определяется только характеристиками сервера системы и задачами пользователя. Важно сбалансировать количество файлов и их размер, а также количество записей, в которых используются прикрепленные файлы. Например, может быть 1000 записей, к каждой из которых прикреплено 20 файлов по 10Кб; либо 100 записей, к каждой из которых прикреплено 1 файл по 100Мб. Излишняя нагрузка на сервер может привести к проблемам производительности.
Временная директория для загрузок / org.unidata.mdm.core.upload.attachment.directory (поле ввода):
Максимальный размер файла для загрузок (байты) / org.unidata.mdm.core.upload.attachment.max.size (поле ввода): 5242880
Максимальный объем памяти для загрузок (байты) / org.unidata.mdm.core.upload.attachment.memory.threshold (поле ввода):
Служебные задачи модуля черновиков¶
CRON выражение для задачи 'Удалить неиспользуемые черновики' / org.unidata.mdm.draft.job.clean.drafts.cronex (поле ввода): 0 0 0/1 * * ?
Задача 'Удалить неиспользуемые черновики' отключена, если true / org.unidata.mdm.draft.job.clean.drafts.disabled (флаг): да / нет
Время жизни неиспользуемого черновика, до того, как его соберет задача 'Удалить неиспользуемые черновики' (в минутах) / org.unidata.mdm.draft.job.clean.drafts.lifetime (поле ввода): 10080. Определяет период времени, в течение которого на сервере будут храниться неиспользуемые черновики. Максимальное значение - число минут от -1000000000-01-01T00:00Z до текущего момента.
Настройки хранилища данных¶
Узлы хранения / org.unidata.mdm.data.nodes (поле ввода): 0:node0:postgres@postgres:postgres@postgres-unidata:5432
Шарды хранения / org.unidata.mdm.data.shards (поле ввода): 32
Индексы¶
Количество реплик по умолчанию / org.unidata.mdm.core.indexing.replicas.number (поле ввода): 0
Количество шард по умолчанию / org.unidata.mdm.core.indexing.shards.number (поле ввода): 1
Настройки индексирования данных¶
Формат атрибута типа 'Дата' / org.unidata.mdm.data.index.date.display.format (поле ввода): yyyy-MM-dd
Прямая связь / org.unidata.mdm.data.index.relations.straight (флаг):
Формат атрибута типа 'Время' / org.unidata.mdm.data.index.time.display.format (поле ввода): HH:mm:ss
Формат атрибута типа 'Дата/Время' / org.unidata.mdm.data.index.timestamp.display.format (поле ввода): yyyy-MM-dd'T'HH:mm:ss
Настройки индексирования модели данных¶
Примечание
Параметры являются разметкой для будущей функциональности. В настоящее время эти значения не учитываются и могут быть любыми.
Репликация типов активов / org.unidata.mdm.data.indexing.entity.replicas (поле ввода): 0
Шардирование типов активов / org.unidata.mdm.data.indexing.entity.shards (поле ввода): 1
Репликация справочников / org.unidata.mdm.data.indexing.lookup.replicas (поле ввода): 0
Шардирование справочников / org.unidata.mdm.data.indexing.lookup.shards (поле ввода): 1
Настройки кэширования¶
Секция параметров отвечает за настройки кластерной конфигурации системы. Настройка кластеров должна выполняться специалистом.
