Системные настройки

Этот раздел содержит полное описание всех настроек, доступных на странице "Системные настройки" (доступ по адресу /settings/).

Важно: Все настройки, описанные в этом разделе, настраиваются через пользовательскую админку /settings/, а не через системную админку Django.

Структура настроек

На странице "Системные настройки" доступны следующие разделы:

1. Основные системные настройки (SystemSettings)
2. Настройки электронной почты (EmailSettings)
3. Настройки LDAP (LDAPConfig)
4. Основные настройки системы (MainSystemSettings)

1. Основные системные настройки (SystemSettings)

Основные системные настройки разделены на секции для удобства навигации. Все настройки доступны на странице /settings/ в разделе "Системные настройки".

1.1. Раздел "Основные настройки"

SITE_TITLE (String)

• Название: Название системы
• Описание: Название системы для использования в заголовках страниц и панели администратора
• Тип: String
• Значение по умолчанию: АСК
• Пример: АСК Легарус

SITESITE_DESCRIPTION (String)

• Название: Описание системы
• Описание: Описание информационной системы. Используется в заголовках и на главной странице. Необязательно для заполнения
• Тип: String
• Значение по умолчанию: Автоматизированная Национальная Технологическая Инновация для офиса
• Пример: Система управления компанией

ALLOWEDFILEEXTENSION (String)

• Название: Разрешенные расширения файлов для загрузки
• Описание: Список расширений файлов, разрешенных для загрузки в систему, через запятую без пробелов и переносов строк
• Тип: String
• Значение по умолчанию: pdf,doc,docx,xls,xlsx,txt,jpg,jpeg,ppt,pptx,png,gif,zip,7z,csv,tar,rar,odt,rdp,pst,svg,htm,ttf,pbix,pem,cer,crt,der,pfx,pkcs,key,p7b
• Пример: pdf,doc,docx,xls,xlsx,ppt,pptx,jpg,jpeg,png,gif,zip,rar
• Примечание: При изменении списка расширений убедитесь, что новые расширения не создают угроз безопасности

MAXSIZEFILE (Int)

• Название: Максимальный размер файла для загрузки
• Описание: Максимальный размер файла для загрузки в систему в мегабайтах
• Тип: Int (целое число)
• Значение по умолчанию: 150
• Пример: 200
• Примечание: Учитывайте ограничения веб-сервера (Nginx) и настройки client_max_body_size

ITEMS_ON_PAGE (Int)

• Название: Записей на странице
• Описание: Количество записей (обращений, задач и т.д.), отображаемых на одной странице по умолчанию
• Тип: Int (целое число)
• Значение по умолчанию: 50
• Пример: 25, 50, 100
• Примечание: Большое количество записей может замедлить загрузку страницы

DEFAULT_TIMEZONE (String)

• Название: Часовой пояс по умолчанию
• Описание: Часовой пояс по умолчанию для новых пользователей системы. Используется для отображения времени в интерфейсе
• Тип: String
• Значение по умолчанию: Europe/Moscow
• Примеры значений:
• Europe/Moscow - московское время
• Europe/Kiev - киевское время
• Asia/Almaty - время Алматы
• UTC - всемирное координированное время
• Europe/London - лондонское время
• America/New_York - нью-йоркское время
• Примечание: Система поддерживает все стандартные часовые пояса. Полный список доступен в описании настройки

TRASH_DAYS (Int)

• Название: Срок хранения записей в корзине
• Описание: Количество дней, в течение которых удаленные записи хранятся в корзине перед окончательным удалением
• Тип: Int (целое число)
• Значение по умолчанию: 7
• Пример: 30 (для хранения в течение месяца)
• Примечание: После истечения срока записи автоматически удаляются из корзины

SAFETY_ON (Bullet)

• Название: Функционал охраны труда
• Описание: Включение/отключение функционала охраны труда в системе
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - функционал включен
• False - функционал выключен

PWA_ON (Bullet)

