Elanor - EGJE - Provozní - Install oracle 19c on linux

Elanor - EGJEProvozní dokumentaceIndex dokumentací (html)Index dokumentací (docx)Obsah TOC \o "1-3" \h \z \u 1Obsah PAGEREF _Toc166736007 \h 12?vod - technologie PAGEREF _Toc166736008 \h 32.1Nasazení aplika?ního serveru PAGEREF _Toc166736009 \h 32.1.1Aplika?ní server PAGEREF _Toc166736010 \h 42.2Nasazení serveru pro modul EGJEWeb2, HR Portál PAGEREF _Toc166736011 \h 42.3Provoz p?es terminálové servery PAGEREF _Toc166736012 \h 53HW a SW po?adavky PAGEREF _Toc166736013 \h 63.1Shrnutí PAGEREF _Toc166736014 \h 63.2Databázov? server PAGEREF _Toc166736015 \h 73.3Stanice u?ivatele pro standardního klienta PAGEREF _Toc166736016 \h 83.4Stanice u?ivatele pro EGJEWeb2 klienta PAGEREF _Toc166736017 \h 93.5P?ístup EGJE na internet PAGEREF _Toc166736018 \h 103.6Konfigurace p?ipojení k po?tovnímu serveru PAGEREF _Toc166736019 \h 104Instalace a dimenzování parametr? PAGEREF _Toc166736020 \h 115Re?im správy databáze - datového schematu Elanor EGJE PAGEREF _Toc166736021 \h 115.1Objekty BLOB - ulo?ení dokument? PAGEREF _Toc166736022 \h 116Správa aplikace - změnové ?ízení PAGEREF _Toc166736023 \h 126.1Nastavení a změna parametr? pomocí utility configurator_egje PAGEREF _Toc166736024 \h 126.2Spou?těcí parametry EGJEWeb2 PAGEREF _Toc166736025 \h 136.2.1Referentské rozhraní PAGEREF _Toc166736026 \h 136.2.2Rozhraní HR Portál PAGEREF _Toc166736027 \h 136.2.3Spole?ná syntaxe PAGEREF _Toc166736028 \h 136.2.4HR Portál volan? jako portlet PAGEREF _Toc166736029 \h 146.2.5Adresa EWS PAGEREF _Toc166736030 \h 156.2.6AS - aplika?ní server PAGEREF _Toc166736031 \h 166.2.7P?ipojení k databázi - DB PAGEREF _Toc166736032 \h 216.2.8Obecné PAGEREF _Toc166736033 \h 236.2.9Ově?ení PAGEREF _Toc166736034 \h 256.2.10Atributy instalace PAGEREF _Toc166736035 \h 336.2.11Logování PAGEREF _Toc166736036 \h 336.3Nastavení a změna parametr? pomocí utility ?MultiConfigurator“ PAGEREF _Toc166736037 \h 346.3.1Zálo?ky konfigurátoru: PAGEREF _Toc166736038 \h 356.4Adm51 - Změnové ?ízení databáze PAGEREF _Toc166736039 \h 366.5Pomocné utility PAGEREF _Toc166736040 \h 386.5.1Utilita anonymizace PAGEREF _Toc166736041 \h 386.5.2U?ivatelská sestava Ela01vxc d?íve validateXML - validateClobs PAGEREF _Toc166736042 \h 406.6Vyu?ití SuperKonfigurátoru k?vytvo?ení reportu nad více DB pro mo?nosti porovnání a nalezení polo?ek v?r?zn?ch DB PAGEREF _Toc166736043 \h 407Správa u?ivatel? aplikace PAGEREF _Toc166736044 \h 417.1Zalo?ení u?ivatele – stru?né shrnutí PAGEREF _Toc166736045 \h 417.2Práva k objekt?m a k ?ádk?m, role a profily PAGEREF _Toc166736046 \h 417.2.1Pojmy a základní otázky PAGEREF _Toc166736047 \h 417.2.2Nastavení p?ístupov?ch práv v aplikaci PAGEREF _Toc166736048 \h 447.2.3Objekty práv konfigurace PAGEREF _Toc166736049 \h 537.2.4Zastupování u?ivatele na profilu PAGEREF _Toc166736050 \h 537.2.5Díl?í (limitovan?) správce PAGEREF _Toc166736051 \h 547.2.6P?íloha – model p?ístupov?ch práv EGJE PAGEREF _Toc166736052 \h 557.2.7Speciální objekty p?ístupov?ch práv PAGEREF _Toc166736053 \h 558Hromadná korespondence PAGEREF _Toc166736054 \h 658.1Pou?ití MS Office PAGEREF _Toc166736055 \h 658.2Pou?ití OpenOffice PAGEREF _Toc166736056 \h 668.3Rtf sestavy a u?ivatelské sestavy - p?ímé volání MS Office PAGEREF _Toc166736057 \h 668.3.1Technologick? p?edpoklad PAGEREF _Toc166736058 \h 668.3.2Pou?ití PAGEREF _Toc166736059 \h 668.4Hromadná korespondence – Dokumenty DOCX ELA PAGEREF _Toc166736060 \h 679U?ivatelské sestavy PAGEREF _Toc166736061 \h 679.1Schema PAGEREF _Toc166736062 \h 679.2Popis aparátu PAGEREF _Toc166736063 \h 679.3Vlastní vytvo?ení a editace sestavy PAGEREF _Toc166736064 \h 689.3.1P?enesení u?ivatelské sestavy na jinou db PAGEREF _Toc166736065 \h 689.4Distribuce u?ivatelské sestavy Elanor PAGEREF _Toc166736066 \h 689.5P?edchozí verze sestavy PAGEREF _Toc166736067 \h 6910Instalace patch a v?dej? pomocí utility SuperConfigurator PAGEREF _Toc166736068 \h 7010.1Instalace patche - v?deje: PAGEREF _Toc166736069 \h 7010.2Vlastní instalace utility PAGEREF _Toc166736070 \h 7010.2.1SuperConfigurator - restrikce spu?tění pomocí Adm51 PAGEREF _Toc166736071 \h 7110.2.2Spu?tění SuperConfiguratoru bez parametru PAGEREF _Toc166736072 \h 7110.3Dal?í funk?nost PAGEREF _Toc166736073 \h 7111V??et povolen?ch formát? pro nahrání do systému PAGEREF _Toc166736074 \h 73P?íloha A1. Instalace verze Oracle PAGEREF _Toc166736075 \h 74P?íloha A2. Instalace verze MS SQL PAGEREF _Toc166736076 \h 74P?íloha B. Instalace programového vybavení (std. klient) PAGEREF _Toc166736077 \h 75Instalace p?edlohy pro spou?tění std. klienta pomocí EWS PAGEREF _Toc166736078 \h 75Instalace - p?ímé a dávkové spou?tění std. klienta EGJE PAGEREF _Toc166736079 \h 76Instalace - mo?nost spole?ného programového vybavení pro více databází PAGEREF _Toc166736080 \h 77Instalace - mo?nost spou?tění standardního klienta PAGEREF _Toc166736081 \h 77P?íloha C1. Instalace EGJEWeb2 PAGEREF _Toc166736082 \h 7911.1.1Tomcat a SSL/TLS PAGEREF _Toc166736083 \h 8011.1.2Tomcat a cookie - atribut?SameSite PAGEREF _Toc166736084 \h 81Provoz EGJEWeb2 p?es loadbalancer PAGEREF _Toc166736085 \h 81Bezpe?nostní filtr PAGEREF _Toc166736086 \h 81Nastavení hlavi?ek Apache httpd (Apache Hypertext Transfer Protocol Server) PAGEREF _Toc166736087 \h 82P?íloha D. Instalace Aplika?ního serveru EGJE PAGEREF _Toc166736088 \h 83P?íloha E. Logování - AS, EGJEWEB2 PAGEREF _Toc166736089 \h 85P?íloha F1. Nastavení JRE pro servery - AS, EGJEWEB2 PAGEREF _Toc166736090 \h 87P?íloha G. Monitorování AS pomocí JMX PAGEREF _Toc166736091 \h 87P?íloha H. Monitorování serverov?ch proces? na AS z java klienta resp. EGJEWEB2 PAGEREF _Toc166736092 \h 88P?íloha I. Monitorování databáze PAGEREF _Toc166736093 \h 88P?íloha J. Monitorování EGJEWeb2(HR portál), AS pomocí Java Melody PAGEREF _Toc166736094 \h 90P?íloha K. EGJE a webové slu?by PAGEREF _Toc166736095 \h 92P?íloha L. Více hlá?ek v?někter?ch protokolech PAGEREF _Toc166736096 \h 92P?íloha M. Základní popis databázov?ch zámk? PAGEREF _Toc166736097 \h 93P?íloha N. Dal?í Security opat?ení PAGEREF _Toc166736098 \h 9312Upozornění PAGEREF _Toc166736099 \h 95?vod - technologieElanor Global Java Edition (EGJE) je systémem pro práci s?lidsk?mi zdroji (HR), jin?mi slovy personální a mzdovou agendu.Technologicky se skládá z SQL databáze, stanic u?ivatele a p?ípadně také aplika?ního serveru resp. serveru pro EGJEWeb2. Systém je realizován pomocí programovacího jazyka java, pouze velmi malé ?ásti jsou naprogramované p?ímo v SQL databázi v jejím nativním jazyce, resp. ?ásti EGJEWeb2 v javascriptu. Aplika?ní server pou?ívá java prost?edí. Je mo?né pou?ít i OpenJDK javu i javu z Oracle SE subscription. EGJEWeb2 pou?ívá servlet kontejner Tomcat.Distribuce aplikace se provádí pomocí jejího ulo?ení na interním web serveru organizace (resp. v hor?ím p?ípadě souborovému serveru) a následn?m zp?ístupněním pro stanice pomocí EGJE Web Start. Mobilní p?ístup je ?e?en pomocí webovsk?ch technologií (EGJEWeb2). Aplikace je vystavěna v duchu "Responsive web design" a p?izp?sobuje se prost?edí, ve kterém je spu?těna.K dispozici je také mo?nost speciální autentizace pro mobilní za?ízení resp. mo?nost zadání ur?it?ch restrikcí pro mobilní p?ístup.Nasazení aplika?ního serveruOtázka nasazení, resp. nenasazení aplika?ního serveru závisí p?edev?ím na sí?ov?ch a pamě?ov?ch po?adavcích a na distribuci zatí?ení. Aplika?ní server komunikuje s aplikací pomocí technologie RMI.Aplika?ní serveraplika?ní server je volitelná komponentaod e201905 m??e jako AS slou?it i EGJEWeb (instalován na Tomcat)ve?kerá klientova komunikace probíhá p?es AS pomocí RMI (implicitně ?ifrováno)komunikace je komprimována, to umo?ňuje v?razné sní?ení sí?ového provozuoproti provozu bez aplika?ního serveru se li?í v těchto aspektech:stanice klienta nemusí mít nakonfigurováno p?ipojení k databázi, nemusí mít ani p?ístup k databázovému serverustanice klienta nikdy není vlastníkem ani zprost?edkovaného ani p?ímého databázového p?ipojení (zabezpe?ení)autentizace u?ivatele probíhá na aplika?ním serveruve?kerá komunikace je ?ifrována (?ifrování ssl / tls)klientská aplikace je pamě?ově úsporněj?í a ?adě akcí rychlej?í (zále?í na konkrétní konfiguraci);na druhou stranu je pot?eba mít dostate?ně dimenzovan? serverserver poskytne ?adu údaj? aplikaci rychleji, nebo? pou?ívá ke?ování informacísprávce má mo?nost monitorovat a spravovat úlohy a klienty (Adm51)Nasazení serveru pro modul EGJEWeb2, HR PortálModul EGJEWeb2 slou?í jako u?ivatelské rozhraní pro zaměstnance, resp. mana?era. Je v?ak otázkou implementace, zdali mana?er (a p?ípadně kter? mana?er) bude pou?ívat jednoduchého web klienta HR Portál nebo funk?ně bohat?ího, ale slo?itěj?ího "referentského" klienta EGJEWeb2, nebo jemu analogického klienta standardního. Aplikace poskytuje i vět?inu referentské funk?nosti.Rozhraní HR Portál je samostatnou obchodní polo?kou.EGJEWeb2 je Java Servlet aplikace, která pou?ívá framework GWT a komponenty ExtJs. Tato aplikace pou?ívá a zp?ístupňuje kromě sestav i formulá?e ze standardního EGJE java klienta.Aplikace pou?ívá shodnou technologii pro práci s databází (elanor datasource resp. JDBC) a stejnou technologii tvorby sestav (Jasper Reports) jako standardní EGJE, p?i?em? sestavy ze standardní aplikace jsou plně p?enositelné do web ?e?ení, p?enositelnost formulá?? je asi 90%.Provoz p?es terminálové serveryObecně lze aplikaci provozovat p?es terminálové servery (Citrix). Je v?ak t?eba server dostate?ně v?konově a pamě?ově dimenzovat.Také integrace s prost?edím u?ivatele je o něco slo?itěj?í (hromadná korespondence, exporty XLS, e-mailová komunikace) nebo? SW, kter? v?stupy z EGJE p?ebírá a dále zpracovává je obvykle na stanici u?ivatele.Doporu?ujeme v?této konfiguraci umístit pracovní adresá? (Nastavení / U?ivatelská nastavení / Adresá? pro export) na citrixov? diskov? svazek (a p?ípadné kopírování na stanici u?ivatele provádět pomocí kopírování souboru na zp?ístupněn? lokální disk nebo analogicky Adobe Reader / Soubor / Ulo?it kopii).Pro práci s html polo?kami vyplňovan?mi p?es schránku (nap?. Zpu01 / Obsah kurzu) je zapot?ebí zp?ístupnit v citrix html schránku - viz spou?tění EGJE na citrix instalace jsou tyto mo?nosti:p?ímé spou?tění p?es javaw resp. spou?tění dávkou ze souborového serveru – doporu?ená varianta!(obzvlá??, je-li více Citrix server?)viz P?íloha B: Instalace - alternativní dávkové spou?tění EGJEspou?tění p?es EWS - nev?hodou je cache aplikace zvy?ující velikost domovského adresá?e u?ivatele, je v?ak mo?né vyu?