Автоопределение стратегии обнаружения / org.unidata.mdm.system.cache.auto-detection.enabled (флаг): да / нет
Если включен, то производится автоматический поиск среды выполнения кэширования. Это могут быть AWS, Azure, GCP или Kubernetes
Диагностика включена / org.unidata.mdm.system.cache.diagnostics.enabled (флаг): да / нет
Integrity Checker Модуль включен / org.unidata.mdm.system.cache.integrity.checker.enabled (флаг): да / нет
Hazelcast jet включен / org.unidata.mdm.system.cache.jet.enabled (флаг): да / нет
API Токен Kubernetes API / org.unidata.mdm.system.cache.kubernetes.api-token (поле ввода)
Сертификат CA для API Kubernetes / org.unidata.mdm.system.cache.kubernetes.ca-certificate (поле ввода)
Kubernetes включен / org.unidata.mdm.system.cache.kubernetes.enabled (флаг): да / нет
Проверяет ли Kubernetes адреса внешних участников / org.unidata.mdm.system.cache.kubernetes.expose-externally (флаг): да / нет
Kubernetes повторные запросы API / org.unidata.mdm.system.cache.kubernetes.kubernetes-api-retries (поле ввода): 3
URL Мастера Kubernetes / org.unidata.mdm.system.cache.kubernetes.kubernetes-master (поле ввода): https://kubernetes.default.svc/
Kubernetes пространство имен / org.unidata.mdm.system.cache.kubernetes.namespace (поле ввода)
Kubernetes название Pod label / org.unidata.mdm.system.cache.kubernetes.pod-label-name (поле ввода)
Kubernetes значение Pod label / org.unidata.mdm.system.cache.kubernetes.pod-label-value (поле ввода)
Проверяет ли Kubernetes адреса не готовых Pod / org.unidata.mdm.system.cache.kubernetes.resolve-not-ready-addresses (флаг): да / нет
Kubernetes DNS сервис / org.unidata.mdm.system.cache.kubernetes.service-dns (поле ввода)
Kubernetes таймаут DNS сервиса / org.unidata.mdm.system.cache.kubernetes.service-dns-timeout (поле ввода)
Kubernetes название сервисного label / org.unidata.mdm.system.cache.kubernetes.service-label-name (поле ввода)
Kubernetes значение сервисного label / org.unidata.mdm.system.cache.kubernetes.service-label-value (поле ввода)
Kubernetes имя сервиса / org.unidata.mdm.system.cache.kubernetes.service-name (поле ввода): mdm-service
Kubernetes название сервиса Pod label / org.unidata.mdm.system.cache.kubernetes.service-per-pod-label-name (поле ввода)
Kubernetes значение сервиса Pod label / org.unidata.mdm.system.cache.kubernetes.service-per-pod-label-value (поле ввода)
Kubernetes endpoint порта сервиса / org.unidata.mdm.system.cache.kubernetes.service-port (поле ввода): 0
Kubernetes использует имя узла как внешний адрес / org.unidata.mdm.system.cache.kubernetes.use-node-name-as-external-address (флаг)
Автопоиск нод кластера включен / org.unidata.mdm.system.cache.multicast.enabled (флаг): да / нет
С помощью автоматического обнаружения многоадресной рассылки Hazelcast позволяет членам кластера находить друг друга с помощью многоадресной связи. Членам кластера не нужно знать конкретные адреса других участников, поскольку они просто передают многоадресную рассылку всем остальным участникам для прослушивания. Возможна или разрешена многоадресная рассылка, зависит от вашей среды
Маска подсети для отправки мультикаст-запросов / org.unidata.mdm.system.cache.multicast.group (поле ввода): 224.2.2.3
Порт, куда будут отправляться мультикаст-запросы / org.unidata.mdm.system.cache.multicast.port (поле ввода): 54327
Таймаут отправки сообщений / org.unidata.mdm.system.cache.multicast.timeout (поле ввода): 2
Время жизни мультикаст-запросов / org.unidata.mdm.system.cache.multicast.ttl (поле ввода): 32
Порт / org.unidata.mdm.system.cache.port (поле ввода): 5701
Автоикремент порта кэша платформы / org.unidata.mdm.system.cache.port.autoincrement (флаг): да / нет
Включение автоматического поиска свободного порта
Включить REST службу прослушивания клиентских запросов / org.unidata.mdm.system.cache.rest.enabled (флаг): да / нет
Логировать рекомендации по безопасности на уровне INFO / org.unidata.mdm.system.cache.security.recommendations (поле ввода): DEBUG
Привязывать сервер-сокет к любому локальному интерфейсу / org.unidata.mdm.system.cache.socket.bind.any (флаг): да / нет
TCP/IP Поиск нод по заданному списку включен / org.unidata.mdm.system.cache.tcp-ip.enabled (флаг): да / нет
Поиск узлов для кластера. Связь между узлами осуществляется через TCP/IP
IP-адреса нод кластера / org.unidata.mdm.system.cache.tcp-ip.members (поле ввода): 127.0.0.1
Конфигурация стандартных операций¶
Тайм-аут удаления заброшенного источника данных / org.unidata.mdm.core.job.datasource.removeAbandonedTimeout (поле ввода): 60
Предполагаемый тайм-аут источника данных / org.unidata.mdm.core.job.datasource.suspectTimeout (поле ввода): 0
Минимальное количество потоков / org.unidata.mdm.core.job.pool.min.size (поле ввода): 4
Максимальное количество потоков / org.unidata.mdm.core.job.pool.max.size (поле ввода): 24
Значение максимального количества потоков зависит от нескольких факторов: от сложности самих операций, от объема данных в системе, и от количества ядер процессора на сервере. Как правило, задается значение в 2 раза больше, чем ядер процессора. Рекомендуется настраивать количество экспериментальным путем, опираясь на данные в системе. Параметр определяет количество потоков Java, которое выделяется на все операции сразу.