• Название: Мини-приложение
• Описание: Включение/отключение поддержки Progressive Web App (PWA) - возможность установки системы как приложения на мобильные устройства
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - PWA включено
• False - PWA выключено
• Примечание: При включении PWA пользователи смогут установить систему как приложение на свои устройства

USE_INTELLIGENT_CLASSIFICATION (Bullet)

• Название: Использовать интеллектуальную классификацию обращений
• Описание: Включение автоматической классификации заявок по типу и категории с помощью машинного обучения
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - интеллектуальная классификация включена
• False - интеллектуальная классификация выключена
• Примечание: Для работы требуется наличие обученных моделей классификации. Модели автоматически переобучаются каждое воскресенье.

SKIP_CLASSIFICATION_FOR_MANUAL_REQUESTS (Bullet)

• Название: Не классифицировать заявки, создаваемые вручную
• Описание: Если включено, то создаваемые вручную заявки не классифицируются автоматически. Классификация применяется только к заявкам, поступающим по почте и через бот
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - не классифицировать заявки, созданные вручную
• False - классифицировать все заявки, включая созданные вручную

1.2. Раздел "Уведомления"

PUBLIC_MM_ON (Bullet)

• Название: Отправлять общие уведомления в MM
• Описание: Включение отправки уведомлений в общий канал организации в Mattermost
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - отправка в Mattermost включена
• False - отправка в Mattermost выключена
• Примечание: Для работы необходимо настроить PUBLIC_MM_WEBHOOK

PUBLIC_MM_WEBHOOK (String)

• Название: Адрес WEBHOOK общего канала
• Описание: URL вебхука Mattermost для отправки общих уведомлений в канал организации
• Тип: String
• Значение по умолчанию: https://example.com/hooks/xxxxxxxxxxx
• Пример: https://mattermost.example.com/hooks/xxxxxxxxxxxxxxxxxxxxxx
• Примечание: Вебхук создается в Mattermost в разделе "Integrations" -> "Incoming Webhooks"

PRIVATE_MM_WEBHOOK (String)

• Название: Адрес Webhook Bot для отправки персональных уведомлений сотрудникам в Mattermost
• Описание: URL вебхука Mattermost для отправки персональных уведомлений сотрудникам
• Тип: String
• Значение по умолчанию: https://example.com/hooks/xxxxxxxxxxx
• Пример: https://mattermost.example.com/hooks/yyyyyyyyyyyyyyyyyyyyyy
• Примечание: Для персональных уведомлений каждому сотруднику необходимо указать его имя пользователя Mattermost в карточке сотрудника

SEND_PRIVATE_EMAIL_ON (Bullet)

• Название: Отправлять персональные уведомления по электронной почте
• Описание: Включение отправки персональных уведомлений пользователям по электронной почте
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - отправка по email включена
• False - отправка по email выключена
• Примечание: Для работы необходимо настроить SMTP-сервер (см. раздел "Настройки электронной почты")

SEND_PRIVATE_MM_ON (Bullet)

• Название: Отправлять персональные уведомления через Mattermost
• Описание: Включение отправки персональных уведомлений пользователям через Mattermost
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - отправка через Mattermost включена
• False - отправка через Mattermost выключена
• Примечание: Для работы необходимо настроить PRIVATE_MM_WEBHOOK и указать имя пользователя Mattermost для каждого сотрудника

EMPLOYEE_TELEGRAM_BOT_TOKEN (String)

• Название: Токен бота Телеграм для сотрудников
• Описание: Токен Telegram-бота для отправки уведомлений сотрудникам
• Тип: String
• Значение по умолчанию: -
• Пример: 123456789:ABCdefGHIjklMNOpqrsTUVwxyz
• Примечание: Токен получается при создании бота через @BotFather в Telegram. Настройка выполняется через системную админку Django, так как токен не доступен через пользовательский интерфейс /settings/.