ít tzv. systémovou cache.HW a SW po?adavkyShrnutíDatabáze:Oracle:Oracle 12c, 18c, 19cMS-SQL ServerMicrosoft SQL Server 2012Microsoft SQL Server 2014Microsoft SQL Server 2016Microsoft SQL Server 2017Microsoft SQL Server 2019Microsoft SQL Server 2022Stanice u?ivatele java klientaObecně libovolná dostate?ně dimenzovaná stanice - na které je podporována Java 11 nebo Java 17 (pouze LTS verze, jiné nejsou ze strany Elanor podporovány), s prohlí?e?em PDF, a p?ístupem na tiskárnu, resp. lokální tiskárnouDoporu?ené rozli?ení od 1366 x 768Doporu?ujeme té? instalaci SW na práci s exportními soubory XLSX, CSV, XLS(Microsoft Office, resp. Microsoft Excel viewer, resp. OpenOffice/LibreOffice)Aplika?ní serverObecně libovoln? server, na kterém je podporována Java 11 nebo Java 17 (pouze LTS verze, jiné nejsou ze strany Elanor podporovány).Nemusí to nutně b?t samostatn? server, pro men?í instalace je mo?né spole?né umístění s databázov?m serveremAplika?ní server není povinnou komponentou, resp. m??e bě?et i na EGJEWeb2 serveru?loha aplika?ního serveru spo?ívá v optimalizaci provozu po linkách a poskytuje také daleko vět?í zabezpe?ení ne? provoz bez nějInstalace AS pou?ívá wrapper TanukiUpozornění - jeho verze pro 64-bitové Windows je placená, pro ostatní posta?í neplacená verze.Nastavení parametr? je stru?ně zmíněno v P?íloze D.Server EGJEWeb2Server, na kterém je podporována Java 11 nebo Java 17 se servlet kontejnerem Apache Tomcat verze 9.x (testováno na OS Windows a Linux).Pro verzi Tomcat 9.x doporu?ujeme pou?ít minimální verzi 9.0.33. Verzi 9.0.31 nedoporu?ujeme pou?ívat. M??ou zp?sobovat problémy p?i nahrávání soubor?.Verze Apache Tomcat 10 není dosud podporována. Podpora ?ady Apache Tomcat 7.x a 8.x byla UKON?ENA.Podpora ?ady Apache Tomcat 8.5.x byla ukon?ena v?b?eznu roku 2024, doporu?ujeme p?echod na aktuální verzi Apache Tomcat 9.0.x, minimálně v?ak verzi 9.0.33 ()Instalace je popsána v P?íloze C1.Stanice u?ivatele EGJEWeb2Web browser (Google Chrome, EDGE, Firefox. Browsery IE a Safari nejsou podporovány.)Doporu?ené rozli?ení od 1366 x 768Stanice by měla disponovat prohlí?e?em PDF a p?ístupem na tiskárnu, resp. lokální tiskárnouDoporu?ujeme té? instalaci SW na práci s exportními soubory XLSX, CSV, XLS(Microsoft Office, resp. Microsoft Excel viewer, resp. OpenOffice/LibreOffice)resp. DOCX, RTF, ODT (Microsoft Word resp. OpenOffice/LibreOffice)Web server (resp. souborov? server) s EWS p?edlohouObecně libovoln? intranetov? web server (h??e souborov? server) p?ístupn? koncov?m u?ivatel?m.Na server je umístěna aplika?ní p?edloha formou aplika?ního balíku EGJE Web Start, resp. Java Web Start Opět to nemusí b?t samostatn? server, jde o vysdílení jednoho adresá?e.Autentiza?ní server Aplikace nevy?aduje vyhrazen? autentiza?ní server. Je mo?né pou?ití ji? existující v organizaci pou?ívan?.Typick?m autentiza?ním serverem je doménov? server Windows Active directory resp. nějak? LDAP server.Po?tovní serverNěkteré ?ásti systému (typicky workflow) pou?ívají e-mailovou komunikaci. Ta je realizována pomocí p?ipojení na SMTP server pro odesílání po?ty.V oblasti uchaze?? m??e b?t pou?ito i POP3 rozhraní pro p?íjem po?ty. Je vhodné, je-li po?tovní server vybaven nějak?m antispamov?m a antivirov?m ?e?ením, není to v?ak nezbytnou podmínkou. Aplikace rozezná "svoje" e-maily a odpovědi na ně a zpracovává p?ednostně tyto.Konfigurace p?ipojení k po?tovnímu serveru - viz dáleDatabázov? serverPodporované databáze:Oracle 12c (Standard Edition, Enterprise Edition) - verze >= 12.1.0.1Oracle 18c (Standard Edition, Enterprise Edition)Oracle 19c (Standard Edition, Enterprise Edition)Microsoft SQL Server 2012Microsoft SQL Server 2014Microsoft SQL Server 2016Microsoft SQL Server 2017Microsoft SQL Server 2019Microsoft SQL Server 2022Databáze m??e b?t provozována na HW s r?zn?m OS (unix, linux, windows)Charakter aplikace je p?evá?ně transak?ní zpracování (OLTP).Databázovou instanci oracle vytvá?íme s unicode charset a musí b?t nainstalována s XML DB.Instalace s Oracle podporují plné vyu?ití znak? unicode, zatímco instalace s SQL Serverem jsou směrovány pro data ve znakové sadě 1250. (unicode znaky jsou dovoleny jen u někter?ch text? a jsou k dispozici jen ve vybran?ch zobrazeních).Náro?nost na v?kon a velikost databáze je p?ibli?ně stejná jako u Elanor Global.U zvlá?? rozsáhl?ch instalací ( > 5000 zaměstnanc?) je mo?né i nasazení Oracle RAC.Stanice u?ivatele pro standardního klientaObecně libovolná dostate?ně dimenzovaná stanice se Oracle Java JRE 11 nebo 17, s prohlí?e?em PDF a p?ístupem na tiskárnu, resp. lokální tiskárnou.Testován je provoz na Windows 8.1 Enterprise, Windows 10 Enterprise a Windows 11 Enterprise, Doporu?ené rozli?ení od 1366 x 768Jako prohlí?e? PDF doporu?ujeme a testujeme Adobe Reader verze 7 a vy??ích verzí.(je-li systém provozován na Citrix je zapot?ebí kompatibilita PDF prohlí?e?e s?p?íslu?nou Citrix verzí).Doporu?ujeme té? instalaci SW na práci s exportními soubory CSV, XLS, XLSX(Microsoft Office, resp. Microsoft Excel viewer, resp. OpenOffice / LibreOffice)U stanic Windows doporu?ujeme >= 4 GB paměti.Nároky na diskov? prostor nejsou velké. Programové vybavení do 500 MB (%USERPROFILE%\Data aplikací\Sun\Java\Deployment).Po?adovan? prostor pro pracovní soubory, protokoly a tiskové sestavy (%USERPROFILE%\Dokumenty\EMAN) je závisl? na typu práce u?ivatele a ?ádově se pohybuje okolo 100 MB.Textov? tisk (Vyp12, Vyp32 aj.). Textov? tisk je realizován tak, ?e u?ivatel si v dialogu volí textov? port LPT1/LPT2/LPT3. V opera?ním systému u?ivatele tedy musí b?t tiskárna p?ipojena na jeden z těchto port?.p?ístup na internet I. (viz té? následující kapitola P?ístup EGJE na internet)Sestava Kon04 - Kontrola insolven?ního ?ízení osob [CZ] pou?ívá volání webové slu?byZískává data z webové slu?by poskytované serverem justice.cz(viz popis )Provoz sestavy vy?aduje:nastavení http, https (proxy)Je nutné nastavit správnou konfiguraci p?ipojení k proxy serveru, pokud dan? zákazník pou?ívá proxy server ve své firemní sí?ové infrastruktu?e, p?ípadně povolit volání adres za?ínajících Ze samotného nastavení spojení k proxy serveru je nutná korektní konfigurace p?ipojení pro protokoly HTTP a HTTPS.Testování m??ete také provádět p?ímo v prohlí?e?i – m??ete zkou?et, zdali se na?te xml popis webové slu?by z adresy spou?tění EGJE p?es dávkové soubory *.bat a u konfigurace webového serveru nesmí administrátor opomenout nastavit/pou?ít následující proměnné prost?edí:Pro protokoly HTTP i HTTPS:do proměnné proxyHost zadat konkrétní (doménovou) adresu proxy serveru.v proměnné proxyPort nastavit port, na kterém proxy server na daném serveru poskytuje své slu?by.Tedy -DproxyHost=proxy.firma.cz -DproxyPort=nnnnpokud dan? proxy server vy?aduje autentizaci, je zapot?ebí nastavit také proměnné: - proxyUser u?ivatelské jméno pro autentizaci na proxy serveru. - proxyPassword heslo pro autentizaci na proxy serveru.Pozn.: pokud chcete mít jinak nastavené http a https, je mo?né pou?ít p?ed uváděné proměnné prefixy:http.https.P?.: http.proxyHost, https.proxyHost ...P?i spou?tění p?es technologii JAVA Web Start se pou?ívá nastavení běhového prost?edí na dané klientské stanici.Proto se u ka?dé koncové stanice, která bude danou sestavu vyu?ívat, nastaví konfigurace p?ipojení k proxy serveru pro protokoly HTTP a HTTPS (Secure).Nap?íklad u MS Windows je dané nastavení k dispozici po stisku na nabídku Start -> Ovládací panely -> Java.Zde se u?ivatel dostane k nastavení p?ipojení k internetu p?es proxy server v zálo?ce General, po stisknutí tla?ítka Network Setting....Bu? pou?ije v?chozí nastavení prohlí?e?e (Use browser setting), nebo si nastaví vlastní hodnoty (Use proxy server).P?i vlastním nastavení je v?ak zapot?ebí nastavit protokoly HTTP i Secure (viz tla?ítko Advanced..).Resp. je mo?né provést nastavení p?ímo ve spou?těcím souboru jnlp:(element property v <resources> p?. <property name="proxyHost" value="proxy.firma.cz"> )P?i spou?tění p?es EWS si správce vyzkou?í, zdali je proxy nastavení pot?eba a pokud to v daném prost?edí nutné je, doplní p?edlohov? .egje souborPozn.: u instalací s AS se nastavení t?ká klienta EGJE,pouze pokud správce zvolí spou?tění na AS (p?es Adm53), musí zajistit p?ístup z AS. Parametry t?kající se proxy se potom pí?í do wrapper.conf AS jako wrapper.java.additional parametry -D.P?. wrapper.java.additional.3=-DproxyHost=xxxwrapper.java.additional.4=-DproxyPort=pppP?ípadně té? -DproxyUser a -DproxyPasswordp?ístup na internet II.p?ím? p?ístup na internet pou?ívá formulá? Adm24 - Kurzovní lístek / Import z WebuSituace je obdobná jako u webové slu?by.Tedy pro dávkové spou?tění:-DproxyHost=proxy.firma.cz -DproxyPort=nnnn(dávkové spou?tění je popsáno v kap. Instalace - p?ímé a dávkové spou?tění std. klienta EGJE Instalace - p?ímé a dávkové spou?tění std. klienta EGJE)Nastavení proxy v Ovládacích panelech / Java resp.p?ímo v .jnlp, .egje (element property v <resources> p?. <property name="proxyHost" value="proxy.firma.cz"> )Pro stahování kurzovního lístku na AS (Adm53) je ur?ena analogická zákaznická sestava Adm24f.Stanice u?ivatele pro EGJEWeb2 klientaHW a SW nároky u Web klienta jsou podobné jako u standardního klienta, místo java JRE se pou?ívají Web prohlí?e?eWeb browser (Google Chrome, EDGE (nov? EDGE chromium), Firefox). U Chrome a Firefox testujeme v?poslední verzi prohlí?e?e.Doporu?ené rozli?ení od 1366 x 768Stanice by měla disponovat prohlí?e?em PDF v?etně browseru pracujícím s PDF, a p?ístupem na tiskárnu, resp. lokální tiskárnouDoporu?ujeme té? instalaci SW na práci s exportními soubory XLSX, CSV, XLS(Microsoft Office, resp. Microsoft Excel viewer, resp. OpenOffice/LibreOffice)resp. DOCX, RTF, ODT (Microsoft Word, resp. OpenOffice/LibreOffice)Nastavení browseruje t?eba mít povolená popup okna (jsou pou?ita hlavně pro zobrazení protokol? viz té? nastavení práv)server s aplikací za?a?te do Local Internet, resp. Trusted sitesaplikace vy?aduje povolení File downloadu a to s "automatic prompting"pokud chcete u browseru Firefox pou?ít automatick? single sign on je t?eba jej pro konkrétní server s aplikací povolit (p?íkazová ?ádka / about:config / Filtr Ntlm / parametr network.automatic-ntlm-auth.trusted-uris vyplnit adresou serveru (server?)dtto u browseru Chrome - parametr spou?tění (doplnit k zástupci) --auth-server-whitelistp?. --auth-server-whitelist="*aaaa.cz,*aaaa.corp" povolit cookiespokud pou?ijete https p?ipojení je zapot?ebí povolit tzv. mixed contentstj. nap?. IE 10/11 takto : Internet options / Security settings / Local Intranet zone / Custom level / Miscellaneous / Display mixed contents = Enabletj. Mo?nosti internetu / Zabezpe?ení / Místní intranet / Vlastní úroveň / R?zné / Zobrazit smí?en? obsah = PovolitP?ístup EGJE na internetP?ístup na internet je v standardním EGJE pot?eba u objekt? Kon04, Adm24 (viz p?edcházející kapitoly) a také pro p?