Размер очереди / org.unidata.mdm.core.job.queue.size (поле ввода): 100
Объем очереди потоков. Очередь позволяет выстраивать порядок запуска операций, т.к. одновременно все операции обработать невозможно. Размер очереди зависит от характеристик сервера и его работоспособности, размер устанавливается экспериментальным путем.
Настройки аудита системы¶
Примечание
Параметры являются разметкой для будущей функциональности. В настоящее время эти значения не учитываются и могут быть любыми.
Включить аудит / org.unidata.mdm.core.audit.enabled (флаг):
Хранилище журнала аудита / org.unidata.mdm.core.audit.enabled.storages (поле ввода): index
Сообщать о событиях чтения? / org.unidata.mdm.core.audit.read.events (флаг):
Глубина стектрейса в сообщениях об ошибках / org.unidata.mdm.core.audit.stacktrace.depth (поле ввода): 32
Размер пула потоков диспетчера аудита / org.unidata.mdm.core.audit.writer.pool.size (поле ввода): 4
Фоновая операция очистки данных журнала аудита системы¶
Время жизни записей логов в базе данных / com.universe.mdm.core.audit.ttl.db (поле ввода):
Расписание старта операции очистки логов в базе данных / com.universe.mdm.core.audit.ttl.db.job.cron (поле ввода):
Время жизни записей аудита в индексе / com.universe.mdm.core.audit.ttl.index (поле ввода):
Расписание старта операции очистки логов в индексе / com.universe.mdm.core.audit.ttl.index.job.cron (поле ввода):
Исполнение асинхронных задач¶
Размер пула потоков / org.unidata.mdm.core.async.task.executor.pool.size (поле ввода): 4
Применяется для регуляции асинхронных (отложенных) действий. Например: выгрузка в Эксель, пакетные операции с записями, кастомные операции. Всегда должен быть пул задач, поэтому не рекомендуется ставить 1 (в таком случае очереди не будет, и задачи будут выдавать ошибку).
Настройка подсистемы сообщений¶
Маршруты сообщений модуля Business Roles / org.unidata.mdm.system.messaging.domains.business-roles-messaging (поле ввода):
В модуле фиксируются события создания/изменения/удаления бизнес-ролей и назначений бизнес-ролей на типы активов и на пользователей.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
Маршруты сообщений модуля Commercial Core / org.unidata.mdm.system.messaging.domains.commercial-core-messaging (поле ввода):
В модуле фиксируются события создания/изменения/удаления замещений пользователей и групп пользователей.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="commercial-core">
<from uri="direct:commercial-core-messaging"/>
<to uri="vm:commercial-core"/>
</route>
<route id="commercial_core_vm">
<from uri="vm:commercial-core"/>
<to uri="direct:audit"/>
</route>
</routes>
Маршруты сообщений модуля Core / org.unidata.mdm.system.messaging.domains.core-messaging (поле ввода):
В модуле фиксируются события входа/выхода из системы; блокировки аутентификации; сброса и обновления пароля; экспорта журнала аудита; активации/деактивации пользователя; обновления ролей у пользователя; а также создания/изменения/удаления ролей, учетных записей пользователей, меток безопасности и операций; запуска и остановки операций; обновления runtime-параметров.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring
http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="core"> <from uri="direct:core-messaging"/> <to uri="vm:core"/> </route> <route id="core_vm"> <from uri="vm:core"/> <choice> <when> <header>type</header> <toD uri="direct:${header.type}"/> </when> <otherwise> <to uri="direct:withoutType"/> </otherwise> </choice> </route> <route id="login"> <from uri="direct:login"/> <to uri="direct:audit"/> </route> <route id="logout"> <from uri="direct:logout"/> <to uri="direct:audit"/> </route> <route id="audit_xlsx_export"> <from uri="direct:audit_xlsx_export"/> <to uri="direct:audit"/> </route> <route id="role_create"> <from uri="direct:role_create"/> <to uri="direct:audit"/> </route> <route id="role_delete"> <from uri="direct:role_delete"/> <to uri="direct:audit"/> </route> <route id="role_update"> <from uri="direct:role_update"/> <to uri="direct:audit"/> </route> <route id="role_label_attach"> <from uri="direct:role_label_attach"/> <to uri="direct:audit"/> </route> <route id="label_create"> <from uri="direct:label_create"/> <to uri="direct:audit"/> </route> <route id="label_update"> <from uri="direct:label_update"/> <to uri="direct:audit"/> </route> <route id="label_delete"> <from uri="direct:label_delete"/> <to uri="direct:audit"/> </route> <route id="password_reset"> <from uri="direct:password_reset"/> <to uri="direct:email.password_reset"/> </route> <route id="audit"> <from uri="direct:audit"/> <bean beanType="org.unidata.mdm.core.service.impl.CoreAuditEventContextBuilder" method="build"/> <aggregate