TELEGRAM_BOT_TOKEN (String)

• Название: Токен бота Телеграм для клиентов техподдержки
• Описание: Токен Telegram-бота для отправки уведомлений клиентам техподдержки
• Тип: String
• Значение по умолчанию: -
• Пример: 987654321:XYZabcDEFghiJKLmnopqrsTUVwxyz
• Примечание: Токен получается при создании бота через @BotFather в Telegram. Настройка выполняется через системную админку Django, так как токен не доступен через пользовательский интерфейс /settings/.

MATTERMOST_URL (String)

• Название: Адрес корпоративного сервера Mattermost
• Описание: URL корпоративного сервера Mattermost для генерации ссылок на каналы и сообщения
• Тип: String
• Значение по умолчанию: mattermost://teams.domain.ru/
• Пример: https://mattermost.example.com/
• Примечание: Используется для генерации ссылок в уведомлениях

1.3. Раздел "Авторизация"

AD_AUTH (Bullet)

• Название: Использовать MS Active Directory для авторизации пользователей
• Описание: Включение использования Microsoft Active Directory Domain Services для авторизации пользователей в системе
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - авторизация через AD включена
• False - авторизация через AD выключена
• Примечание: При включении пользователи смогут входить в систему используя учетные данные Active Directory. Для настройки используйте раздел "Настройки LDAP" на странице /settings/.

AD_SERVER (String)

• Название: Адрес сервера
• Описание: Адрес доменного контроллера Microsoft Active Directory (IP-адрес или FQDN)
• Тип: String
• Значение по умолчанию: 0.0.0.0
• Пример: 192.168.1.10 или dc01.corp.domain.com
• Примечание: Используется для подключения к Active Directory. Рекомендуется использовать FQDN.

AD_USER (String)

• Название: Имя пользователя
• Описание: Имя пользователя с правами создания и блокирования учетных записей в Microsoft Active Directory в формате domain\user
• Тип: String
• Значение по умолчанию: domain\user
• Пример: CORP\service_account
• Примечание: Учетная запись должна иметь права на создание и управление пользователями в указанных OU

AD_PASSWORD (String)

• Название: Пароль
• Описание: Пароль учетной записи для управления учетными записями в Active Directory. Учетная запись должна обладать правами на OU, в которых создаются и блокируются учетные записи пользователей
• Тип: String
• Значение по умолчанию: password
• Пример: SecurePassword123!
• Примечание: Пароль хранится в базе данных в зашифрованном виде

AD_BLOCK_USERS_OU (Bullet)

• Название: Перемещать заблокированные учетные записи
• Описание: Перемещать учетные записи после блокировки в другое организационное подразделение (OU) Active Directory Domain Services
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - перемещение включено
• False - перемещение выключено
• Примечание: При включении необходимо указать OU для заблокированных пользователей в настройке AD_BLOCK_OU

AD_BLOCK_OU (String)

• Название: OU для заблокированных пользователей
• Описание: DN (Distinguished Name) организационного подразделения (OU) Active Directory Domain Services для заблокированных учетных записей
• Тип: String
• Значение по умолчанию: CN=Users,DC=example,DC=com
• Пример: OU=Disabled,OU=Users,DC=corp,DC=domain,DC=com
• Примечание: Используется только если включена настройка AD_BLOCK_USERS_OU

AD_MANAGE_USERS (Bullet)

• Название: Управлять учетными записями AD DS
• Описание: Создавать и блокировать учетные записи в Microsoft Active Directory Domain Services при создании и увольнении сотрудников в системе
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - управление учетными записями включено
• False - управление учетными записями выключено
• Примечание: При включении система будет автоматически создавать учетные записи в AD при создании сотрудников и блокировать их при увольнении

UPN (String)

• Название: Суффикс UPN
• Описание: UPN суффикс (UserPrincipalName) Active Directory Domain Services для автоматического присвоения пользователю при создании учетной записи
• Тип: String
• Значение по умолчанию: example.com
• Пример: corp.domain.com или domain.local
• Примечание: UPN используется для входа в систему в формате username@domain.com