ístup na obory vzdělání (Trexima CZ).K otestování p?ístupu m??ete pou?ít menu O aplikaci / tla?ítko Test p?ipojení k internetu.Jsou testovány konkrétní adresy, p?i?em? vliv na p?ístupnost m??e mít nastavení proxy serveru.Nastavení proxy pro standardního klienta i pro AS je popsané v p?edchozí kapitole "Stanice u?ivatele pro standardního klienta".Pozn.: u EGJEWeb2 jde o p?ipojení web serveru, u standardního klienta s AS o p?ipojení AS i klienta.Konfigurace p?ipojení k po?tovnímu serveruse provádí na formulá?i Adm21 / Parametry mailu.Parametry SMTP Host, Port slou?í pro odesílání e-mail? a pou?ívají se v aplikaci na mnoha místech.Naproti tomu parametry POP3 slou?í pouze konfiguraci p?íjmu odpovědí uchaze?? v tomto modulu.V ?ásti Adm21 / Parametry komunikace / Odesílání po?ty jsou také 3 parametry, které umo?ní TLS p?ipojení k?e-mailovému serveru a autentizaci EGJE jako u?ivatele e-mailového serveru:Zabezpe?ení p?ipojení:nevyplněno – bě?né nezabezpe?ené p?ipojení k?SMTP,SSL/TLS – zabezpe?ené p?ipojení, je t?eba u?ivatel a heslo (obvykle pou?íváno s?portem 465),STARTTLS – zp?sob jak zabezpe?it existující nezabezpe?ené p?ipojení (port 25 resp. 578)SMTP U?ivatel:u?ivatel pou?it? pro p?ipojení k?SMTP serveruSMTP Heslo:heslo tohoto u?ivateleVíce o SSL/TLS resp. STARTTLS zde práci p?es AS je v Configuratoru parametr AS / Odesílání a p?íjem elektronické po?ty. Parametr umo?ňuje ve?kerou mailovou korespondenci, kterou systém provádí, provozovat prost?ednictvím aplika?ního serveru.Odesílání mailu se také t?ká parametr Configuratoru:Nekontrolovat e-mailovou adresu odesilateleNastavení, zdali provádět kontrolu formální správnosti adresy odesílatele mailu (obvykle firemní mail osoby u?ivatele - Osb02)Adresa odesilatele v?ech e-mail? z EGJE (nepov.): - t?ká se hlavně outsourcingu, resp. p?ísně nakonfigurovan?ch e-mailov?ch server?.U někter?ch instalací je problém s odesílání e-mail? s doménou zákazníka z e-mailového serveru v jiné doméně. Správné ?e?ení je uvedení tohoto serveru na tzv. whitelist a toto odesílání tak umo?nit.Pokud to z d?vod? schvalování bezpe?nosti u zákazníka není mo?né, systém nyní umo?ňuje si na úrovni organizace v Adm21/Parametry mailu / Adresa odesilatele e-mail? z EGJE náhradního odesilatele. Takové e-maily projdou zabezpe?ením. Nicméně musíme upozornit, ?e takovéto e-maily nap?. mezi vedoucím a zaměstnancem ale i v?echny ostatní jsou posílány právě a pouze tímto odesílatelem. Ztrácí se tak p?ehlednost komunikace a mo?nost p?ímé odpovědi v e-mailovém klientovi. Tak?e pokud to není technicky nutné, tak vyplňování tohoto parametru nedoporu?ujeme.Re?im p?idávání skut. odesilatele do p?edmětu e-mailu:1 - Standard (p?idávání, pokud je vyplněna adresa odes. v?ech e-mail?) 2 - Nep?idávat skute?ného odesilatele nikdy3 - P?idávat pouze p?íjmení a jméno (tj. bez titul? a bez Od/From)4 - Skute?n? odesilatel ve tvaru P?íjmení jméno (OSCPV), tj. bez titul?Zatímco re?imy 1-3 jsou ur?eny pro jednotného odesílatele, tj. vyplněn p?edchozí parametr Adresa odesilatele v?ech e-mail? z EGJE, tak re?im 4 slou?í k změně formátování doprovodného textu u odesílatele v re?imu, kdy je do e-mail? dáván skute?n? odesílatel.Re?im 4 umo?ňuje zbavit se titul? v odesílateli. Některé druhy e-mailov?ch klient? toti? ?patně odhadují co je titul, co jméno a co p?íjmení.Pokud máte problémy s odesíláním e-mailu z EGJE (typicky worklow - chyby typucz.elanor.eman.datasource.remoteCompute.MailinatorException: Chyba odesílání e-mailu ...Caused by: javax.mail.MessagingException: Could not connect to SMTP host: .... Permission denied: connect)m??e pomoci nastavení parametru prost?edí -.preferIPv4Stack=true(bat resp. jnlp soubor)viz a dimenzování parametr?Instalaci a konzultaci HW a SW provádí pracovník Elanor podle interní metodiky.Některé základní body tohoto postupu jsou uvedeny na konci dokumentu v p?ílohách.Re?im správy databáze - datového schematu Elanor EGJEDatabázové schema EGJE je plně ve správě změnového ?ízení Elanor.Změny ve schematu aplikace EGJE jsou povoleny jen firmě Elanor. Firma si vyhrazuje právo na jejich realizaci. Schematem se v Oracle rozumí nosn? a pracovní u?ivatel (schema), v MS SQL pak celá konkrétní databáze s egje objekty.V?jimky:zákazník smí v db schematu/databázi aplikace EGJE vytvá?et tabulky/pohledy po domluvě s implementa?ním t?mem Elanor, resp. helpdesk,tyto tabulky nesmí za?ínat "ce"Zvlá?tě není dovoleno vytvá?et / měnit objekty, které mohou ovlivnit pr?běh změnového ?ízení a funk?nost / dostupnost aplikace. Sem pat?í p?edev?ím triggery a indexy nad objekty EGJE, a p?idávání vlastních polo?ek do tabulek, pohled? EGJE.Měnit obsah databáze EGJE je povoleno pouze pomocí aplikace EGJE, p?ípadně pomocí interface vytvo?en?ch ve spolupráci s implementa?ním t?mem, resp. akceptované prost?ednictvím slu?by helpdesk.Pokud zákazník s db Oracle pou?ívá ke sběru statistik jinou funkci ne? standardní sběrovou proceduru EGJE (instalovanou z Adm51), sdělí její obsah implementa?nímu t?mu / prost?ednictvím helpdesk.Standardní proceduru sběru statistik, ale zákazník spustí v p?ípadě, ?e je o to po?ádán helpdesk v rámci ?e?ení nějakého v?konového problému. M??e to b?t doprovázeno i ?ádostí o smazání jinak sebran?ch statistik.Pokud pot?ebuje změnit zákazník ve vlastní re?ii interface objekt vytvo?en? (resp. z?ásti vytvo?en?) firmou Elanor, sdělí to zákazník implementa?nímu t?mu / prost?ednictvím helpdesk v?etně obsahu změny.Objekty BLOB - ulo?ení dokument?U ?ady zákazník? je populární ukládání dokument? o zaměstnanci do databáze (Opv31) a jsou i dal?í aparáty EGJE, které ukládají, resp. budou ukládat r?zné dokumenty do db.Pou?ití databází Oracle, resp. MS SQL Server pak dává mo?nosti ukládat tyto dokumenty na jiné diskové místo ne? ostatní bě?ná rela?ní data.M??eme Vám nabídnout poradenské slu?by pro tento p?esun. Na Oracle jde o pou?ití mechanism? jejich p?ímého p?esunu do jiného tablespace, datafile.U MS SQL Serveru je to komplikovaněj?í, vy?aduje to odstávku db, p?esun dat, znovuvytvo?ení db tabulky a zpětn? p?esun dat.V těchto variantách z?stávají dokumenty sou?ástí rela?ní databáze, je tak zaru?ena konzistence a bě?né mechanismy zálohování zálohují obojí (tedy rela?ní data i dokumenty).V?rámci racionalizace a dal?ího rozvoje EGJE dochází od verze e202211 k postupnému p?esunu BLOB objekt? typu dokument/soubor z díl?ích tabulek do jednoho spole?ného ulo?i?tě, a tím je DB tabulka CETDOK.P?esun dokument?/soubor? se t?ká v?tuto chvíli pouze nově p?idan?ch ?i zeditovan?ch záznam?, d?íve p?idané dokumenty/soubory z?stávají v?p?vodních tabulkách (prozatím). P?esunut? dokument/soubor je nahrazen vazbou (odkazem) na centrální ulo?i?tě, kam byl dokument/soubor p?emístěn. Tuto vazbu zaji??uje vazební tabulka CETDOKVAZBA. V?tuto chvíli se tedy jedná o hybridní ?e?ení ulo?ení dokument?. Interfejsy, které spadají pod maintenance, byly na tento mechanismus p?ipraveny. V p?ípadě interfejs?, které si spravuje klient sám, je pot?eba na toto myslet a upravit propojení tak, aby splňoval toto hybridní ?e?ení. I zde Vám jsme k?dispozici ke konzultaci ?e?ení.Po dokon?ení implementace vazby u v?ech odpovídajících tabulek obsahující BLOB objekty do nového ulo?i?tě, proběhne p?ípadn? hromadn? p?esun p?vodních objekt?. O této skute?nosti budete p?edem informováni.Správa aplikace - změnové ?ízeníObecně se správa EGJE skládá z :Nastavení a změna parametr? pomocí utility configurator_egje - viz následující kap.Instalace změnového ?ízení aplikace (patch resp. v?dejové verze).Postup se provádí podle popisu, kter? verzi provází, Standardem je provedení pomocí utility superconfigurator. Obsahem v?ak je zkopírování dodan?ch soubor? (typicky eman.jar resp. egjelib.jar) do p?íslu?ného adresá?e deployment Web serveru (pro testovací a pro ostrou verzi) a p?ípadně na aplika?ní server.Je-li instalován i EGJEWeb2 je t?eba zaktualizovat i tomcat web aplikaci.Změnové ?ízení databázeJde o spu?tění změnového skriptu, kter? je sou?ástí verze (patche) pomocí vlastní aplikace EGJE. Akce se provádí na formulá?i Adm51 p?ístupném správci systému. Spu?tění je pot?eba provést na Testovací i Ostré databázi.Pozn. Je mo?né nejprve programy instalovat a skript spustit pouze na testovací databázi, v?e otestovat a a? následně provést to samé na ostré instalaci/databázi.Databázové statistiky (pouze db Oracle - Adm51)Správa u?ivatel?Nastavení a změna parametr? pomocí utility configurator_egje Utilita configurator_egje (ve windows jako dávka configurator_egje.bat) se nachází ve slo?ce configurator instala?ního adresá?e resp. následně jej správce má ko?enovém adresá?i instalace EGJE.Jazyk programu je mo?né nastavit pomocí parametru EGJELANG uvnit? spou?těcí dávkyp?. -DEGJELANG=en zp?sobí spu?tění v angli?tině.Spou?tí se konfigura?ní program s tímto obsahem:java -Xmx128M -DEGJELANG=cs -cp ../EGJE/egjelib/eman.jar;../EGJE/egjelib/egjelib.jar cz.elanor.eman.sgui.configurator.Configurator ./config_egje.jarexit P?edpokladem je cesta na program java. U OS Windows jde o java.exe, kter? standardní instalace java JRE nahrává do Windows\System32/ SysWOW64 adresá?e. Resp. je pot?eba mít v Proměnné prost?edí / Path nastavenou cestu do adresá?e javaJRE\bin resp. javaJDK\bin.Spou?těnou verzi java zjistíte z p?íkazového ?ádku OS, p?íkazem java -version.Ka?dá p?edloha klienta resp. ka?d? server EGJE (AS ?i EGJWEB2) má sv?j konfigura?ní soubor config_egje.jar a je vhodné si na ka?d? udělat edita?ní dávku (nebo je v?echny namapovat do jednoho SuperConfiguratoru).Spou?těcí parametry EGJEWeb2Referentské rozhraníParametry p?íkazové ?ádky prohlí?e?e pí?eme tak, ?e za startovací adresu kon?ící / p?idáme je?tě znak ?Automatická volba profilu parametr p=kód_profilunap?. /?p=ZAME_DOCHPozn.: Nepou?ívejte kódy profil? s diakritikou - prohlí?e?e s tím mají problém a automatická volba profilu nemusí fungovat.Formulá? - automatické otev?eníf=kód_formulá?e tedy nap?. https.…/egjeweb/?f=Dca02Vzhledtheme=styl_bez_mezertedy nap?. /?theme=crisp nebo /?style=crisp-touch atp.Standardně je tento parametr nastavován u?ivatelem v menu Nastavení / Změna vzhledu.?í?ka / zobrazení levého menuparametr lmenu=0 resp. lmenu=1 resp. lmenu=x kde x>150,kter? levé menu p?i otev?ení potla?í (0) resp. otev?e (1), nehledě na to, jak to měl u?ivatel minule p?i opou?tění aplikace.Volba lmenu=x pak umo?ní správci p?ímo nastavit ?í?ku levého menu v pixelech (minimálně 150).P?.: spojujeme znakem &nap?. https.…/egjeweb2/ref/?f=Dca02&p=ZAME_DOCHRozhraní HR PortálSpou?těcí parametry p?íkazové ?ádky EGJEWEB2 / HR portál jsou jinéFormulá? se zde spou?tí pomocí p?idání#form=kodFormularena konec url adresy aplikace, která m??e, ale nemusí, obsahovat volbu rozhraní (tedy /mana/ ?i /emp/ )Některé formulá?e pak akceptují je?tě dal?