strategyRef="groupedBodyAggregationStrategy" completionInterval="60000" completionSize="1000"> <correlationExpression> <constant>true</constant> </correlationExpression> <multicast> <to uri="bean:indexAuditStorageService?method=write"/> <to uri="bean:databaseAuditStorageService?method=write"/> </multicast> </aggregate> </route> <route id="email.password_reset"> <from uri="direct:email.password_reset"/> <setHeader name="CamelVelocityResourceUri"> <simple>${header.email_args.get(templates_folder)}/email_password_reset.vm</simple> </setHeader> <setHeader name="Subject"> <constant>Unidata notification: Password reset</constant> </setHeader> <setHeader name="Content-Type"> <simple>text/html</simple> </setHeader> <setHeader name="temp_password"> <simple>${header.email_args.get(temp_password)}</simple> </setHeader> <setHeader name="password_reset_link"> <simple>${header.email_args.get(password_reset_link)}</simple> </setHeader> <to uri="velocity:email_password_reset.vm"/> <to uri="direct:email.send"/> </route> <route id="email.send"> <from uri="direct:email.send"/> <setHeader name="from"> <constant>{{org.unidata.mdm.core.email.username}}</constant> </setHeader> <setHeader name="to"> <simple>${header.email_args.get(email)}</simple> </setHeader> <to uri="smtps://{{org.unidata.mdm.core.email.server_host}}:{{org.unidata.mdm.core.email.server_port}}?username={{org.unidata.mdm.core.email.username}}&password={{org.unidata.mdm.core.email.password}}"/> </route> </routes>
Маршруты сообщений модуля Data / org.unidata.mdm.system.messaging.domains.data-messaging (поле ввода):
В модуле фиксируются события создания/изменения/удаления/восстановления записей активов.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd"> <route id="data"> <from uri="direct:data-messaging"/> <to uri="vm:data"/> </route> <route id="data_vm"> <from uri="vm:data"/> <to uri="direct:audit"/> </route> </routes>
Маршруты сообщений модуля DG Data / org.unidata.mdm.system.messaging.domains.dg-data-messaging (поле ввода):
В модуле фиксируются события вставки/изменения/удаления активов и связей, восстановления активов, создания и удаления тегов активов, изменения владельцев активов.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="dg-data">
<from uri="direct:dg-data-messaging"/>
<to uri="vm:dg-data"/>
</route>
<route id="dg_data_vm">
<from uri="vm:dg-data"/>
<to uri="direct:audit"/>
</route>
</routes>
Маршруты сообщений модуля DG EE / org.unidata.mdm.system.messaging.domains.dg-ee-messaging (поле ввода):
В модуле фиксируются события запуска и остановки сканеров.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="dg-ee">
<from uri="direct:dg-ee-messaging"/>
<to uri="vm:dg-ee"/>
</route>
<route id="dg-ee-vm">
<from uri="vm:dg-ee"/>
<to uri="direct:audit"/>
</route>
</routes>
Маршруты сообщений модуля DG Meta / org.unidata.mdm.system.messaging.domains.dg-meta-messaging (поле ввода):
В модуле фиксируются события изменения мета-модели данных ДГ.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
Маршруты сообщений модуля Meta / org.unidata.mdm.system.messaging.domains.meta-messaging (поле ввода):
В модуле фиксируются события создания/изменения/удаления черновиков, источников данных, краулеров и их экземпляров, а также подключений краулеров.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd"> <route id="meta"> <from uri="direct:meta-messaging"/> <to uri="vm:meta"/> </route> <route id="meta_vm"> <from uri="vm:meta"/> <to uri="direct:audit"/> </route> </routes>
org.unidata.mdm.system.messaging.domains.smart_etl_notification / org.unidata.mdm.system.messaging.domains.smart_etl_notification (поле ввода):
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="smart_etl_notification">
<from uri="direct:smart_etl_notification"/>
<to uri="vm:smart_etl_notification_wm"/>
</route>
<route id="smart_etl_notification_wm">
<from uri="vm:smart_etl_notification_wm"/>
<setHeader name="CamelHttpMethod">
<constant>POST</constant>
</setHeader>
<setHeader name="Content-Type">
<constant>application/json</constant>
</setHeader>
<to uri="http://{{com.unidata.smartetl.mdm.notifications.messaging.endpoint}}"/>
</route> </routes>
Маршруты сообщений модуля пользовательских подписок / org.unidata.mdm.system.messaging.domains.subscriptions-messaging (поле ввода):
В модуле фиксируются события пользовательских подписок.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
<route id="subscriptions">
<from uri="direct:subscriptions-messaging"/>
<to uri="vm:subscriptions"/>
</route>
<route id="subscriptions_vm">
<from uri="vm:subscriptions"/>
<recipientList delimiter=";">
<header>recipients</header>
</recipientList>
</route>
<route id="subscriptions.email-notification">
<from uri="direct:subscriptions.email"/>
