Налаштування роботи
В адмін. частині сайту є можливість налаштувати доступ до файлів та окремих сервісів для неавторизованих користувачів
Налаштування доступу для неавторизованих користувачів
Для цього необхідно перейти до меню Управління - Налаштування програми і обрати пункт Авторизація
Налаштування адмін панелі
На наступній вкладці є можливість налаштувати параметри завантаження даних на, в т.ч. дозволити або заборонити завантажувати файли неавторизованим користувачам, а також обмежити максимальний розмір для завантажуваних файлів
Логування невдалих спроб отримання доступу до інтерфейсів
Всі спроби користувача отримання доступу до інтерфейсів логуються у директорії interface. У випадку, коли користувача відсутні повноваження, логи про спроби отримання доступу до інтерфейсу записуються до директорії injections/interface
Опис усіх налаштувань системи
Усі налаштування системи зберігаються у вигляді об'єкта з ключами налаштувань та їх значеннями
Опис стандартних ключів налаштувань
dzk- опис підключення до ДЗК АПІmap- опис стандартних налаштувань мапtoken- опис підлючення до АПІ сторонніх сервісів надання картографічної інформаціїbasemap- налаштування базової мапи з системиgejson_editor_layers- опис шарів для модуляcopy_vektor_editor
nais- опис підключення до НАІС АПІeusign- опис головного КЕП системиsecurity- опис налаштувань безпекиeusign_list- опис місць підпису (ЕЦП)ovd- пис підключення до ОВД АПІ
Приклад налаштувань у вигляді json об'єкта
{
"dzk": {
"clientId": "<clientId>", // clientId для сервіса ДЗК
"clientSecret": "<clientSecret>" // clientSecret для сервіса ДЗК
},
"map": {
"token": [
{
"key": "<назва сервісу (google, bing ...)>", // назва сервісу, який надає картографічні матеріали
"token": "<api_key>" // ключ АПІ для сервісу
}
],
"basemap": "<basemap layer id>", // ідентифікатор мапи, яка буда використана у якості базової
"gejson_editor_layers": [
{
"url": "<url>", // покликання на geojson шар
"type": "<type>", // тип
"title": "<title>", // назва шару
"enabled": true // флаг "Чи відображати шар?"
}
]
},
"nais": {
"host": "<nais url>", // Покликання на НАІС АПІ
"token": "<token>" // АПІ ключ
},
"security": {
"url": "access_restrict", // ендпоінт для сторінки з відмовою у авторизації
"max_age": "60", // аксимальний час життя сесії
"clientId": "<client_id id.gov.ua>", // id.gov.ua client id
"one_user": false, // флаг "Чи доступний вхід одного користувача з декількох пристроїв?"
"public_dirs": "upload,restoration_public_suggestions", // иректорії, які публічно доступні у системі (відносно директорії <директорія проекту>/files)
"client_secret": "<client_secret id.gov.ua>", // id.gov.ua client secret
"func_register": "admin.register_new_user", // функція у БД для реєстрації нового користувача у системі
"session_cookie": false, // передача кукі сесії з запитом
"client_cert_name": "<client cert name for auth by id.gov.ua>", // ключ об'єкта, де вказані дані про ключ з налаштувань eusign_list
"client_cert_path": "<client cert path for auth by id.gov.ua>", // шлях до сертифіката
"id_gov_ua_host": "test.id.gov.ua" // Назва хоста для аутентифікації за id.gov.ua
},
"eusign_list": [
{
"key": "test", // назва місця підпису
"type": "Media", // тип сертифіката (Media|File)
"password": "MINregion", // пароль від сертифіката
"name_file": "qwe", // назва файла сетрифіката
"dwDevIndex": 4, // dwDevIndex
"dwTypeIndex": 7 // dwTypeIndex
}
],
"ovd": {
"API_AUTH": "<auth>", // аутентифікатор для ОВД
"API_KEY": "<api key>" // ключ для ОВД АПІ
}
}