í pokyn pro jejich otev?ení - nap?. id prvku v navigaci.P?. ve worklow p?edlohách (Adm14) je mo?né pou?ívat makro %ID_SWORKFLOW2% - ID workflowa následně adresovat aplikaci s formulá?em Wflow a tímto parametrem.P?. %WEB2URL%/#form=Wflow&formParams=%ID_SWORKFLOW2%vede na á syntaxeOd e201609 je mo?né i v?referentském rozhraní spou?těcí parametry ? zadávat i jako parametry # (tedy referentské rozhraní umí zpracovat i parametry dosud pou?ívané jen v?HR portálu).P?i?em? synonymy jsou:f formp profNově také umí obě rozhraní volat p?ímo zálo?ku formulá?e a p?ípadně OSCPV v?naviga?ním seznamu Pv (Osb02, Opv01...) resp. PvDoch (Dcu01, Dcd01...).Pou?ívá se syntaxe v??ásti #:tab=kód_zálo?kyotev?ení formulá?e s?konkrétní zálo?koukód zálo?ky je mo?né zjistit z Adm04 / Struktura práv objektu / Podobjekt (pro typ Zálo?ka)oscpv=osobní ?íslo PV osobní ?íslo PV pro formulá?, kter? má navigaci Pv, PvDochKód naviga?ního seznamu je mo?né zjistit p?i zavolání funkce V?běr – kód je v?hlavi?ce tohoto dialoguPozn. kalendá?ové formulá?e Dov16, Dcu06 tuto navigaci nemají.Aplikace generuje upozornění pro situace, které p?i spu?tění mohou nastat: "U?ivatel nemá právo na formulá? (%kod_form%)" "U?ivatel nemá právo na zálo?ku (%kod_tab%)" (pouze kdy? je zvolena v p?íkazové ?ádce) "Naviga?ní seznam – nepoda?ilo se nalistovat po?adovan? záznam OS?PV (%OS?PV%)"P?íklad:https.…/egjeweb2/ref/?p=MANA&f=Pkz01&tab=Komunikace&oscpv=131.01resp.https.…/egjeweb2/ref/#p=MANA&f=Pkz01&tab=Komunikace&oscpv=131.01Tip:Tyto parametry jsou také zobrazovány v?p?íkazové ?ádce p?i pohybu v?aplikaci. Je tedy mo?né je odsud p?ebírat.Pozn.:Pokud má u?ivatel jeden profil vícekrát (nap?. s?jin?m jazykem, nebo jinou organizací, nebo sv?j a zastupování), tak systém i p?i zadání profilu dává profil vybrat ze seznamu.Pozn.2:I s parametry profil, formulá? je mo?né spou?tění bez udání rozhraní (tedy ref ?i mana ?i emp).HR Portál volan? jako portletToto rozhraní je ur?ené pro integraci do r?zn?ch intranet?.Aplikace zde poskytuje portlet, tj. ?e?í EGJE formulá? nebo sestavu, ale není obklopena horním ani dolním pásem aplikace a ?asto b?vá zobrazení fixováno na jeden prvek (typicky osobu/PV).Zobrazení formulá?e/sestavy je odvozeno ze grafiky HR Portál.Volat tak lze typicky nap?. Pkz01, Vyp11 apod.?e?it se tak dá nap?. zobrazení v?platních lístk? na intranetu, ten se tak vyhne existenci PDF soubor? s v?platním lístkem p?ímo v intranetové aplikaci.Podmínkou je SSO autentizace (tedy p?ebírání autentizace z opera?ního systému, bez zadávání jména a hesla). U interaktivní autentizace by to bylo pro u?ivatele dost nepraktické.Realizace je taková, ?e se za volání EGJEWEB2 p?idávají je?tě dal?í parametry:&tb=falsezobrazení bez horního a spodního pruhu EGJE HR Portálu&ns=fixedzobrazení bez naviga?ního seznamu s fixovan?m parametrem zadan?m v navigaci (typicky oscpv)Parametry jsou pou?itelné pro p?íkazovou ?ádku HR Portálu.p?. .../mana/#p=SPR_MAXWP&form=Pkz01&tab= OsobaPanel&oscpv=109.02&tb=false&ns=fixedAdresa EWSUvádíme cestu do ko?enového slo?ky distribuce EWS (EGJE Web Start)Cestu vyplňujeme bu? v podobě http(s)://... p?.: v podobě file:/...p?. file:/J:/egje_install_vzor/egjePreferujte http(s) formát.Java 11 ji? mechanismus JWS nepodporuje, náhradou je EWS vytvo?en? firmou Elanor, proto doporu?ujeme nevyu?ívat funkcí spojen?ch s?JWS jako je nap?íklad ve zv?razněném ráme?ku na obrázkuMechanismus EWS je popsán v dokumentu EWS\EWS_Nahrada_mechanismu_JWS.docx instala?ního adresá?e a zde v p?íloze B.Pozn. Datov? soubor config_egje.jar, ale z?stává hlavním nositelem konfigura?ních informací. Je pou?íván také pro AS, EGJEWeb a spou?tění klienta pomocí dávkového souboru. Popsaná alternativa není pou?itelná pro kerberos autentizace (vy?adují p?enos souboru config*.jar/krb5.conf). Poznámka: Alternativou spou?tění klienta pomocí EWS je spou?tění pomocí dávkov?ch soubor? z?rychlého souborového serveru viz P?íloha B. Zde je také popsán rozdíl p?i pou?ití java 9, 11.Poznámka 2: Instalace EWS s vestavěnou Java 11 u? ?ádn? Control panel nevytvá?í.AS - aplika?ní serverUpozornění - v?echny změny ukládáme spole?n?m tla?ítkem Ulo?.Pro konfiguraci bez aplika?ního serveru slou?í nastavení Klient bez ASPro konfiguraci s aplika?ním serverem pak hodnotaKlient s ASPro konfigura?ní soubor aplika?ního serveru (je odli?n? od Klienta AS) pak hodnotaAplika?ní serverPro konfiguraci serveru, kter? slou?í jako server EGJEWeb slou?í volbaWeb serverkde v?re?imu Klient s ASje nejprve t?eba zvolit re?im, je-li aplika?ních server? více(zápis formou opakovan?ch dvojic server:port s?oddělova?em st?edník nebo ?árka):Cascade - klient se postupně pokou?í p?ipojit na AS uveden?m v AS pro komunikaci dle po?adí, v jakém jsou uvedeny.Tyto servery jsou pou?ity také jako aditivní k AS pro tiskové sestavy a AS pro alg.procesySpecialized - klient se postupně pokou?í p?ipojit na AS uveden?m v AS pro komunikaci dle po?adí, v jakém jsou uvedeny. Pokud ale chce vytvo?it tiskovou sestavu nebo volat algoritmick? proces, hledá se dostupn? AS z polo?ky AS pro tiskové sestavy resp. AS pro alg.procesy a není-li dostupn?, vezme AS pro komunikaci, ale v opa?ném po?adí, tj. od konceRandom - klient dostane p?idělen AS vybran? ze v?ech AS pro komunikaci dle náhodného v?běru.Tyto servery jsou pou?ity také jako aditivní k AS pro tiskové sestavy a AS pro alg.procesyPoznámka: pro autentizace mswin_ntlm a mswin_kerberos musí b?t server uveden názvem a nikoliv IP adresou.AS pro komunikacizákladní AS, pou?ívají se pro bě?nou online komunikaci klientaAS pro tiskové sestavypo?adavek na vytvo?ení tiskové sestavy je směrován na tyto ASdle nastavení Generování PDF v?stupu sestavy pak distilace PDF probíhá na tomto serveru ?i na klientské stanici. Je-li specializovan? tiskov? server, doporu?ujeme je pro tuto akci pou?ít, jinak je lep?í pou?ívat staniceAS pro alg. procesyje-li nakonfigurován, je prioritním pro zpracování proces?v?po?et mzdy (Vyp01, Vyp02, Vyp51)měsí?ní a ro?ní uzávěrky, kopie ?íselník? (Vyp02, Cep02)import mzdov?ch vstup? (Vst06)exporty do ú?etnictví (Uct02)eldp (Poj13, Poj14)p?ihlá?ky nem.poj. (Poj18, Poj19) kontrolní aparát (Kon*)Generování PDF v?stupu sestavyviz AS pro tiskové sestavynení-li specializovan? tiskov? server, doporu?ujeme vyu?ívat k této úloze klientskou stanici, nebo? nap?. hromadné tisky sestav v období mzdové uzávěrky by p?edstavovaly velké pamě?ové a procesorové nároky na aplika?ní server.Odesílání a p?íjem elektronické po?ty umo?ňuje ve?kerou mailovou korespondenci, kterou systém provádí, provozovat prost?ednictvím aplika?ního serveru. To dává mo?nost lep?ího zabezpe?ení nap?. smtp a pop3 serveru.Upozornění: pro klienta s?AS se nevyplňuje na následující zálo?ce DB p?ipojení.Jeho vyplnění je vá?nou bezpe?nostní chybou! a v?re?imu Aplika?ní server Je-li aplika?ních server? více má ka?d? sv?j konfigura?ní soubor (má jin? port)Port je IP port pou?it? pro RMI komunikaci s klientem.Na tomto portu je navazováno spojení. Poté vlastní komunikace probíhá na portu p?iděleném systémem.O spojení ?ádá klient. V?systému jsou v?ak i komunikace navazované z?druhé strany - server ?ádá o spojení klienta (aby mu p?edal vytvo?enou sestavu, protokol atp.). Na toto je nutné pamatovat p?i p?ípadném provozu p?es firewall.?ifrování provozu s AS - implicitně ?ifrovánoDoporu?ujeme ?ifrování pou?ít. Je to bezpe?něj?í.Pou?íváme ?ifrování bez certifikátu pomocí java JRE. Implicitním nastavení je TLS_DH_anon_WITH_AES_128_CBC_SHA, které nabízí dostate?nou ochranu.Dále java nabízí:SSL_DH_anon_WITH_3DES_EDE_CBC_SHASSL_DH_anon_WITH_DES_CBC_SHATLS_DH_anon_WITH_AES_128_CBC_SHATLS_DH_anon_WITH_AES_128_CBC_SHA256TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHATLS_ECDH_anon_WITH_AES_128_CBC_SHAPro změnu ?ifrování je t?eba nastavit ?ifrování do parametrurmi_cipher_suitev klientském i serverovém config_local.properties (resp. na serveru lze i pomocí wrapper.conf wrapper.app.parameter.n=-Crmi_cipher_suite=...)Komprese provozu s?AS - implicitně za?krtnuto. Doporu?ujeme kompresi pou?ít, v?znamně sni?uje p?ená?ené objemy, ani? by p?íli? zatě?ovala obě strany.Re?im Web server Existují t?i p?ístupné interfejsy:EGJEWEB2/HR PortalREST web servicesAS EGJE (od e201905 m??e bě?et i v EGJEWEB)P?ipojení k databázi - DB Upozornění - v?echny změny ukládáme spole?n?m tla?ítkem Ulo?.V?re?imu Klient s?AS se nevyplňuje !Driver - T?ída JDBC driverubu? (pro db Oracle)oracle.jdbc.driver.OracleDrivernebo (pro db MS SQL)com.microsoft.sqlserver.jdbc.SQLServerDriverSQL adapter: bu? (pro db Oracle)cz.elanor.eman.datasource.SQLOraclenebo (pro db MS SQL)cz.elanor.eman.datasource.SQLMicrosoftDB URLbu? (pro db Oracle)jdbc:oracle:thin:@serverHost :port : db_sidnebo (pro db Oracle RACjdbc:oracle:thin:@description z tnsnames.ora p?.: v?e v jednom ?ádkujdbc:oracle:thin:@(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = host)(PORT = port))(ADDRESS = PROTOCOL = TCP)(HOST = host2)(PORT = port2)) (LOAD_BALANCE = yes) (CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = service_name)))nebo (pro db MS SQL)jdbc:sqlserver://server;databaseName=database;sendStringParametersAsUnicode=falseobecně:jdbc:sqlserver://[serverName[\instanceName][:portNumber]][;property=value[;property=value]] Poznámka: pro SQL Server doporu?ujeme na konec URL uvádět ;sendStringParametersAsUnicode=falseDosáhne se tak v?razně rychlej?ího zpracování SQL p?íkaz? s parametry.Toto nastavení v?ak úplně ru?í mo?nost pou?ití unicode znak? ve vybran?ch polo?kách.Jméno - db u?ivatel pou?it? pro p?ihlá?ení u?ivatele aplikace (na Oracle ten bez _OBJ)Heslo - jeho db hesloHeslo u?. _OBJ - heslo vlastníka objekt? (tj. na Oracle u?ivatele se suffixem _OBJ) - u?ivatel je pou?íván pouze ve změnovém ?ízeníOracle - ?ifrování sítě. Volba umo?ňuje nastavit re?im pro ?ifrování sí?ového provozu Oracle. Implicitní hodnota je ACCEPTED.?ifrování se také analogicky zp?ístupní i v Oracle Listeneru na serveru Oracle.Viz té? oracleNetEnc, je mo?né také do konfigura?ního souboru config_local.properties p?idat ru?ně. Popis polo?ky:#oracle network encryption # hodnoty: none, ACCEPTED,REJECTED,REQUESTED,REQUIRED oracleNetEnc=nonePro SQL Server existují property parametry pro nastavení ?ifrované komunikace.Property encrypt=true; resp. bez nastavení serverového certifikátu spole?ně jako ;encrypt=true;trustServerCertificate=trueV tom p?ípadě komunikuje jdbc driver p?es SSL protokol, druh? parametr znamená, ?e není ově?ován certifikát serveru.Aplikace pou?ívá connection pool. V p?ípadě Oracle jde o Oracle UCP tj. ?e?ení p?ímo pro JDBC driver, pro SQL Server se pou?ívá Apache Commons DBCP.ObecnéU?ivatelské sestavy – jen pro administrátory, kte?í je vytvá?ejí.