<bean beanType="com.unidata.mdm.subscriptions.service.impl.EmailNotificationBuilder" method="build"/>
<setHeader name="CamelVelocityResourceUri">
<simple>${header.email_args.get(templates_folder)}/${header.email_args.get(template)}</simple>
</setHeader>
<setHeader name="Subject">
<simple>${header.email_args.get(subject)}</simple>
</setHeader>
<setHeader name="Content-Type">
<simple>text/html; charset="UTF-8"</simple>
</setHeader>
<toD uri="velocity:${header.email_args.get(template)}?encoding=UTF-8&allowTemplateFromHeader=true"/>
<to uri="direct:email.send"/>
</route>
<route id="subscriptions.panel-notification">
<from uri="direct:subscriptions.panel"/>
<bean beanType="com.unidata.mdm.subscriptions.service.impl.PanelNotificationBuilder" method="build"/>
<to uri="bean:panelNotificationSender?method=send"/>
</route>
</routes>
Маршруты сообщений модуля Workflow / org.unidata.mdm.system.messaging.domains.workflow-messaging (поле ввода):
В модуле фиксируются события старта/завершения бизнес-процессов, создания/назначения/выполнения задач, добавления/редактирования/удаления вложений задач, изменения модели бизнес-процессов и нотификации по e-mail.
<routes xmlns="http://camel.apache.org/schema/spring"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd"> <route id="workflow"> <from uri="direct:workflow-messaging"/> <to uri="vm:workflow"/> </route> <route id="workflow_vm"> <from uri="vm:workflow"/> <choice> <when> <simple>${header.type} == 'start-workflow'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.StartWorkflowAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'complete-task'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.CompleteTaskAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'assign-task'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.AssignTaskAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'add-comment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.UpsertCommentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'edit-comment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.UpsertCommentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'delete-comment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.DeleteCommentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'add-attachment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.UpsertAttachmentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'edit-attachment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.UpsertAttachmentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'delete-attachment'</simple> <bean beanType="com.unidata.mdm.workflow.core.service.impl.audit.DeleteAttachmentAuditEventBuilder" method="build"/> </when> <when> <simple>${header.type} == 'email-notification'</simple> <to uri="direct:email-notification"/> </when> </choice> <to uri="direct:audit"/> </route> <route id="email-notification"> <from uri="direct:email-notification"/> <to uri="direct:email.email-notification"/> </route> <route id="email.email-notification"> <from uri="direct:email.email-notification"/> <setHeader name="CamelVelocityResourceUri"> <simple>${header.email_args.get(templates_folder)}/mail_workflow_notification.vm</simple> </setHeader> <setHeader name="Subject"> <simple>${header.email_args.get(subject)}</simple> </setHeader> <setHeader name="Content-Type"> <simple>text/html; charset="UTF-8"</simple> </setHeader> <setHeader name="task_id"> <simple>${header.email_args.get(task_id)}</simple> </setHeader> <setHeader name="result"> <simple>${header.email_args.get(result)}</simple> </setHeader> <setHeader name="comment"> <simple>${header.email_args.get(comment)}</simple> </setHeader> <setHeader name="task_link"> <simple>${header.email_args.get(task_link)}</simple> </setHeader> <to uri="velocity:mail_workflow_notification.vm?encoding=UTF-8"/> <to uri="direct:email.send"/> </route> </routes>
Включить трассировку / org.unidata.mdm.system.messaging.trace.enabled (флаг):
Настройки поиска¶
Время ожидания ответа от сервера для запросов управления (значения <= 0 подразумевают "ждать бесконечно") / org.unidata.mdm.search.admin.action.timeout (поле ввода): 5000
Логин суперпользователя, используется продуктами Юниверс для доступа к узлам поисковой системы / org.unidata.mdm.search.admin.login (поле ввода): admin
Пароль суперпользователя / org.unidata.mdm.search.admin.password (поле ввода): admin
Имя кластера / org.unidata.mdm.search.cluster.name (поле ввода): docker-cluster
Узлы кластера / org.unidata.mdm.search.cluster.nodes (поле ввода): opensearch-mdm:9200
Лимит полей поиска / org.unidata.mdm.search.fields.limit (поле ввода): 10000
Объем маппинга для поиска в Opensearch. Определяет, насколько много атрибутов и других полей может быть в типе актива при поиске.
