Новые возможности 4.9 > Безопасность

Ограничение на работу с документами вне системы

В Directum RX для защиты конфиденциальной информации сотрудники могут шифровать документы и включать для них строгий доступ. С помощью среды разработки можно дополнительно обезопасить данные, ограничив получение документов из системы Directum RX: открытие в локальном редакторе, экспорт из системы, отправка электронной почтой и на печать. Раньше для этого в перекрытии определенных типов документов разработчик переопределял нужные действия, например, скрывал их. Эти доработки были трудоемкими.

В новой версии можно разом ограничить действия для получения документов нужных типов из системы. Для этого появилась клиентская функция GetDocumentPrivacyOptions(), которая используется в событии Возможность выполнения (CanExecute). Теперь достаточно в перекрытом типе документа переопределить новую функцию и в ней создать ограничение с помощью метода ElectronicDocumentPrivacyOptions.Create().

Благодаря этому сотрудники работают с документами только в системе, не получая локальной копии. Документы принудительно открываются на чтение в окне предпросмотра, а на изменение – в онлайн-редакторе. Для этого должны быть развернуты сервисы предпросмотра и онлайн-редактирования.

Копирование прав доступа

В версии 4.9 появилась возможность автоматически передавать права доступа от закрытых сотрудников руководителю, и после этого закрывать системные замещения. Благодаря этому снижается нагрузка на систему при выполнении запросов на проверку прав доступа.

Для копирования используется новый фоновый процесс «Копирование прав доступа». После запуска процесс выполняется каждую минуту и обрабатывает порциями по 1 000 объектов, на которые нужно выдать права. Администратор может изменить это значение в новом параметре COPY_ACCESS_RIGHTS_JOB_BATCH_SIZE сервиса асинхронных событий. Например, увеличить значение, чтобы права копировались быстрее, либо уменьшить, если при копировании создается нагрузка на систему.

По умолчанию права копируются ночью. Администратор может изменить расписание запуска фонового процесса, а разработчик – добавить свою логику копирования прав от пользователя к пользователю. Для этого в класс Sungero.Core.AccessRights для управления правами доступа добавлены новые методы:

•CopyAsync() – копировать права доступа. Возвращает идентификатор процесса копирования;

•CancelCopy() – отменить процесс копирования;

•CopyingStatus() – получить статус процесса. Возвращает структуру AccessRightsCopyingStatus, которая содержит информацию о состоянии процесса и количестве объектов для копирования прав доступа.

Кроме того, в карточку и список записей справочника Замещения добавлено поле и столбец Состояние с возможными значениями: «Действующая» и «Закрытая». Теперь, если замещение закрыто программно или в справочнике, то оно перестает действовать.

Сборка своих базовых docker-образов

В новой версии повышена информационная безопасность системы. Для этого базовые docker-образы, которые используются при установке системы, переведены на операционную систему ALT Linux.

Если базовые docker-образы из комплекта поставки не подходят, то теперь можно собирать свои. Например, в компании установлены жесткие стандарты безопасности и требуются образы, в основе которых лежит конкретный дистрибутив операционной системы Linux. В этом случае нужно запросить docker-файлы и скрипты сборки в службе поддержки Directum RX, затем в docker-файлах отредактировать инструкции в соответствии со своими значениями. Например, задать образ базового дистрибутива Linux.

При установке системы администратор указывает имя и версию своих базовых docker-образов, а также адрес репозитория. Для этого появилась переменная image.

Пример настройки в config.yml:

variables:
    image:
        name: 'registry.directum.ru/directum/rx-base'
        version: '4.1.0'

Расширение возможностей разработки плагинов подписания