(viz kapitola U?ivatelské sestavy)Adobe ReaderStandardní cesta k PDF prohlí?e??m je u?ivateli p?edvyplněna, ale u?ivatel si jí m??e změnit v aplikaci.RTF, XLS, TXT, HTML prohlí?e?eAnalogické polo?ky k?p?edchozí pro dal?í typy vytvá?en?ch soubor?. Stejn? princip obsluhy.Http/file slo?ka pro help souboryodkaz na soubory help systémuPro správnou identifikaci help souboru v jiném ne? ?eském jazyce je zapot?ebí pou?ít bu?:mapovan? disk p?. N:/egje/doc/http adresu (doporu?eno)Http(s) adresa EGJE Webadresa pou?ívaná pro generované e-maily jako odkaz na aplikaci v EGJE Web MAZMVe standardním klientovi i v EGJE Web je nahrazena polo?kou Adm21 / Konf. parametry / Http(s) adresa EGJE WebKonfigurace ke?ování ?íselník?Konfigurace má v?znam pro AS resp. EGJEWEB2Znovuna?ítat ?íselníky star?í ne? p?ihlá?ení u?ivatele: ("cache_cis_od_prihlas") false - pou?ívat i star?í na?tená data - implicitní rychl? re?imtrue - pou?ívat pouze data, která byla na?tena v době od p?ihlá?ení u?ivatele (m??e mít za následek pomalej?í náběh start aplikace z pohledu u?ivatele, ale zase jistotu, ?e v?echny ?íselníky jsou aktuální)smart - speciální re?im se zji??ováním datov?ch změnP?iná?í hlavně redukci objemu p?ená?en?ch dat, nebo? se v?dy zeptá, jestli ve v?sledku db dotazu pro ?íselník do?lo k nějaké změně, a data p?ena?te pouze v p?ípadě, ?e ano.Technicky se k tomu pou?ívá Oracle funkce ORA_HASH a na MSS funkce CHECKSUM_AGG.Max. stá?í ?íselník? (v sekundách): implicitně 14400 tj. 4 hodiny.Sekce jinéVypnout kontrolu SSL certifikát? pro HTTPSPolo?ka má v?znam nap?. pokud firemní proxy server provádí de?ifrování SSL spojení s?tím, ?e je opět za?ifruje certifikátem vydan?m interní certifika?ní autoritou. Nemá vliv p?i spou?tění tlustého klient EGJE p?es Java Web Start.Vypnout stacktraceTato volba vypne generování stracktrace. Pokud zákazník po?aduje, aby z?bezpe?nostních d?vod?, kdy stacktrace m??e obsahovat informace o interních cestách v?systému nebo nap?íklad cesty k?server? atd. nebyly tyto informace dostupné, za?krtnutím této volby m??e generování stacktrace do konzole potla?it. Av?ak stacktrace slou?í k identifikaci p?ípadn?ch chyb y systému, obsahuje informace o nastavení systému, které jsou pot?ebné k?odhalení interních chyb.Pokud byla tedy pou?ita tato volba, d?razně doporu?ujeme na zálo?ce ?Logování“ také zatrhnout volbu ?Odeslat klientské logy na AS“. V?p?ípadě chyby, budou dostupné alespoň logy stacktrace, které jsou ulo?ené na aplika?ním serveru. Pokud by tato volba nebyla zatrhnuta, tak ve?keré logy stacktrace budou nenávratně ztraceny a nebude mo?né je pou?ít pro detekci a identifikaci nastal?ch chyb. Ově?eníOvě?ení neboli autentizace zji??uje, kdo je do aplikace vstupující u?ivatel.V zásadě se dělí na interaktivní (u?ivatele zadává jméno a heslo) a SSO (Single Sign On, aplikace se sna?í p?evzít ově?ení z ji? provedené autentizace v OS).Mo?ná je i kombinace, kdy aplikace zkusí SSO a kdy? se nepovede, nabídne u?ivateli interaktivní autentizaci.Doporu?ujeme nepou?ívat Windows ú?ty s diakritikou.Poznámka - pracujeme-li s?aplika?ním serverem, je vyplnění této zálo?ky d?le?ité na aplika?ním serveru (na klientu je bezp?edmětné).Po provedení změn na této zálo?ce je pot?eba restartovat AS resp. WEB EGJE server.Od verze e202405 chystáme 3 nové typy NTLM autentizací, které nově umo?ňují pou?ití protokolu SMB2: NTLogin3, NTLogin3Only a NTLogin3Interactive. Změnu autentizace realizujete v?hradně v konfigurátoru?EGJE. Dosavadní star?í typy NTLM autentizací budou kv?li zpětné kompatibilitě stále dostupné a odstraněné budou a? v?pr?běhu roku 2024. SSO autentizace (NTLogin3 a NTLogin3Only) nepou?ívá zabezpe?en? secure channel pro NETLOGON komunikaci s doménov?mi controllery.?Pro správnou funk?nost je pro servisní NTLM ú?et zapot?ebí pou?ít nezabezpe?eného Netlogon p?ipojení viz. odkaz: zprovoznění zabezpe?ené komunikace pracujeme a bude podporována v?dal?í verze IS EGJE.Ově?ení - zvolen? autentiza?ní mechanismus. Jedna z hodnot:mswin_ntlmRealizováno pomocí Microsoft security package.Umo?ňuje SSO (p?evzetí autentizace od OS) ale pouze pro MS Windows(u instalace s AS/Web server platí podmínka OS Windows i pro ně)Nevy?aduje ?ádné dal?í parametry.AS/Web server musí bě?et pod u?ivatelem z domény.Nastavení u klienta AS - server je nutné zadávat jménem a nikoliv IP adresou.Lze pou?ít pro java klienta bez AS.Nepoda?í-li se SSO p?ihlá?ení následuje autentiza?ní dialog (s doménou).mswin_ntlmOnlyNepoda?í-li se SSO následuje ukon?ení aplikacemswin_ntlmInteractiveV?dy autentiza?ní dialog.mswin_kerberosRealizováno pomocí Microsoft security package.P?ísněj?í autentizace, která zkusí nejprve autentiza?ní protokol kerberos.SSO jako mswin_ntlm.Vy?aduje u domény nastaven? service principal name SPN (utilita setspn) pro aplikaci a u?ivatele:utilita setspn (u windows serveru 2003 ji p?ípadně doinstalujte z instala?ního CD)setspn.exe -A principal ú?etkde principal je HTTP/ServerName?pro EGJEWEB, EGJE/ServerName pro ASú?et ú?et pod kter?m bě?í AS resp. EGJEWEBAS/Web server musí bě?et pod u?ivatelem z domény.Nastavení u klienta AS - server je nutné zadávat jménem a nikoliv IP adresou.Nepoda?í-li se SSO p?ihlá?ení následuje autentiza?ní dialog (s doménou).mswin_kerberosOnlyNepoda?í-li se SSO následuje ukon?ení aplikaceautentizace NTLogin*ponechány kv?li zpětné kompatibilitě (viz té? odstavec dále)Jsou realizovány pomocí knihoven jCifs a umějí pouze základní NTLM autentizaci, nikoliv autentizaci NTLM2 realizovanou nověj?ími Windows servery NTLoginautentizace u?ivatele se p?ebírá z NT autentizace Windows;pokud se nep?evezme z?OS, p?ejde systém do re?imu NTLoginInteractiveNTLoginOnlydtto s tím, ?e je umo?něno pouze p?evzetí p?ihlá?ení z?OSNTLoginInternactive s?autentiza?ním dialogem (spole?né pro ntlm i ntlm2)NTLogin2, NTLogin2Onlypokud je server linux a ově?ení má b?t SSO v??i AD, je mo?né pou?ít tyto autentizace, zvládají protokol NTLM2.K jejich pou?ití je pot?eba vyplnit parametry - viz odstavec NTLogin/2 JCifsLDAPOnlyaplikace v??i ldap serveru (obvykle MS Active directory polo?ka userPrincipalName).Do polo?ky LDAP/Web - implicitní doména u?ivatele se pak zadává doména (tj. to co je v?userPrincipalName za znakem @ - u?ivatel to pak nemusí zadávat).V tomto re?imu podporujeme pouze SSL p?ipojení.LDAPSearchpodobné LDAPOnly s?tím, ?e ve LDAP SSL URL je je?tě navíc makro pro p?ihlá?ení se jménem tedy nap?. Ldaps://xxxxxxx/dc=yyy,dc=cz popis formátu viz . filtr zadávejte samostatně do specializované polo?ky LDAPSearch - filter.a navíc mohou b?t vyplněny polo?ky:LDAP - u?ivatel s?právy na ?teníLDAP - heslo u?ivatele s?právy na ?teníp?es tohoto u?ivatele se pak aplikace p?ipojí, prohledá cel? podstrom a vyhledá se v?něm autenizující se u?ivatel.Pokud ldap server umo?ňuje anonymního u?ivatele, je mo?né polo?ky nechat prázdné.LDAPSearch - filter - Filtr, uplatněn? po p?ihlá?ení k LDAP serveru (nutn? pro Novell eDirectory)nap?. uid=%username%LDAPSearch – Atribut unikátní identity u?ivatele – Atribut v?AD specifikující hodnotu logname p?ihla?ovaného u?ivatele. V?p?ípadě nevyplnění je jako logname v?rámci EGJE pou?ita hodnota DN (Distinguished Name). Hodnota tohoto atributu, v?p?ípadě jeho vyplnění, musí korespondovat s?makrem %username% uveden?m v rámci konfigura?ní polo?ky LDAPSearch – filtr. P?. Nastavení LDAPSearch – filtr: (&(objectClass=person)(employeeNumber=%username%)), LDAPSearch – Atribut unikátní identity u?ivatele: employeeNumber kerberospouze kerberos autentizace - tj. p?i spou?tění u?ivatel v?dy zadává jméno a hesloVy?aduje, aby v config_ejge.jar byl zkonfigurovan? soubor krb5.conf (konfigurace realms)Oproti mswin_kerberos m??e na AS/Web serveru b?t linux. U této autentizace je d?le?ité nastavení DNS. U ově?ování linux v??i Active Directory je vhodné, aby primární DNS server byl doménov? ?adi? Active Directory.P?íklad souboru krb5.conf:[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] ticket_lifetime = 24000 default_realm = FIRMA.CZ dns_lookup_realm = false dns_lookup_kdc = true default_tgs_enctypes = des-cbc-md5 default_tkt_enctypes = des-cbc-md5 permitted_enctypes = des-cbc-md5 des-cbc-crc[realms] FIRMA.CZ = { kdc = serverdc.firma.cz:88 admin_server = serverdc.firma.cz:749 default_domain = firma.cz }[domain_realm] .firma.cz = FIRMA.CZ[kdc] profile = /var/kerberos/krb5kdc/kdc.conf[appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }kerberos_ssodtto ale navíc je zde primární pokus o SSO autentizaci.Nastavení u klienta AS - server je nutné zadávat jménem a nikoliv IP adresou.Pro java klienta bez AS není re?im vhodn?.Nepoda?í-li se SSO p?ihlá?ení následuje autentiza?ní dialog.Vy?aduje vyplnění doprovodn?ch polo?ek odstavce "kerberos sso":U?ivatel pro preautentizaciHeslo pro preautentizaciSAMLOvě?ení v??i serveru splňujícímu standard SAML2. Autentizaci je mo?né pou?ít pouze pro EGJEWEB2. Ve Va?em Identity Provideru je pot?eba nastavit koncov? endpoint, na kterém EgjeWEB p?ijme SAML Token. Tvar endpointu je následující: (pozor, je to case sensitive). V?Identity Provideru m??e b?t tato konfigura?ní polo?ka ozna?ena jako Single-Sign-On URL, Destination URL, zále?í na Va?em Identity Provideru.Dále pak je pot?eba v?konfiguraci EGJE nastavit v?rámci zvolené autentizace SAML následující polo?ky:SP Entity ID: Vámi zvolen? identifikátor Va?í aplikace EgjeWEB. Parametr nastavujete v rámci Va?eho Identity Providera (dále IdP). Název polo?ky v IdP se m??e li?it, nap?. Audience nebo Audience Restriction. Zále?í na Va?em IdP. Podle hodnoty, kterou nastavíte v IdP, nastavte pak odpovídající hodnotu i v konfiguraci EgjeWEB.IDP SSO URL: Adresa pro zahájení automatického p?ihlá?ení iniciovaného ze strany IdP. Polo?ka je nepovinná, pokud nebude nastavena, pro p?ihlá?ení u?ivatel? bude pou?ito p?ihlá?ení iniciované ze strany SP (Service Providera) neboli EgjeWebu. Nastavte zde tedy adresu aplikace, kterou Vám musí dodat Vá? IdP, pokud budete aplikovat SSO iniciované Va?ím IdP, v opa?ném p?ípadě ponechte prázdné. Pozor, adresou aplikace se zde nemyslí adresa Va?í aplikace Egjeweb, ale adresa v?rámci IdP, p?es kterou je mo?né se na aplikaci Egjeweb prost?ednictvím IdP dostat. Adresa Web aplikace: Externí adresa, na které je provozována aplikace EGJEWEB, měla by se shodovat s?adresou, na kterou IdP zasílá v?sledek p?ihlá?ení, bez koncového /saml/SSOIDP metadata: Xml dokument s metadaty IdP. Dokument Vám vydá Vá? IdP. Pro ADFS v?Elanoru je tento dokument mo?né získat z adresy HYPERLINK "" je nutné vkládat do konfigurace Egje ru?ně. Egje v?sobě nemá aktivní mechanismus, kter?m by byl schopen metadata automatizovaně získávat z?nějaké URL. EGJE umo?ňuje u?ivatel?m specifikovat si vlastní Java Keystore s?certifikáty, které se pou?ijí pro ?ifrování, resp. de?ifrování SAML Token?. Pro manipulaci s?keystorem se pou?