AD_USERS_OU (String)

• Название: OU пользователей AD DS
• Описание: DN (Distinguished Name) организационного подразделения Active Directory Domain Services для хранения учетных записей. В этом OU также будут искаться записи для блокировки при увольнении
• Тип: String
• Значение по умолчанию: CN=Users,DC=example,DC=com
• Пример: OU=Employees,OU=Users,DC=corp,DC=domain,DC=com
• Примечание: Убедитесь, что указанная учетная запись (AD_USER) имеет права на создание пользователей в этом OU

CREATE_EXCHANGE_EMAIL (Bullet)

• Название: Создавать почтовый ящик Exchange
• Описание: Создание почтового ящика на сервере Exchange после создания пользователя в Active Directory
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - создание почтового ящика включено
• False - создание почтового ящика выключено
• Примечание: Для работы необходимо указать адрес сервера Exchange в настройке EXCHANGE_SERVER

EXCHANGE_SERVER (String)

• Название: Адрес почтового сервера Exchange
• Описание: Полный внутренний FQDN-адрес сервера Exchange. Используется для автоматического создания почтового ящика при добавлении нового сотрудника
• Тип: String
• Значение по умолчанию: exchange.corp.domain.com
• Пример: mail.corp.domain.com или exchange01.corp.domain.com
• Примечание: Используется только если включена настройка CREATE_EXCHANGE_EMAIL

2. Настройки электронной почты (EmailSettings)

Настройки электронной почты доступны на странице /settings/ в разделе "Настройки электронной почты".

2.1. Основные параметры SMTP

Host (String)

• Название: Email Host
• Описание: Адрес SMTP-сервера для отправки электронной почты
• Тип: String
• Значение по умолчанию: mail.example.com
• Примеры:
• smtp.mail.ru - для Mail.ru
• smtp.gmail.com - для Gmail
• smtp.yandex.ru - для Яндекс
• smtp.corp.domain.com - для корпоративного сервера
• Примечание: Убедитесь, что сервер доступен с сервера приложения

Port (Int)

• Название: Email Port
• Описание: Порт SMTP-сервера для подключения
• Тип: Int (целое число)
• Значение по умолчанию: 587
• Возможные значения:
• 25 - стандартный порт SMTP (без шифрования)
• 465 - порт SMTP с SSL
• 587 - порт SMTP с TLS (рекомендуется)
• Примечание: Для портов 465 и 587 рекомендуется включить TLS

Use TLS (Bullet)

• Название: Use TLS
• Описание: Использовать TLS (Transport Layer Security) шифрование для подключения к SMTP-серверу
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - TLS включен (рекомендуется)
• False - TLS выключен
• Примечание: Рекомендуется включать для портов 587 и 465

Username (String)

• Название: Email Host User
• Описание: Имя пользователя для авторизации на SMTP-сервере
• Тип: String
• Значение по умолчанию: пусто
• Пример: noreply@example.com или service_account@corp.domain.com
• Примечание: Обычно совпадает с адресом отправителя. Для Gmail может потребоваться "Пароль приложения" вместо обычного пароля

Password (String)

• Название: Email Host Password
• Описание: Пароль для авторизации на SMTP-сервере
• Тип: String
• Значение по умолчанию: пусто
• Пример: SecurePassword123!
• Примечание: Для Gmail необходимо создать "Пароль приложения" в настройках аккаунта Google

2.2. Адреса отправителя

From Email (String)

• Название: Default From Email
• Описание: Адрес отправителя по умолчанию для внутренних писем (сотрудникам)
• Тип: Email (адрес электронной почты)
• Значение по умолчанию: пусто
• Пример: noreply@example.com
• Примечание: Если не указан, используется адрес из настройки "Server Email"

From Email External (String)