Лимит результатов поиска / org.unidata.mdm.search.hits.limit (поле ввода): 200000
Количество выдаваемых результатов поиска.
Префикс для имен поисковых индексов / org.unidata.mdm.search.index.prefix (поле ввода): default
Пароль к keystore / org.unidata.mdm.search.keystore.password (поле ввода)
Путь к keystore формата JKS, хранящему .p12 сертификат открытого и закрытого ключа продуктов Юниверс для установки защищённого соединения / org.unidata.mdm.search.keystore.path (поле ввода)
Максимальное количество запросов в балк запросе / org.unidata.mdm.search.max.bulk.size (поле ввода): 8192
Максимальное количество условий в запросе в поисковую систему / org.unidata.mdm.search.query.bool.max_clause_count (поле ввода): 1024
Незамедлительно обновлять состояние записи в поисковой системе / org.unidata.mdm.search.refresh.immediate (флаг): да/нет
Если флаг включен, то все изменения записей моментально отображаются. Если флаг выключен, то изменения отображаются после следующей переиндексации Opensearch. Функция влияет на производительность.
Количество реплик по умолчанию для справочников / org.unidata.mdm.search.replicas.number (поле ввода): 0
Включены меры безопасности поисковой системы (аутентификация, шифрование) / org.unidata.mdm.search.security.enabled (флаг): да/нет
Количество шард по умолчанию / org.unidata.mdm.search.shards.number (поле ввода): 1
Время таймаута соединения (в миллисекундах). Значения < 0 подразумевают "использовать стандартное системное", значение = 0 подразумевает "ждать бесконечно" (для применения требуется перезапуск) / org.unidata.mdm.search.socket.timeout.milliseconds (поле ввода): 30000
Пароль к truststore / org.unidata.mdm.search.truststore.password (поле ввода)
Путь к truststore формата JKS, хранящему сертификаты открытого ключа узлов поисковой системы, верифицируемые продуктами Юниверс / org.unidata.mdm.search.truststore.path (поле ввода)
Операция выгрузки аудита¶
Заголовок файла выгрузки по умолчанию / com.universe.mdm.core.audit.export.job.result.header (поле ввода):
Настройки нечеткого поиска¶
Max отличий символов для поиска по сходству / org.unidata.mdm.search.fuzziness (поле ввода): 1
Параметр ищет совпадения с учетом указанного количества возможных ошибок в части запроса, оставшейся после org.unidata.mdm.search.fuzziness.prefix.length. Чем число выше, тем это больше замедляет работу поиска.
Min совпадений символов в запросе / org.unidata.mdm.search.fuzziness.prefix.length (поле ввода): 4
Количество символов в начале запроса, после которого начинается часть нечеткого поиска. Например, если указано 4, то первые 4 символа в слове будут найдены по точному совпадению, среди оставшихся символов слова будет производиться нечеткий поиск. Если org.unidata.mdm.search.fuzziness было указано как 1, то в оставшейся части допустима 1 ошибка.
Совпадения по маске / org.unidata.mdm.search.fuzziness.with.wildcard (флаг):
Не рекомендуется использовать. Если включено, то в поиске записей может применяться поиск по шаблонам (маске).
Настройки скоринга при поиске¶
Вычисление score / org.unidata.mdm.search.calculate.score (флаг):
Используется для поиска наиболее релевантных результатов, а также для сортировки результатов поиска. Не рекомендуется отключать, так как не будет работать сортировка записей в таблицах результатов.
Min записей для повышения релевантности выдачи / org.unidata.mdm.search.default.min.score (поле ввода): 0.0
Отсеивание в результатах поиска записей, которые ниже указанной релевантности. В релизе 6.8 не применяется.
Настройки периодов актуальности¶
Конец периода актуальности / org.unidata.mdm.data.validity.period.end (поле ввода): 9999-12-31T23:59:59.999Z
Режим периода актуальности / org.unidata.mdm.data.validity.period.mode (поле ввода): DATE. Параметр определяет глобальный режим гранулярности для периодов актуальности, если он не задан напрямую для конкретного реестра/справочника. Возможные значения: DATE - показывается только дата, DATETIME - дата и время, DATETIMEMILLIS - дата, время и миллисекунды (в интерфейсе пользователя не отображается).