ívá utilita keytool, která je sou?ástí pou?ívané Javy.Do keystoru je nutné pod nějak?m aliasem vygenerovat pár klí??, privátní a ve?ejn?. Privátní klí? pou?ije Egjeweb pro de?ifrování tokenu, kter? je za?ifrován Va?ím IdP, ve?ejn? klí? je nutné p?edat Va?emu IdP. IdP pou?ije ve?ejn? klí? pro za?ifrování Tokenu p?ed odesláním tokenu do Egjewebu. P?íklad pou?ití utility keytool pro vygenerování páru klí??:keytool -genkeypair -alias spring -keypass secret -validity 365 -storepass secret -keystore keystore2.jks -keyalg RSA -keysize 2048V??e uveden? p?íkaz vygeneruje pár klí?? pod aliasem spring, heslo ke klí?i je secret, heslo ke store je také secret, platnost certifikátu je 365 dní, pou?it? ?ifrovací algoritmus je RSA, velikost klí?e je 2048 bit?. Keystore se nachází v?souboru ./keystore2.jks. Pokud takov? soubor dosud neexistuje, bude vytvo?en nov?.Vygenerovan? certifikát v?keystoru je mo?né zobrazit p?íkazemkeytool -keystore keystore2.jks -alias spring -list -rfc -storepass secretZobrazen? certifikát následně vlo?te do Va?eho IdP.Dokumentace k?utilitě Java Keystore Javy 11 je k?nalezení zde: straně konfigurace Egjewebu je nutné pak vyplnit následující polo?ky:Cesta pro ulo?ení jks souboru: Zadejte zde cestu k?souboru, kde se nachází Java Keystore s?certifikáty pro ?ifrování/de?ifrování SAML Token?. Zde zadan? soubor bude pak p?ímo vlo?en do konfigura?ního jaru. Pokud provedete jakoukoliv změnu v?keystoru, je nutné nahrát soubor do konfigurace znovu a restartovat webov? server, aby se změna v?keystoru projevila v?aplikaci. Podobně se manipuluje nap?íklad i se souborem obsahujícím metadata IdP.Alias pro klí?: Alias, pod kter?m je certifikát v?keystoru ulo?enHeslo ke store: Heslo ke keystoreHeslo ke klí?i: Heslo k?privátnímu klí?i, kter? bude slou?it pro de?ifrování SAML Tokenu na straně EGJE. Pokud si nep?ejete ?ifrovat SAML Tokeny, m??ete nechat uvedené konfigura?ní polo?ky nevyplněné.V?dy p?i spu?tění EGJE vynutit ově?ení: P?idá k?SAML requestu parameter forceAuthn=true. P?i novém otev?ení EGJE se vynutí u IdP nová autentizace. IdP musí tento parameter podporovat.P?i odhlá?ení z?EGJE odhlásit i z?IdP: P?i odhlá?ení z?EGJE, se zároveň ode?le request pro Single Logout z?IdP. Tím se u?ivatel odhlásí z?IdP a zároveň ze v?ech aktuálně p?ihlá?en?ch SP (Service provider), které tuto funkci podporují. IdP musí Single Logout podporovat a musí v?něm b?t povolen.NTLogin/2 JCifsAutentizace NTlogin* bez ?íslovky 2 jsou zde pouze pro zpětnou kompatibilitu. Nedoporu?ujeme je pou?ívat. Autentizace NTlogin2 v?ak bezpe?nostní kritéria splňují a pro OS linux jsou vhodné.IP adresy doménov?ch ?adi?? (NT Login)IP adresa autentiza?ního serveru pro NT login (je-li jich více jsou odděleny ?árkou; pou?it je pak první, kter? je spu?těn)Není-li vyplněn, je pou?it ?adi? zji?těn? z NT login implic. doményV praxi je někdy v?hodné zadat jin? server ne? doménov? ?adi?, kter? volání zprost?edkuje (SSO u Web aplikace a doménov?m ?adi?em Windows 2003)NT login implic.doménap?edvyplnění polo?ky doména u NT loginPro NTlogin2 je t?eba vyplnit parametry:Simple (non-FQDN) hostname of DC host (NT Login2) (domainControllerName)Computer account for connection to DC (NT Login2) (ntlm2ServerAccount)Password of computer account(NT Login2) (ntlm2ServerPassword)Více technick?ch informací o NTlogin2 je mo?né získat na webu u knihovenjespa-1.1.21Jespa_Operators_Manual.pdfJe zde dob?e popsáno vytvo?ení computer account v?AD, kter? je pro NTlogin2 zapot?ebí.Pozn. knihovny jespa EGJE nepou?ívá, není tedy t?eba jejich licence.Stru?ně je postup vytvo?ení computer account následující:vytvo?ení ú?tu nějakou ze standardních utilit (Active Directory Users and Computers (ADUC) MMC Snap-In.)Maximálně 15 znak? z?A-Z, a-z, 0-9,“-?, ?_“nastavení hesla – z?p?íkazové ?ádky skriptem prvním parametrem je jméno ú?tu následované znaky $ a @ DNS doménov?m jménem a druh?m heslop?. C:\tmp>SetComputerPassword elanor1$@firma.corp hesloHeslo musí b?t jiné ne? jméno ú?tu.?spě?né provedení indikuje hlá?ka ?The password was set successfully“.smart_cardAutentizace je k dispozici od e201905 pro java klienta, od e201909 i pro web klienta.Jde o tzv. 2-faktorovou autentizaci, kdy klient pro p?ihlá?ení pot?ebuje vsunout kartu do ?te?ky a zadat heslo, které EGJE ově?í v??i certifikátu na kartě.Systém jsme vyvinuli a testovali na ?te?ce a kartě prodávané firmou První certifika?ní autorita (, Smart-Card Reader GemPC USB-SL, Smart Card Starcos 3.5).Certifikát si u?ivatel zaeviduje pomocí formulá?e Opv51 - Osobní certifikát, p?i?em? vlastní ve?ejn? klí? je ulo?en do úlo?i?tě spole?ného s Opv31 (jako uchaz_dok_typ 51 - Osobní certifikát I.).To slou?í pro tuto autentizaci místo standardního Adm10 / Logname, které pou?ívají v?echny ostatní autentizace.Pro tuto autentizaci jsou v sekci Smart Card dal?í parametry:Zdroj certifikát?: combo ?ipová karta/Osobní certifikáty u?ivatele Certifika?ní autorita: certifikát autority v binárním formátu. Je-li vyplněno, lze pro autentizaci pou?ít pouze certifikáty touto autoritou vydané.Jméno v certifikátu se musí shodovat se jménem v EGJE - checkboxKontrola shody Jména a P?íjmení - certifikát, vs. Osb02.V EGJEWeb je tato autentizace funk?ní pro tomcat + Chrome nebo EDGE. Ve Firefoxu také funguje, ale je t?eba nastavit PKCS#11 modul v konfiguraci. P?i?em? zde je hlá?ka Firefoxu pro zadání pinu, která je trochu odta?itá: "Please enter the master password for the 9203050100050786."P?íklad konfigurace tomcatu pro tuto autentizaci: <Connector port="8548" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" truststoreFile="${catalina.home}/conf/trust.jks" truststorePass="tomcat" keystoreFile="${catalina.home}/conf/prghr2.pfx" keystorePass="79798796" keystoreType="pkcs12" keyAlias="{d2046356-d048-4cac-8a82-9f195766c035}" clientAuth="true" sslProtocol="TLS" />?daje pro změnu hesla pomocí LDAP a autentizaci LDAP:LDAP - SSL URL adresa a port ldap serverunap?. ldaps://xxxx:636resp. adresa port i ko?en, pod kter?m jsou u?ivatelé systému (mohou b?t i v pod?ízen?ch uzlech)nap?. ldaps://prgxx1:636/OU=Country.Czech,OU=ElanorUsers,DC=myorg,DC=czLDAPSearch - filtraditivní filtrpou?ije se typicky s Novell eDirectory resp. s Microsoft AD resp. v?ude tam kde filtr nejde psát p?ímo do p?ihla?ovacího ?etězce LDAP - SSL URL.nap?. uid=%username%resp. (&(objectclass=person)(userPrincipalName=%username%@myorg.cz))LDAP-speciální u?ivatel pro práci s LDAP (+heslo)u?ivatel pou?it? pro p?ihlá?ení a procházení LDAP serveru resp. pro ?innost v rámci správy u?ivatel? Adm12.u?ivatel je také pou?it p?i změně hesla v AD po jeho expiraci (resp.první p?ihlá?ení)obvykle musí b?t uveden i s doménounap?. ldapadmin@myorg.czLDAP/Web - implicitní doména u?ivateledoména, která se doplňuje p?i p?ihlá?ení za u?ivatelské jméno (typicky pro LDAPOnly)nap?. myorg.czWeb - ldap base s maxPwdAge (změna hesla)ldap adresa pro zii?tění maximální doby platnosti heslanap?. dc=myorg,dc=czJde o varování je?tě p?ed expirací hesla.Zji??ování se provádí pouze pro LDAPOnly a pro u?ivatele, kte?í mají práva na Xpw01.Pozn. v EGJE implementována i změna hesla po expiraci, viz v??e. LDAP/Web - doba (po?et dní) p?edstihu p?ed vypr?ením hesladoba, po jejím? dosa?ení systém vy?aduje jeho změnuWeb - telefon na správce - zobrazen v p?ípadě, kdy vypr?elo hesloWeb - e-mail na správce - zobrazen v p?ípadě, kdy vypr?elo hesloLDAP/Web - zpráva - heslo nesplňuje pravidlazpráva, kterou systém odpoví v p?ípadě, ?e nové zadané heslo p?i změně hesla nesplňuje podmínky na heslo kladenéPozn. Dal?í parametry pro vytvá?ení u?ivatele v LDAP repository (form. Adm12) jsou v Adm21/Konfigura?ní parametry/Vytvá?ení u?ivatel? LDAP/AD.Soubor s?po?adavky na reset hesla (úplná cesta):EGJE Web umo?ňuje z?adresy textov? soubor s?po?adavky na reset heslaTento parametr udává plnou cestu k?tomuto souboru.(následné promítnutí souboru nap?. do Active Directory ji? aplikace ne?e?í)WEB / http adresa - p?esměrování - u?iv.nemá profil:je parametr, kter? pou?ije aplikace EGJEWEB v p?ípadě, ?e dojde sice k ově?ení u?ivatele, ale tomu správce nep?i?adil ?ádn? aplika?ní profil pro p?ístup do EGJE. V tomto p?ípadě aplikace p?esměruje prohlí?e? na tuto adresu, kde p?edpokládáme, ?e jsou uvedeny organiza?ní informace, jak se má u?ivatel dále zachovat.V??et profil? povolen?ch pro WEB. Z?této konkrétní instalace EGJEWeb2 se pak p?jde p?ihlásit jen na uvedené zaměstnanecké, mana?erské nebo referentské profily. Jde o regulární v?raz. Nap?. MANA.*|ZAME.* znamená profily s?kódy za?ínajícími MANA nebo ZAME.Nekontrolovat e-mailovou adresu odesilateleNastavení, zdali provádět kontrolu formální správnosti adresy odesílatele mailu (obvykle firemní mail osoby u?ivatele - Osb02)Konfigurace pro mobilní p?ístupPro p?ístup z?mobil?/tablet? v?etně zp?ístupnění mimo intranet ?i doménu m??e b?t v?organizaci speciální instalace EGJEWeb2.Zde m??e b?t zadáno speciální ově?ení ?Mobile“, ale m??e zde b?t i jiné ově?ení, ale pro prohlí?e?e mobil? / tablet? s?mobilním user agentem je stejně v?dy pou?íváno ově?ení Mobile.Pokud tedy správce u serveru zadá ově?ení Mobile, není dovoleno ?ádné jiné ově?ení. I u?ivatelé PC pak podléhají mobilnímu ově?ení. Co? m??e b?t vyu?ito pro některé externí p?ístupy i z PC.Zabezpe?ení aplikace má pak trochu jinou strukturu:Zde v?Configuratoru / Ově?ení je mo?né zadat ?V??et profil? povolen?ch pro WEB“. Z?této konkrétní instalace EGJEWeb2 se pak p?jde p?ihlásit jen na uvedené zaměstnanecké, mana?erské nebo referentské profily. Jde o regulární v?raz. Nap?. MANA.*|ZAME.* znamená profily s?kódy za?ínajícími MANA nebo ZAME.Pozn. omezení platí pro celou EGJEWeb2 tedy i pro p?ístupy z?PC tj. p?es nějaké jiné ově?ení (nap?. mswin_ntlm aj.)Adm02 / Povoleno pro autentizaci mobil/tablet - kter? profil smí dostupn? b?t z mobilu tj. mobilní autentizací (plo?ně pro v?echny EGJEWeb2)Adm10 / Povolení p?ístupu z?mobilních za?ízení - která osoba smí p?istupovat do aplikace z?mobilu/tabletu (tj. pomocí mobilního ově?ení).Adm16 – Správce nebo Mana?er ?i jin? u?ivatel se zadan?m mobilním profilem a povolením zde (tedy z?ově?eného u?ivatele) vytvo?í do?asné heslo pro vytvo?ení autentizace v?konkrétním za?ízení a konkrétním prohlí?e?i v?něm (pozor je t?eba jej mít v?re?imu ?mobilní user agent“ tzn. nemít nap?. v?mobilním Chrome za?krtnuto ?Verze webu pro PC“).Heslo si m??e do mobilního za?ízení (má-li jej právě v?ruce) rovnou opsat, nebo jej odeslat na e-mail zadan? personalistou v?Osb02 (druh komunikace 31) – tla?ítko ?Ode?li heslo e-mailem“.Pozn. pokud má u?ivatele více mobilních za?ízení nebo jej mění je vhodné si tyto p?ístupy evidovat se jménem za?ízení.Pokud má u?ivatel tento e-mail p?