• Название: Default sender address for external
• Описание: Адрес отправителя для внешних писем (клиентам). Если не указан, используется адрес отправителя по умолчанию
• Тип: Email (адрес электронной почты)
• Значение по умолчанию: пусто
• Пример: support@example.com
• Примечание: Используется для отправки писем клиентам и внешним пользователям

Server Email (String)

• Название: Server Email
• Описание: Адрес отправителя при отправке уведомлений об ошибках администраторам
• Тип: Email (адрес электронной почты)
• Значение по умолчанию: пусто
• Пример: system@example.com или errors@example.com
• Примечание: Используется для системных уведомлений и сообщений об ошибках

3. Настройки LDAP (LDAPConfig)

Настройки LDAP доступны на странице /settings/ в разделе "Настройки LDAP".

3.1. Основные настройки подключения

Enabled (Bullet)

• Название: Активировать LDAP
• Описание: Включение/отключение использования LDAP (Active Directory) для авторизации пользователей
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: False
• Возможные значения:
• True - LDAP включен
• False - LDAP выключен
• Примечание: При включении пользователи смогут входить в систему используя учетные данные Active Directory

Server URI (String)

• Название: LDAP Server URI
• Описание: URI сервера LDAP/Active Directory
• Тип: String
• Значение по умолчанию: ldaps://ldap.corp.domain.com:636
• Примеры:
• ldaps://ldap.corp.domain.com:636 - для LDAPS (защищенное соединение)
• ldap://ldap.corp.domain.com:389 - для LDAP без шифрования
• Примечание: Рекомендуется использовать LDAPS (ldaps://) для безопасного соединения

Bind DN (String)

• Название: Bind DN
• Описание: Distinguished Name (DN) пользователя для подключения к LDAP-серверу
• Тип: String
• Значение по умолчанию: cn=admin,dc=corp,dc=domain,dc=com
• Пример: CN=service_user,CN=Users,DC=corp,DC=domain,DC=com
• Примечание: Учетная запись должна иметь права на чтение информации о пользователях и группах

Bind Password (String)

• Название: Bind Password
• Описание: Пароль пользователя для подключения к LDAP-серверу
• Тип: String
• Значение по умолчанию: пусто
• Пример: SecurePassword123!
• Примечание: Пароль хранится в базе данных в зашифрованном виде

Ignore cert errors (Bullet)

• Название: Ignore cert errors
• Описание: Игнорировать ошибки сертификата при подключении к LDAP-серверу (только для тестирования)
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - игнорировать ошибки сертификата
• False - проверять сертификат
• Примечание: В продакшене рекомендуется установить False и использовать валидный сертификат

3.2. Поиск пользователей

User Search Base (String)

• Название: User Search Base
• Описание: Базовый DN (Distinguished Name) для поиска пользователей в Active Directory
• Тип: String
• Значение по умолчанию: cn=Users,dc=corp,dc=domain,dc=com
• Пример: CN=Users,DC=corp,DC=domain,DC=com или OU=Employees,OU=Users,DC=corp,DC=domain,DC=com
• Примечание: Указывайте OU, в котором находятся учетные записи пользователей

User Filter (String)

• Название: User Filter
• Описание: Фильтр LDAP для поиска пользователей. Используется переменная %(user)s для подстановки значения логина
• Тип: String
• Значение по умолчанию: (mail=%(user)s)
• Примеры:
• (mail=%(user)s) - поиск по email
• (userPrincipalName=%(user)s) - поиск по UPN
• (sAMAccountName=%(user)s) - поиск по имени учетной записи
• Примечание: Фильтр должен соответствовать формату LDAP

User Query Field (String)

• Название: User Query Field
• Описание: Поле для поиска пользователя. Используется в фильтре поиска
• Тип: String
• Значение по умолчанию: (userPrincipalName=%(user)s)
• Примеры:
• (mail=%(user)s) - поиск по email
• (userPrincipalName=%(user)s) - поиск по UPN
• Примечание: Должно соответствовать настройке "User Filter"

