Для Bpium
Настройка конфигурационного файла (config.env)
Bpium использует переменные окружения для хранения настроек. Если переменные окружения не заданы, то Bpium считывает их из файла config.env
из папки приложения.
Не указывайте в нём параметры, если их значения совпадают со значениями по умолчанию.
Системные настройки
|
| Строка подключения к базе данных Бипиума.
Формат: Пример: |
|
| Серийный номер продукта для активации. При его отсутствии будет доступна только одна учетная запись администратора. |
|
| Относительный путь к директории публичных файлов. Используется для хранения дополнительных модулей. По умолчанию: |
Безопасность
|
| Уникальная строка, используется для шифрования авторизованных сессий сотрудников. Придумайте строку. |
|
| Уникальная строка, используется для формирования кода доступа к API без авторизации. Такой доступ использует сервер процессов. Придумайте строку. |
Сетевые настройки и защищенный канал связи.
Для работы приложения и модуля телефонии
|
| Адрес (домен) сервера для доступа из внешних ресурсов. Например, писем с приглашениями на регистрацию.
Формат: |
|
| Порт веб-сервера Bpium для HTTP. Если пуст, то сервер не принимает запросы по HTTP. По умолчанию: |
|
| Порт веб-сервера Bpium для HTTPS. Используется для безопасного соединения при установленном флаге |
|
| Использовать протокол HTTPS. Значения: |
|
| Включить редирект с |
|
| Включить редирект с PORT_HTTP на PORT_HTTPS
для выдачи приложения (при этом API продолжит работать без редиректа). Используется для принудительного переключения на HTTPS и для конфигурации, когда приложение стоит за веб-сервером обеспечивающим работу по HTTPS.
Значения: |
|
| Путь к файлу сертификата (crt). |
|
| Путь к файлу с ключом сертификата (key). |
Настройка почтовой службы.
Для опциональной отправки приглашений сотрудникам на почту.
|
| SMTP-сервис. Допустим один из указанных: https://github.com/nodemailer/nodemailer-wellknown |
|
| Адрес эл. почты для авторизации по SMTP |
|
| Пароль от эл. почты |
Настройка авторизации
Настройки для проверки пароля через сторонние сервисы, например Active Directory.
|
| Тип авторизации: |
|
| URL-сервера. Пример: |
|
| Соединение к DN под администратором. Пример: |
|
| Пароль доступа к |
|
| Базовый DN, в котором искать пользователей.
Пример: |
|
| Поле пользователя AD, в котором содержится логин. По умолчанию: |
|
| Фильтр для поиска пользователя.
По умолчанию: |
|
| Время жизни авторизационной сессии с AD. Проверка пароля через LDAP операция долгая. Если проверять пароль каждый раз, это замедлит работу сотрудника. Поэтому Бипиум запоминает авторизацию на некое время и периодически перепроверяет её валидность. Если пользователя удалили в AD или изменили пароль, то он продолжит работать в Бипиуме в течение этого времени. Задается в миллисекундах.
По умолчанию: |
Настройка файлового сервера
Настройки для доступа на сервер Amazon S3 или локальный сервер-хранилище Bpium S3.
|
| Использовать локальное хранилище или Amazon.
По умолчанию: |
|
| Публичный (локальный) адрес хранилища, доступный с компьютеров сотрудников (localhost не допустим). Пример: Для Amazon формируется сам. |
|
| Порт локального хранилища. По умолчанию: |
|
| Регион дата-центра Amazon. Не используется для локального хранилища. |
|
| Идентификатор хранилища. По умолчанию: |
|
| Публичный ключ доступа. Для Amazon предоставляется Amazon. Для локального хранилища — придумайте строку. |
|
| Секретный код доступа. Для Amazon предоставляется Amazon. Для локального хранилища — придумайте строку. |
|
| Использовать SSL-сертификаты и протокол HTTPS.
Значения: |
Настройка сервера процессов
Настройка для запуска на исполнение процессов через сервер Bpium BPM.
|
| Публичный/локальный адрес сервера. Пример: |
|
| Порт сервера процессов. По умолчанию: |
|
| Секретный код доступа. Придумайте уникальную строку. |
|
| Использовать SSL-сертификаты и протокол HTTPS.
Значения: |
Лимитирование запросов к API
Для предотвращения перегрузки сервера
|
| Интервал оценки числа запросов от одного аккаунта. В миллисекундах. По умолчанию: |
|
| Макс. число запросов от одного аккаунта за интервал. По умолчанию: |
|
| Интервал оценки числа запросов с одного IP-адреса. В миллисекундах. По умолчанию: |
|
| Макс. число запросов с одного IP-адреса за интервал. По умолчанию: |
Лимитирование запросов авторизации
Для предотвращения перебора паролей
|
| Каждая неудачная попытка авторизации логарифмически увеличивает время до разрешенной следующей попытки. Макс. время блокировки попыток авторизации. В миллисекундах. По умолчанию: |
|
| Макс. число неудачных попыток авторизации под одним логином. По умолчанию: |
Кеш
|
| Бипиум кеширует служебные данные для увеличения производительности. Параметр определяет время жизни данных в кеше (в мс). По умолчанию: не задан (бесконечно). |
Лайфхаки
Любую переменную окружения можно передать с префиксом BPIUM_ или без префикса. Если указаны оба, то приоритет за тем что с префиксом. Примеры:
Без префикса:
С префиксом:
|
| Параметр позволяет Бипиуму отправлять запросы (вебхуки) к системе с самоподписным сертификатом. Не безопасно! Для активации укажите: |
Last updated