ístupn? v?mobilním za?ízení, je zprovoznění nejp?ímo?a?ej?í. Otev?e si e-mail a klikne na link v?něm. Ten ji? jednorázové heslo obsahuje a aplikaci v?konkrétním mobilním za?ízení zprovozní.Pokud ne, zadá v?mobilním prohlí?e?i adresu aplikace a do jediné v?tu chvíli zobrazené polo?ky zadá jednorázové heslo.Zároveň je v?obou p?ípadech vhodné si rovnou z?mobilního prohlí?e?e odkaz na aplikaci p?idat na plochu a p?í?tě ji ji? spou?tět odsud.Jednorázové heslo je do?asné, p?i jeho generování se zadává jeho platnost (standardně 10 minut).Kdy? u?ivatel mobilní za?ízení ztratí, je pot?eba z?EGJE co nejrychleji v?Adm16 p?ístup pomocí tohoto za?ízení zneplatnit (tla?ítko Zneplatni p?ístup)! P?ípadně, má-li u?ivatel za?ízení více a není jasné, které je které, tak zneplatnit v?echny resp. zru?it v?Adm10 u?ivateli mobilní povolení úplně.P?ímo v?mobilní aplikaci má u?ivatel volbu ?Zru?ení p?ístup z?mobilního za?ízení“ (nad volbou Odhlá?ení). Po dotazu se pak p?ístup z?konkrétního prohlí?e?e konkrétního mobilního za?ízení zneplatní shodně jako v??e uvedenou akcí ?Zneplatni p?ístup“ z?Adm16 resp. smazáním ?ádku s evidencí p?ístupu tamté?.Pozn.: v Adm21 / Parametry komunikace je parametr "http(s) adresa EGJEWeb2 pro mobilní p?ístup:" Tato adresa je pou?ita v?Adm16 p?i akci Ode?li heslo e-mailem. V?e-mailu je link slo?en? z?této adresy a parametru – jednorázového hesla.Mo?nost vypnutí mobilní autentizaceV konfiguraci zp?ístupňované utilitou Configurator je na zálo?ce Ově?ení parametr (v po?adí druh?) Pro mobilní za?ízení (dle user agent) pou?ít v?dy autentizaci Mobile Ano/NeJeho nastavení na Ne pak zp?sobí, ?e i z mobilních za?ízení, které se prohlí?e?i hlásí jako user agent = mobile, se bude volat ta autentizace, která je uvedena o ?ádek v?? v polo?ce autentizace.Atributy instalace?daje vyu?ívá instala?ní program pro správu více instalací SuperConfigurator.Jsou pou?ity pro instalaci patche/v?deje z instala?ního adresá?e do zde uveden?ch adresá?? konkrétní instalace EGJE.Adresá? s web.start p?edlohouCelá cesta k adresá?i, ve kterém je webstart p?edloha tj. adresá?, ve kterém se nachází podadresá? "egjelib". Standardně jde o adresá? …\EGJE.Soubor s WAR pro EGJEWEB2: Souborová cesta k web aplikaci (tj. cesta k souboru v adresá?i webapps servlet kontejneru Tomcat)Vlastní instalace se skládá zKonfigurace web aplikace - z p?vodní se p?evezmou z web.xml hodnoty parametr?<param-name>config_jar</param-name>a zkonfigurovan? souboru se zkopíruje místo dosavadního.Aplikace obsahuje i rozhraní HR portal pro mana?ery a zaměstnance.Typ instalace:Mo?né hodnoty: nevyplněno = Produk?ní / Testovací / V?vojováTestovací a V?vojové prost?edí pak indikuje poměrně v?razně standardní i webov? klient. U web klienta se změní i ikona aplikace.U std. klienta s AS se údaj nastavuje pro konfiguraci AS, nikoliv klienta. Po nastavení je t?eba AS (EGJEWEB2) restartovat.LogováníNa této zálo?ce lze nastavovat logování aplikace pomocí Log4j.Log4j konfigurace:Zde lze umístit adresu externího konfigura?ního souboru Log4j. Pokud se nenastaví, pou?ije se defaultní nastavení EGJE.Více viz P?íloha E. Logování - AS, EGJEWEB2Odesílat klientské logy na AS:P?i za?krtnutí se ve?keré události, logované pomocí log4j, v?klientské ?ásti aplikace odesílají na AS. Má v?znam nastavovat pouze pro Java klienta p?ipojujícího se k?AS.Nastavení a změna parametr? pomocí utility ?MultiConfigurator“Tato utilita umo?ní v?běr více config? najednou a je pro ni vytvo?ena t?ída pro spu?tění *.bat souborem.Upozornění: Stará funkcionalita configuratoru z?stává zachována. Po?ád je mo?no spustit configurator nad jedním souborem a upravovat jen tento soubor. Vzor pro spu?tění:start java -Xmx512M -ea -Dlog4j.configuration=log4j.eman.properties -Djdk.jar.maxSignatureFileSize=16000000 -cp /egje/vzor/EGJE/egjelib/eman.jar;/egje/vzor/EGJE/egjelib/egjelib.jar cz.elanor.eman.sgui.configurator.MultiConfigurator %1exitP?idání krb5.confPokud se za %1 vlo?í druh? parameter %2, obsahující cestu ke krb5.conf pro konfiguraci Kerberos autentizace, tento konfigura?ní soubor se automaticky vlo?í do v?ech nov?ch jar soubor?.Po spu?tění se zobrazí tabulka a v ní seznam config? ze slo?ky, ze které se bat soubor spustil. Soubory se na?tou dle masky config_egje*.jar. Tabulka bude umo?ňovat v?běr více config? najednou.Pod tabulkou budou tla?ítka:Ozna? v?e - ozna?í v?echny záznamy v tabulceZru? ozna?ení - zru?í ozna?ení záznam? v tabulceP?idat - zobrazí dialog obsahující:Jméno: text editor - zvolení jména souboruTyp: combo box pro v?běr typu soubouru obsaující hodnoty:C - Klient bez ASSC - Klient s ASS - Aplika?ní serverWS - Webov? serverTla?ítko “P?idat” - po zmá?knutí zalo?í nov? soubor se zvolen?m názvem a pro dan? typsoubor se zalo?í okam?itě na diskdo nového souboru se vlo?í krb5.confOdebrat - po stisknutí zobrazí dialog “Vybrané konfigura?ní soubory budou smazány z disku. Tato akce je nevratná! Chcete pokra?ovat?” - Ano/Ne - Po odsouhlasení sma?e soubor z tabulky i z diskuVygenerovat sadu - zalo?í sadu config?, pro testovací configy nastaví r_typ_inst=Tconfig_egje_as - Sconfig_egje_cl - Cconfig_egje_web - WSconfig_egjetest_as - Sconfig_egjetest_cl - Cconfig_egjetest_web - WSUpravit nastavenípokud je vybrán pouze jeden config. soubor, otev?ít standartní configurator.provede se kontrola v?ech vybran?ch konfig?, zda se údaje ukládané do více konfig? shodují (nap?. nastavení DB pro AS a WEB), kontrolují se údaje, které se ukládají do více config. soubor? viz “Zálo?ky konfigurátoru”.pokud se neshodujívypsat do protokolu jaké polo?ky se v jak?ch souborech li?í a nepustit dálpokud se schodujíotev?ít std. konfigurátor s mo?ností úprav v?ech soubor? najednouv?zálo?ce Konfigurátoru ?Ově?ení“ p?ibyl parametr pro nastavení platnosti SAML tokenu. Pole má název ?Doba platnosti SAML tokenu v?minutách:“. Do tohoto pole se m??e nastavit doba platnosti parametru (maxAutenticationAge). Pokud zde není vyplněná hodnota, je standardně nastaveno 7 dn? (10?080 minut). Viz obrázek.Zálo?ky konfigurátoru:Zálo?ky budou zobrazovány dle v??tu konfig? pro úpravu.Adresa EWSZ?stane beze změn.AS,WebZru?íme radio buttony.Pro ka?d? config soubor zobrazíme p?íslu?n? panel a zároveň do názvu panelu vlo?íme název config. souboruDBVizuálně se zálo?ka nezmění. ?daje v ní se budou ukládat do Klienta bez AS, Aplika?ního serveru a Webového serveru.APIVizuálně se zálo?ka nezmění. ?daje v ní se budou ukládat do v?ech config. soubor?.ObecnéVizuálně se zálo?ka nezmění. ?daje v ní ce budou ukládat do v?ech config. soubor?.Ově?eníNaho?e vznikne combo box, obsahující seznam v?ech konfig? s vyjímkou Klienta s AS. Po změně v combo boxu se údaje p?epí?ou pro aktuální config.Vedle combo boxu vznikne tla?ítko “Propsat do v?ech”, které aktuálně zadané údaje p?epí?e do v?ech ostatních config. soubor?.Ově?ení WSTo samé jako Ově?ení s tím rozdílem, ?e se zde nebude zobrazovat ani Klient bez AS.Instalace verze, patcheVizuálně se zálo?ka nezmění. ?daje v ní se budou ukládat do v?ech config. soubor?.Ve?keré změny se do config. soubor? vlo?í a? po stisknutí tla?ítka “Ulo?”.Adm51 - Změnové ?ízení databázeZálo?ka Verze databáze zobrazuje informace o sou?asné verzi struktury a obsahu databáze rmace se skládá z:kódu verzeposledního povinného patchenepovinné patche (m??e jich b?t více)Zálo?ka Změna Db obsahuje tla?ítko "Provedení změny Db / Instalace u?ivatelské sestavy"Následuje v?běr skriptu a ihned poté (pokud je splněna kontrola na sou?asnou verzi) dochází k jeho provádění. Protokol z provádění akcí se pr?bě?ně ukládá v u?ivatelském pracovním adresá?i (tent?? kam se ukládají tiskové sestavy) tj. %HOME_DIR%\Dokumenty\Eman\output pod stejn?m jménem jako má skript a s extenzí html. Po ukon?ení instalace se soubor automaticky otev?e v?defaultním prohlí?e?i.U instalací s AS je p?ed spu?těním skriptu vhodné informovat u?ivatele, k tomu je zde k dispozici tla?ítko "Rozeslat po?adavek na odhlá?ení p?ihlá?en?m u?ivatel?m".Informace je p?edávána p?es databázi v?em klient?m, ka?d? klient si tuto informaci ?te jednou za 5 minut. Ti u?ivatelé, kte?í jsou p?ipojeni p?es ten sam? AS ?i EGJEWEB, p?es kter? správce tla?ítko ma?ká, dostávají informaci okam?itě a v protokolu je uveden jejich seznam, u?ivatelé p?ipojení jinak v protokolu nejsou, zpětnou informaci systém nezasílá.Po instalaci u?ivatelské sestavy, která mění repository, má správce k dispozici tla?ítko "P?ena?íst repository na v?ech AS / EGJEWEB2" pro promítnutí změn i na dal?í servery EGJE.Nicméně i kdy? to neu?iní, servery EGJE si periodicky (interval 5 minut) kontrolují, zdali ke změně v repository nedo?lo, a kdy? ano, p?ena?tou si ji.Zálo?ka Změnov? logzobrazuje informace o změnov?ch ?ízeních, která proběhla v databázi. Nejjemněj?í jednotkou zde je blok změnového ?ízení.Zálo?ka Konfigurace klientamá v?znamu pouze p?i správcovském spou?tění p?ímo na serveru pomocí egje.bat. Tla?ítko Konfigura?ní formulá? pak vyvolává to samé konfigura?ní okno jako v p?edcházející kapitole popsaná utilita configurator_egje.Zálo?ka Oracle statistikymá v?znam právě a pouze pro instalaci nad databází Oracle. Pro správnou funkci p?íkaz? pro práci s databází je bezpodmíne?ně zapot?ebí provádět pravidelně aktualizaci databázov?ch statistik. Jinak dochází k pozvolnému nerovnoměrnému zpomalování někter?ch ?ástí aplikace. Akci doporu?ujeme provádět automatizovaně pomocí Oracle jobu. Ten je mo?né vytvo?it p?ímo z tohoto formulá?e. Vyplňte polo?ku "Hodina" (p?. 23 => v jedenáct ve?er; 0 - o p?lnoci) a poté stiskněte tla?ítko Vytvo?it/Obnovit job na aktualizaci statistik. Pokud se vytvo?ení poda?í, jsou od té chvíle také p?ístupná tla?ítka "Spustit job" "Zru?it job". Délka akce je závislá na velikosti db a v?konu serveru. M??e b?t od minuty do desítek minut.Na zálo?ce je také tla?ítko Rebuild/p?esun index?.Umo?ňuje zavolat na v?echny indexy db EGJE alter index rebuild.P?i spu?tění také dialog umo?ní vybrat jin? p?ístupn? tablespace - indexy jsou pak p?esouvány do něj. To m??e u někter?ch konfigurací databázi zrychlit.P?i spu?tění bez vybraného tablespace se provede v??e uveden? rebuild.Funk?nost pro rebuild index? je ur?ena správc?m mal?ch databází. Kvalifikovaní správci velk?ch instalací by měli pou?ívat nástroje Oracle.Zálo?ka MS SQL statistikymá v?znam právě a pouze pro instalaci nad databází MS SQL.Obsahuje seznam index?, informace o jejich fragmentování a informaci o poslední aktualizaci statistik index?.Tla?ítko Rebuild index? aktualizace statistik provádí následující:alter index rebuild - na v?echny EGJE indexy update statistics na v?echny EGJE tabulkyFunk?nost rebuild index?, aktualizace statistik je ur?ena správc?m mal?ch databází. Kvalifikovaní správci velk?ch instalací by měli pou?