3.3. Создание пользователей

User Create Base (String)

• Название: User Create Base
• Описание: Базовый DN (Distinguished Name) организационного подразделения для создания пользователей в Active Directory (опционально)
• Тип: String
• Значение по умолчанию: cn=ASK,cn=Users,dc=corp,dc=domain,dc=com
• Пример: OU=ASK,OU=Users,DC=corp,DC=domain,DC=com
• Примечание: Используется только если система создает пользователей в AD автоматически

UPN (String)

• Название: UPN
• Описание: Суффикс UPN (UserPrincipalName) для автоматического присвоения пользователю при создании учетной записи в Active Directory
• Тип: String
• Значение по умолчанию: domain.com
• Пример: corp.domain.com или domain.local
• Примечание: UPN используется для входа в систему в формате username@domain.com

3.4. Поиск групп

Group Search Base (String)

• Название: Group Search Base
• Описание: Базовый DN (Distinguished Name) для поиска групп в Active Directory (опционально)
• Тип: String
• Значение по умолчанию: dc=corp,dc=domain,dc=com
• Пример: OU=Groups,DC=corp,DC=domain,DC=com
• Примечание: Используется для поиска групп и назначения прав доступа на основе членства в группах AD

Group Filter (String)

• Название: Group Filter
• Описание: Фильтр LDAP для поиска групп (опционально)
• Тип: String
• Значение по умолчанию: (objectCategory=Group)
• Пример: (&(objectCategory=Group)(cn=ASK*)) - поиск групп, начинающихся с "ASK"
• Примечание: Фильтр должен соответствовать формату LDAP

3.5. Маппинг атрибутов

Attribute Mapping (JSON)

• Название: Attribute Mapping
• Описание: JSON-маппинг атрибутов пользователя из Active Directory на поля пользователя в системе
• Тип: JSON
• Значение по умолчанию:

{
  "first_name": "givenName",
  "last_name": "sn",
  "email": "mail",
  "title": "title",
  "mobile_number": "mobile",
  "telephone_number": "telephoneNumber",
  "ip_phone": "ipPhone",
  "manager_source": "manager",
  "thumbnailsphoto": "thumbnailPhoto"
}

• Описание полей:
• first_name - имя пользователя (маппится на givenName)
• last_name - фамилия пользователя (маппится на sn)
• email - адрес электронной почты (маппится на mail)
• title - должность (маппится на title)
• mobile_number - мобильный телефон (маппится на mobile)
• telephone_number - рабочий телефон (маппится на telephoneNumber)
• ip_phone - IP-телефон (маппится на ipPhone)
• manager_source - руководитель (маппится на manager)
• thumbnailsphoto - фотография (маппится на thumbnailPhoto)
• Примечание: При изменении маппинга убедитесь, что атрибуты существуют в Active Directory

3.6. Группы и права

User Flags by Group (JSON)

• Название: User Flags by Group
• Описание: JSON-маппинг групп Active Directory на флаги пользователя в системе
• Тип: JSON
• Значение по умолчанию:

{
  "is_superuser": "CN=ask-admins,OU=ASK,DC=corp,DC=domain,DC=com",
  "is_staff": "CN=ask-users,OU=ASK,DC=corp,DC=domain,DC=com"
}

• Пример:

{
  "is_superuser": "CN=Domain Admins,CN=Users,DC=corp,DC=domain,DC=com",
  "is_staff": "CN=ASK Users,OU=Groups,DC=corp,DC=domain,DC=com"
}

• Описание:
• is_superuser - DN группы, члены которой получают права суперпользователя
• is_staff - DN группы, члены которой получают права сотрудника (доступ к админке)
• Примечание: При изменении маппинга убедитесь, что группы существуют в Active Directory

Find Group Permissions (Bullet)

