Перейти на сайт Case.one

Настройки пользователей и их доступа в файле конфигурации

В файле конфигурации appsettings.json вы можете настроить:

  • Генерацию ссылки на сброс пароля — в секции Custom в параметре PasswordResetLinkExpirationHours задайте время жизни в часах ссылки на восстановление пароля:
    • Тип параметра: int
    • Значение по умолчанию: 5

{
...,
    "Custom": {
        "PasswordResetLinkExpirationHours": 5
    },
    ...
}

  • Параметры для настройки автоматического отслеживания статуса пользователя и перевода его в offline (статус Неактивный) — параметры UserIsOfflineTimeout и PingPeriod поддерживают переопределение:
{
  "Custom": {
    "UserIsOfflineTimeout": "00:10:00", // Время бездействия пользователя, после которого пользователь будет считаться Offline. По умолчанию 10 минут.
    "CheckUserOnlineInterval ": "00:01:00" // Настройка срабатывания периодической фоновой задачи, которая переводит пользователя в Offline, если он не был активен больше чем UserIsOfflineTimeout. По  умолчанию каждую 1 минута.
    "PingPeriod": 60000 // Интервал в миллисекундах, с которым Web клиент отправляет ping запрос для продления сессии пользователя и его online статуса. По умолчанию каждую 1 минуту.
}
  • Количество выгружаемых записей о пользователях — дополните секцию Custom параметрами:
    • UsersExcelExportRowsLimit — максимальное количество строк для экспорта списка пользователей в XLSX: тип — int, значение по умолчанию — 5000
    • UsersCsvExportRowsLimit — максимальное количество строк для экспорта списка пользователей в CSV: тип — int, значение по умолчанию — 5000
"Custom": {
    "UsersExcelExportRowsLimit": 5000, // по умолчанию 5000
    "UsersCsvExportRowsLimit": 5000 // по умолчанию 5000
}
  • Фильтрацию дел/объектов по группам пользователей — в секции Custom укажите значение параметра MaxAllowedUsersCountInSelectedGroup:
    • Параметр позволяет указать максимально допустимое количество SQL параметров (идентификаторов пользователей) в одном запросе, который будет сгенерирован для фильтрации дел по ответственному (запрос включает всех выбранных пользователей и всех пользователей, состоящих в выбранных группах)
    • Параметр затрагивает:
      • Внутренний API: Фильтр — Еще фильтры — Ответственный
      • Публичный API: api/v3/objects/GetObjects и api/v3/objects/GetTableObjects
    • Значение по умолчанию — 1000
"Custom": {
"MaxAllowedUsersCountInSelectedGroups": 1000
}

Не рекомендуем превышать значение по умолчанию, поскольку при превышении максимального количества значений запрос фильтрации завершиться ошибкой с кодом 400 — BadRequest.

  • Вид списка прав со следующими параметрами:
    • Duplicate — (значение по умолчанию) список прав формируется с учетом изменений свойств записи об автоматическом предоставлении прав доступа группе пользователей к папке, проекту и/или делу в списке прав доступа на вкладке Настройки в карточке объекта и на форме общего доступа к папке и проекту
    • Legacy — список прав будет формироваться согласно прежнему алгоритму
{
"Custom" :
    {
        "PermissionsListMode" : "Legacy" | "Duplicate"
    }
}
  • Разделение элементов пересчета прав по группе пользователей на отдельные элементы в разрезе каждого пользователя — включите настройку SplitRecalculatePermissionsUserGroup (по умолчанию — false, т.е. без разделения):
    • Использовать настройку SplitRecalculatePermissionsUserGroup рекомендуется, если:
      • Происходят частые изменения в Системе, которые приводят к массовому пересчету прав по пользователям разных групп
      • Пересчет прав по группе пользователей выполняется долго или приводит к деградации по ресурсам и/или производительности Системы в целом
    • Доступно использовать индексированные поля для оптимизации некоторых сценариев автошаринга (при пересчете прав по пользователю).

Настройку SplitRecalculatePermissionsUserGroup необходимо использовать в совокупности с подключением дедупликации для очереди recalculate_permissions (RabbitMQ).

  • Запрет авторизации пользователям с определенными ролями (установка запрета возможна как для системных, так и для созданных ролей) — для настройки списка разрешенных и запрещенных ролей добавьте секцию RoleLoginRestriction с параметрами:
    • IsEnabled (тип — bool) — флаг включения настройки, по умолчанию ограничение доступа определенным ролям отключено (значение — false)
    • AllowedRoleNames (тип — IEnumerable<string>) — список наименований ролей (регистр не учитывается), которым разрешен вход, значение по умолчанию — default
"RoleLoginRestriction": {
"IsEnabled": true,
    "AllowedRoleNames" : [
        "RoleName1",
        "RoleName2"
    ]
}

Настройка недоступна при включенной интеграции с Active Directory.