Начало периода актуальности / org.unidata.mdm.data.validity.period.start (поле ввода): 1900-01-01T00:00:00Z
Предупреждение
Параметры ...start и ...end должны иметь одинаковый формат даты, иначе система не запустится
В Юниверс DG 2.x принимаются периоды актуальности в форматах:
yyyy-MM-dd'T'HH:mm:ss.SSS
yyyy-MM-dd'T'HH:mm:ss.SSS'Z'
yyyy-MM-dd'T'HH:mm:ss.SSS+00:00
Настройки системного источника данных¶
Имя системного источника данных / org.unidata.mdm.meta.admin.source.system.name (поле ввода): universe
Настройки модуля SSO¶
Режим работы SSO авторизации / com.universe.mdm.sso.kerberos.enable.mode (поле ввода): disable (по умолчанию). Возможные значения: auto - автоматический логин по SSO; enable - логин по SSO происходит вручную с помощью кнопки "Вход по SSO"; disable - SSO отключен. Также могут быть заданы через переменную среды SSO_KERBEROS_ENABLE_MODE.
Пакетная операция экспорта активов в XLSX¶
Размер блока / com.unidata.dg.bulk.export.assets.xlsx.block.size (поле ввода): 500
Максимальное количество активов, доступное для экспорта / com.unidata.dg.bulk.export.assets.xlsx.limit (поле ввода): 50000 (значение по умолчанию)
Количество потоков / com.unidata.dg.bulk.export.assets.xlsx.thread.count (поле ввода): 2
Настройки импорта шаблонов проверки DQ¶
Клиент / com.unidata.dg.dq.template.import.client (поле ввода): rest
Импорт включен / com.unidata.dg.dq.template.import.enabled (флаг):
Пароль пользователя DQ / com.unidata.dg.dq.template.import.rest.password (поле ввода): 1
DQ backend URL / com.unidata.dg.dq.template.import.rest.url (поле ввода): 1
Имя пользователя DQ / com.unidata.dg.dq.template.import.rest.username (поле ввода): 1
Сканеры¶
Размер буфера запуска сканеров / com.unidata.dg.ee.scanner.runner.buffer.size (поле ввода): 128
Количество потоков запуска сканера / com.unidata.dg.ee.scanner.runner.local.parallelism (поле ввода): 2
Настройки экспорта в XLSX¶
Максимальное количество экспортируемых записей / com.unidata.mdm.bulk.export.records.max.count (поле ввода): 50000
Настройки бизнес-процессов¶
Включить job executor в Camunda / com.unidata.mdm.workflow.core.job.executor.activate (флаг):
Максимальное время ожидания job executor в Camunda (в миллисекундах) / com.unidata.mdm.workflow.core.job.executor.maxWait (поле ввода): 60000
Настройки интеграции с DIS¶
Таймаут проверки статуса краулера / com.universe.dg.dis.integration.api.client.timeout (поле ввода): 60000
Cron-выражение запуска операции обновления DIS профилей и проектов / com.universe.dg.dis.integration.job.update.profiles.cronex (поле ввода): 0 0 0/1 * * ?. См. подробнее.
Отключение фоновой операции по обновлению DIS профилей и проектов / com.universe.dg.dis.integration.job.update.profiles.disabled (флаг)
URL Rest-сервиса для получения DIS профилей / com.universe.dg.dis.integration.job.update.profiles.url (поле ввода): http://localhost/list/profiles. Тип значения - массив строк. Список передаваемых URL должен быть разделен символом "|" без пробелов.
URL Rest-сервиса для получения DIS проектов / com.universe.dg.dis.integration.job.update.projects.url (поле ввода): http://localhost/list/projects. Тип значения - массив строк. Список передаваемых URL должен быть разделен символом "|" без пробелов.
К каждому из указанных URL адресов для получения профилей/проектов делается поочередный запрос. Если какой-то запрос завершается с ошибкой, то продолжается запрос на другие url. Если для всех переданных URL на получение профилей/проектов запросы завершаются ошибкой, то процесс завершается без обновления профилей и проектов.
Профиль, у которого отсутствует projectId, или этот projectId ссылается на проект, который отсутствует в системе, не будет отображаться в интерфейсе.