• Название: Find Group Permissions
• Описание: Искать права доступа на основе групп Active Directory
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - поиск прав по группам включен
• False - поиск прав по группам выключен
• Примечание: При включении система будет автоматически назначать права доступа на основе членства пользователя в группах AD

Cache Groups (Bullet)

• Название: Cache Groups
• Описание: Кэшировать информацию о группах для ускорения работы
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - кэширование включено
• False - кэширование выключено
• Примечание: Кэширование ускоряет проверку прав доступа, но изменения в группах AD могут применяться с задержкой

Group Cache Timeout (Int)

• Название: Group Cache Timeout
• Описание: Время жизни кэша групп в секундах
• Тип: Int (целое число)
• Значение по умолчанию: 3600 (1 час)
• Пример: 1800 (30 минут), 7200 (2 часа)
• Примечание: Используется только если включено кэширование групп

3.7. Опции подключения

Connection Options (JSON)

• Название: Connection Options
• Описание: Дополнительные опции подключения к LDAP-серверу
• Тип: JSON
• Значение по умолчанию:

{
  "OPT_DEBUG_LEVEL": 1,
  "OPT_REFERRALS": 0
}

• Описание опций:
• OPT_DEBUG_LEVEL - уровень отладки (0-9, где 0 - без отладки)
• OPT_REFERRALS - следовать рефералам (0 - не следовать, 1 - следовать)
• Примечание: Изменение этих опций может повлиять на работу подключения к LDAP

3.8. Дополнительные параметры

Always Update User (Bullet)

• Название: Always Update User
• Описание: Всегда обновлять информацию о пользователе из Active Directory при каждом входе
• Тип: Bullet (логическое значение: True/False)
• Значение по умолчанию: True
• Возможные значения:
• True - обновление при каждом входе включено
• False - обновление только при первом входе
• Примечание: При включении информация о пользователе (имя, email, должность и т.д.) будет синхронизироваться с AD при каждом входе

4. Основные настройки системы (MainSystemSettings)

Основные настройки системы доступны на странице /settings/ в разделе "Основные настройки системы".

4.1. Текстовые настройки

System Name (String)

• Название: System Name
• Описание: Название системы, отображаемое в заголовке страницы
• Тип: String
• Значение по умолчанию: АСК
• Пример: АСК Легарус или Система управления компанией
• Примечание: Отображается в заголовке браузера и на страницах системы

System description (Text)

• Название: System description
• Описание: Описание системы, отображаемое на странице администратора
• Тип: Text (многострочный текст)
• Значение по умолчанию: пусто
• Пример: Автоматизированная система управления компанией
• Примечание: Используется для информационных целей

4.2. Логотипы и изображения

Main logo (Image)

• Название: Main logo (265x50)
• Описание: Основной логотип организации, отображаемый в интерфейсе системы
• Тип: Image (изображение)
• Рекомендуемый размер: 265x50 пикселей
• Форматы: PNG, JPEG, SVG
• Примечание: Изображение автоматически изменяется до указанного размера при загрузке

Favicon (Image)

• Название: Site favicon (.ico)
• Описание: Иконка сайта, отображаемая во вкладке браузера
• Тип: Image (изображение)
• Формат: .ico
• Рекомендуемый размер: 32x32 пикселя
• Примечание: Используется как favicon браузера

Menu logo (Image)

• Название: Menu logo (512x512)
• Описание: Логотип для отображения в меню системы
• Тип: Image (изображение)
• Рекомендуемый размер: 512x512 пикселей
• Форматы: PNG, JPEG, SVG
• Примечание: Изображение автоматически изменяется до указанного размера при загрузке

Login Page Logo (Image)

• Название: Login Page Logo (225x225)
• Описание: Логотип, отображаемый на странице входа в систему
• Тип: Image (изображение)
• Рекомендуемый размер: 225x225 пикселей
• Форматы: PNG, JPEG, SVG
• Примечание: Изображение автоматически изменяется до указанного размера при загрузке

Telegram bot QR code (Image)

• Название: Telegram bot QR code (150x150)
• Описание: QR-код для подключения к Telegram-боту, отображаемый в меню и на странице входа
• Тип: Image (изображение)
• Рекомендуемый размер: 150x150 пикселей
• Форматы: PNG, JPEG
• Примечание: QR-код можно сгенерировать на сайте https://qrcode.tec-it.com/ или аналогичных сервисах, указав ссылку на Telegram-бота

Редактирование настроек

Доступ к настройкам

1. Войдите в систему под учетной записью с правами настройки системы (группа "System-Settings")
2. Перейдите в раздел "Настройки" (иконка шестеренки в меню) или по адресу /settings/
3. Выберите нужный раздел настроек

Редактирование настроек SystemSettings

1. В разделе "Системные настройки" найдите нужную настройку в списке
2. Настройки сгруппированы по секциям:
3. Основные настройки
4. Уведомления
5. Авторизация
6. Нажмите на настройку для редактирования
7. Измените значение в соответствии с типом настройки:
8. String - введите текстовое значение
9. Int - введите целое число
10. Float - введите число с плавающей точкой
11. Bullet - выберите "Включено" или "Выключено"
12. Нажмите кнопку "Сохранить"

Редактирование настроек EmailSettings

1. В разделе "Настройки электронной почты" заполните форму:
2. Host - адрес SMTP-сервера
3. Port - порт SMTP-сервера
4. Use TLS - установите флажок для использования TLS
5. Username - имя пользователя для авторизации
6. Password - пароль для авторизации
7. From email - адрес отправителя для внутренних писем
8. From email external - адрес отправителя для внешних писем
9. Server email - адрес отправителя для системных уведомлений
10. Нажмите кнопку "Сохранить"

Редактирование настроек LDAPConfig

1. В разделе "Настройки LDAP" заполните форму:
2. Enabled - установите флажок для включения LDAP
3. Server URI - адрес LDAP-сервера
4. Bind DN - DN пользователя для подключения
5. Bind Password - пароль пользователя
6. User Search Base - базовый DN для поиска пользователей
7. User Filter - фильтр для поиска пользователей
8. И другие настройки в соответствии с вашей конфигурацией
9. Нажмите кнопку "Сохранить"

Редактирование настроек MainSystemSettings

1. В разделе "Основные настройки системы" заполните форму:
2. System Name - название системы
3. System description - описание системы
4. Main logo - загрузите основной логотип
5. Favicon - загрузите иконку сайта
6. Menu logo - загрузите логотип для меню
7. Login Page Logo - загрузите логотип для страницы входа
8. Telegram bot QR code - загрузите QR-код бота
9. Нажмите кнопку "Сохранить"

Типы значений настроек

String (S)

• Описание: Текстовое значение
• Примеры: АСК Легарус, smtp.example.com, Europe/Moscow
• Ограничения: Максимальная длина 255 символов

Int (I)

• Описание: Целое число
• Примеры: 150, 50, 3600
• Ограничения: Только целые числа (без дробной части)

Float (F)

• Описание: Число с плавающей точкой
• Примеры: 2.3, 10.5, 0.1
• Ограничения: Поддерживает десятичные дроби

Bullet (B)

• Описание: Логическое значение (да/нет)
• Возможные значения:
• True - включено
• False - выключено
• Отображение: В интерфейсе отображается как "Включено"/"Выключено"

Примечания

1. Изменения применяются сразу: После сохранения настройки изменения применяются немедленно, без перезагрузки сервера
2. Проверка значений: Система автоматически проверяет корректность значений в зависимости от типа настройки
3. Значения по умолчанию: При необходимости можно вернуть настройку к значению по умолчанию, указанному в описании
4. Безопасность: Некоторые настройки (пароли, токены) хранятся в зашифрованном виде в базе данных
5. Резервное копирование: Рекомендуется регулярно создавать резервные копии базы данных, включая настройки системы