DIS backend URL / com.universe.dg.dis.integration.rest.url (поле ввода): https://192.168.33.66:8082
Проверять SSL сертификат / com.universe.dg.dis.integration.ssl.check (флаг)
Размер буфера сканеров / com.universe.dg.dis.integration.scanner.runner.chunk.size (поле ввода):
Настройки проверок DQ¶
Обновление модели проверок DQ после старта платформы / com.universe.dg.dq.checks.ensure.model (флаг). Если true - после запуска системы производится проверка на необходимость обновления модели DQ проверок и при необходимости обновляются модели DG и перечислений в режиме MERGE. Если false - проверка и обновление моделей не производятся.
Граница высокого качества / com.universe.dg.dq.checks.score.high.quality (поле ввода): 90. Если результат проверки качества данных принимает значение больше значения этого параметра, то качеству присваивается критичность "High".
Граница низкого качества / com.universe.dg.dq.checks.score.low.quality (поле ввода): 10. Если результат проверки качества данных принимает значение меньше значения этого параметра, то качеству присваивается критичность "Low".
Настройки модуля интеграции LDAP¶
Максимальное значение записей, возвращаемое за раз при запросе в AD / com.universe.mdm.ldap.integration.ldap.connection.page.size (поле ввода): по умолчанию 1000 - максимальный размер страницы в AD по умолчанию.
Для каждого поставщика AD имя настройки разное - например, в Windows Server в зависимости от версии настройка может называться: MaxPageSize или PageSize.
Допустимо выставить значение меньше текущей настройки. При увеличении этой настройки необходимо изменить настройки AD сервера, в противном случе появится ошибка.
Переменная среды
LDAP_INTEGRATION_LDAP_CONNECTION_PAGE_SIZE.
Таймаут ответа AD сервера / com.universe.mdm.ldap.integration.ldap.connection.time.limit (поле ввода): 50
Переменная среды
LDAP_INTEGRATION_LDAP_CONNECTION_TIME_LIMIT.
Атрибуты в AD, которые будут использоваться для чтения ФИО пользователя / com.universe.mdm.ldap.integration.ldap.full.name.source (поле ввода): sgi
Количество партиций при обработке записей пользователей в операции синхронизации / com.universe.mdm.ldap.integration.sync.job.partition.number (поле ввода): по умолчанию 4 - количество партиций, на которые будут разбиты скачанные с AD аккаунты в процессе обработки.
Рекомендуемое значение необходимо установить самостоятельно на основе мощности сервера или размера обрабатываемых данных.
Переменная среды
LDAP_INTEGRATION_SYNC_JOB_PARTITION_NUMBER.
Настройки индексирования данных¶
Формат атрибута типа 'Дата' / org.unidata.dg.data.index.date.display.format (поле ввода): yyyy-MM-dd
Формат атрибута типа 'Время' / org.unidata.dg.data.index.time.display.format (поле ввода): HH:mm:ss
Формат атрибута типа 'Дата/Время' / org.unidata.dg.data.index.timestamp.display.format (поле ввода): yyyy-MM-dd'T'HH:mm:ss
Настройка информационных систем¶
Автоматическое создание актива информационной системы / org.unidata.dg.data.auto.create.information.system.asset (флаг): по умолчанию выключен. При включенном флаге - актив информационной системы создается автоматически при создании самой ИС; при выключенном - создание актива ИС происходит стандартно при запуске сканирования.
Удаление неиспользованных черновиков активов¶
CRON выражение для задачи 'Удалить неиспользуемые черновики активов' / org.unidata.dg.data.job.clean.asset.drafts.cronex (поле ввода): 0 0 0 /1 ** ?. Переменная среды DG_DATA_JOB_CLEAN_ASSET_DRAFTS_CRONEX не управляется с UI.
Задача 'Удалить неиспользуемые черновики активов' активна / org.unidata.dg.data.job.clean.asset.drafts.enabled (флаг): по умолчанию выключен. Переменная среды DG_DATA_JOB_CLEAN_ASSET_DRAFTS_ENABLE управляется с UI.
Время жизни черновика актива, в секундах / org.unidata.dg.data.job.clean.asset.drafts.lifetime (поле ввода): 180000000
Импорт XLSX-файла¶
Размер блока / org.unidata.dg.data.xlsx.import.block.size (поле ввода): 1000
Добавить страницы с легендой в шаблон импорта активов / org.unidata.dg.data.xlsx.import.template.add.legend (флаг): по умолчанию выключен. Может быть настроен через переменную среды XLSX_IMPORT_TEMPLATE_ADD_LEGEND.
Параметры операций модуля marks¶
Максимальное количество потоков / org.universe.mdm.marks.datasource.maxPoolSize (поле ввода): 10
Минимальное количество потоков / org.universe.mdm.marks.datasource.minPoolSize (поле ввода): 2