ívat nástroje MS SQL.Zálo?ka Správa AS/klienta u instalací s?aplika?ním serverem poskytuje informace o v?ech u?ivatelích, kte?í se systémem pracují, u instalací bez AS pak pouze o sezení a procesech sou?asného u?ivatele, s?v?jimkou podzálo?ky Databázové zámky, která zobrazuje i zámky ostatních u?ivatel?. Více o zámcích v REF DB_zámky \h p?íloze M.Na Oracle je k dispozici také zálo?ka. Kdo koho blokuje, která se sna?í najít p?vodce zámk?.Správce má mo?nost i jednotlivé úlohy (s AS i sezení) ukon?ovat.Ukon?ování je ov?em na straně javy, nikoliv na straně databáze (k tomu nemá db ú?et, kter? aplikace pou?ívá dostate?ná oprávnění)Poslední podzálo?kou je "DB p?ipojení". Ur?ena je pro zákazníky, kte?í pou?ívají java klienta bez AS. U v?ech ostatních klient? dochází ke sdílení db p?ipojení, a tak zde uvedené údaje mají trochu jin?, ne tak u?ite?n?, smysl.Zálo?ka Zabezpe?eníPo provedení změn na této zálo?ce je pot?eba restartovat AS resp. WEB EGJE server. Na zálo?ce "Zabezpe?ení" je mo?né:zapsat autentizace, která je jediná povolená (směrováno na java klienta bez AS)zabezpe?ení SuperConfiguratoru v??i aktuální dbMo?nost provést změnov? skriptPovolit export ?íselník?V??et IP adres, ze kter?ch je dovolené SuperConfigurator spustit"Pokou?et se o znovup?ipojení k aplika?nímu serveru",parametr ur?uje, zda se klient AS má v p?ípadě v?padk? spojení zkou?et znovu p?ipojit. Pokud zde nastavíte Ne, tak to klient ne?iní a tudí? nemá d?vod si heslo pamatovat. Pokud nastavíte Ano (=?dosavadní re?im), tak si klient pro tento ú?el heslo pamatuje, ale pamatuje si v podobě za?ifrované symetrick?m algoritmem.Heslo si klient také musí pamatovat v p?ípadě, ?e má pracovat s více AS.expirace sezeníPolo?ky Std.klient - sezení expiruje za [min]:EGJEWEB(2) - sezení expiruje za [min]: U std. (java) klienta je z technick?ch d?vod? sledována aktivita u?ivatele v celém opera?ním systému, nikoliv jen v aplikaci EGJE.Kdy? není vyplněna polo?ka "Std.klient - sezení expiruje za [min]:", k expiraci u standardního klienta nedochází = dosavadní stav.Expirací u standardního klienta, co? není webová aplikace, dochází tak, ?e je běh klienta ukon?en - aplikace tedy u?ivateli zmizí (poznámka - m??e to b?t i pova?ováno za trestání ku?ák?). Zva?te tedy dob?e, jestli to u standardního klienta nastavit, ur?itě lep?í cestou je povinné (interní politikou vynucené) zamykání obrazovky na úrovni opera?ního systému.Kdy? není vyplněna polo?ka "EGJEWEB(2) - sezení expiruje za [min]:", je implicitní chování následující:Stará web aplikace - sezení neexpiruje nikdy - aplikace stále sezení prodlu?uje, tak?e ho neukon?í ani tomcat.Nová webová aplikace (v?etně WP) - expirace je dána nastavením tomcat tj. standardně 10 minut. Pro v?echny klienty platí, ?e p?i spu?těné sestavě ?i v?po?tu aplikace ?eká na v?sledek a automatické odhla?ování je pozastaveno. Expiraci brání také otev?en? formulá? Adm51, kter? se serverem komunikuje neustále.Doba expirace také m??e b?t o ur?it? ?as prodlou?ena díky p?íjmu interní po?ty EGJE.Servery si uvedené údaje p?ena?ítají z db ka?d?ch 5 minut. Klient (java ?i prohlí?e?) si pak údaj p?ebírá ze serveru v okam?iku p?ihlá?eníZálo?ka Org. IT par.Obsahuje master-detail z organizacemi zadan?mi v Adm21 a vybírá z Adm21 a Ftp02 parametry, které spí? ne? věcnému správci aplikace p?íslu?í IT správc?m. Jde o alternativní umístění a editaci.Zálo?ka Zpráva v?emSprávce m??e na dobu mezi dvěma datumy zadat textovou správu, která se u?ivatel?m po p?ihlá?ení zobrazuje ve v?ech klientech EGJE.Tyto zprávy se ?adí nahoru.V HR Portál jsou v pravém sloupci Zprávy a odkazy.V ostatních rozhraních jsou pak zobrazovány pomocí interního okna Mail.Datově z?stává zpráva spole?ná a nerozkopírovává se tedy ka?dému u?ivateli. Tudí? ji tento ani nema?e. Po uplynutí datumu do zpráva sama zmizí.Zálo?ka Odstávka systémuV podstatě podobná věc, ale definují se zde i ?asy a je mo?né ale ne nutné specifkovat server a port ?ím? se dá ur?it konkrétní AS, kter? bude správci odstaven.Od ur?itého ?asu p?i p?ihla?ování upozorňuje, kdy odstávka bude a kdy? u? je a systém je?tě bě?í, nedovolí u?ivateli p?ihlá?ení, resp. upozorňuje p?ihlá?ené a pokud nejsou správci (práva na Adm51) tak ukon?í jejich sezení shodně jako p?i expiraci. Kontrola probíhá jednou za 5 minut a t?ká se web i std klienta (s AS i bez).Zálo?ka Link v?emUmo?ňuje správci do EGJE p?idat nějak? http(s) odkaz.HR Portál jej zobrazuje naho?e ve sloupci Zprávy a odkazyostatní rozhraní vytvo?í v menu nabídku Odkazy.Také odkaz m??e b?t do?asn?, také má od a do.Odkazy se otevírají dle nastavení prohlí?e?e, obvykle do nové zálo?ky.Pozn.: není ambicí EGJE nahrazovat firemní intranet, zvlá?? p?i pou?ívání interaktivní autentizace jsou odkazy poněkud "za rohem".Zálo?ka E(W)SOIZákazníci vyu?ívající roz?í?ení Egje o ESOI (Egje Standard Output Interface) mají nyní mo?nost nastavit parametry tohoto interface. Nová verze interface, která bude vydána po verzi e202309, bude toto nastavení vyu?ívat. Jedná se o volby:Jazyk pro názvyStatus pro uzav?ení mezdPro p?ipravované rozhraní EWSOI je tam i volba (bez mo?nosti změny):V?stup Web rozhraní.Pomocné utilityUtilita anonymizaceSlou?í k?odstranění, resp. zmatení citliv?ch osobních dat z databáze EGJE.Je vhodná pro r?zná testovací prost?edí. Ale na ostré prost?edí doká?e udělat nevratné ?kody.Sou?ástí instala?ního adresá?e verze je i vzorová dávka anon\anomymizace.bat pro MS Windows prost?edí, pro linux se dá snadno vytvo?it analogická.Dávka p?edpokládá existenci těchto soubor? v aktuálním adresá?i: config_egje.jar - aktuální konfigurace (s p?ipojením k db tedy AS, egjeweb, klient bez AS) anonymizace.jar - aktuální soubor z tohoto adresá?e eman.jar - aktuální eman.jar z v?deje egjelib.jar - aktuální egjelib.jar z v?dejePozn. v patch není anonymizace vydávána. Pou?ívejte proto soubory z posledního v?deje. S aktualizovanou eman.jar z patche není spu?tění doporu?eno a díky obfuskaci kódu pravděpodobně ani nepobě?í.Standardní spou?tění je bez parametr?.Anonymiza?ní utilita od verze e202401 neobfuskuje konstantní a specifick? symbol a variabilní symbol je pozměněn tak, aby odpovídal po?et ?íslic. Dále u ?ástek mezd je ?ástka pozměněna tak, aby odpovídala po?tem ?íslic.P?ídavné parametry:zapisují se do dávky za parametr z_run_test.anonymizace.Anonymizaceresp. se dají psát a? p?i spou?tění dávky anonymizace_template.bat, nebo? ta je psána tak, ?e parametry zven?í p?edáváparametr -gidoscpv kter? navíc nahradí libovoln?m vygenerovan?m kódem cetpv.gid cetoso.gida cetpv.oscpv - polonáhodn?m kódem - jde po osobách a pokud zjistí v kmenovém PV osoby znak "." tak respektuje ?ást osc, která je spole?ná pro osobu, pak dá te?ku a dvojmístné ?.PV v lib. po?adí; kdy? v tom kmenovém PV te?ku nezjistí, tak generuje nezávislá ?ísla pro jednotlivá PV. parametr -updcastkymění ?ástky dlouhodob?ch plateb, pr?měr?, zú?tovan?ch mezd a ?ástky v r?zn?ch pracovních tabulkách export? (update na náhodné hodnoty).parametr -delmzdysma?e úplně záznamy zú?tovan?ch mezd (delete)parametr -nodelete potla?ující standardní mazání itf a p?evodních tabulekspeciální varianta pro testování někter?ch interfacep?i jeho pou?ití se neproma?ou tabulky:"cetrlfodatask", "cemisp", "ceiosoz2", "cewcscvl2" (pokud existuje)"ceuuts", "ceu2osvecpouc", "ceu2osvecmoc", "ceu2osvec", "ceu2orgoso", "ceu2org", "cetoso_v_titul", "cetredop", "cedmes_status_over", "cesastaskprot", "cedavprot", "ceswflcfg1log", "cetrlfodatask", "cetrlfodavkysk", "ceteldata_sk", "cemisp", "cetisosdata", "cetnpdata", /cemzuct.dalsi_xml/protokola náhodné hodnoty se nedají do zbytku "cemzuct". parametr -noupdjmenanastavení zp?sobí, ?e se nebude anonymizovat P?íjmení, Jméno, Celé jméno (Osb02, zú?t. mzdy, tj. cetoso_prijmeni.cetoso_jmeno, tituly, cetoso.jmeno_cele a cemzuct.prijmeni, jmeno)Tedy vlastně anonymizace bez anonymizace.parametr -log jménoSouboruParametr log je následován názvem log souboru. Soubor obsahuje podrobné informace o provedené anonymizaciParametr log je následovan? názvem log souboru. Obsahuje podrobné informace o provedené anonymizaci.parametr -onlylogin loginParametr umo?ňuje v db ponechat pouze jeden zadan? login, v?echny ostatní jsou pak smazány. Je vhodné login vybrat správně, abyste neztratili p?ístup do EGJE.Ve verzi e202405 do?lo k?úpravě anonymiza?ní utility tak, aby bylo mo?né následně s?daty provádět v?po?ty mezd a bylo mo?no generovat bankovní soubory. Nově byly upraveny ?ástky tak, aby si odpovídaly ?ádově (nestávalo se nap?íklad, ?e ?ástka 700?000 se změní na 123).Dále do?lo k?tomu, ?e se nemění hodnota těchto polí (kv?li generování bankovních p?íkaz?):Bankovní cesta k p?íjemciPlatnost P?ed?íslí konc. p?íjemce ?. ú?tu koncového p?íjemce Sm. kód banky konc. p?íjemce IBAN individuálního p?íjemce BIC kód (SWIFT)ind. p?íjemce Variabilní symbol Konstantní symbol Specifick? symbol konc. p?íjemce U?ivatelská sestava Ela01vxc d?íve validateXML - validateClobs U?ivatelská sestava Ela01vxc b?vá obvykle pou?ívána po p?evodech dat.V?dejov? adresá? ji obsahuje jako anon\validateXML.bat.Kontroluje hlavně formální syntaktickou správnost XML v databázi.U XML polo?ek kontroluje také data v??i registrovanému datovému typu.Zobrazí také data, která ji? byla v repository zru?ena. Pozn. EGJE standardně neru?í data z XML polo?ek p?i zru?ení deklarace této polo?ky, proto?e to není nutné.Vyu?ití SuperKonfigurátoru k?vytvo?ení reportu nad více DB pro mo?nosti porovnání a nalezení polo?ek v?r?zn?ch DBSuperkonfigurátor nyní obsahuje mo?nost vyexportovat z?ozna?en?ch DB nap?íklad SLM, Role, JP?, atd. V?horním seznamu, se vyberou pomoci Ctrl+klik my?i DB ze kter?ch se má exportovat data a na zálo?kách ?Export ?íselník?“ a ?Export ?íselník? II.“, se vyberou polo?ky, které je pot?eba exportovat. Pak po stisku tla?ítka ?Export XLSX“ se vytvo?í soubor ve formátu XLSX, kter? ale neslou?í k?následnému importu, ale pouze k?porovnání dat ve vybran?ch DB. M??e slou?it nap?íklad k?porovnání, zda se daná Role s??íslem 501 vyskytuje ve vybran?ch DB, co? dá u?ivateli informaci o tom, jak jsou nap?íklad volná ?ísla pro Role v?jin?ch DB.Správa u?ivatel? aplikace Zalo?ení u?ivatele – stru?né shrnutíTypick? postup:Osoba není (je?tě není) evidována jako zaměstnanec:Adm01p - zalo?íme osobu a u?ivatelské PV (status 21), p?i?adíme Profil (a jazyk, p?ípadně organizaci)a vyplníme Logname pro P?ihlá?ení-autentizaci.Osoba je ji? evidována jako zaměstnanec:Osoba zaměstnanec/mana?er:v Adm10 jí p?i?adíme Profil (jazyk, organizaci) a Logname pro P?ihlá?ení-autentizaci (dtto první bod)Osoba referent:bu? postupujeme shodně jako u zaměstnance/mana?era, nebo pomocí Adm01p zalo?íme u?ivatelské PV (status 21) ji? existující osobě a dále p?i?adíme Profil (jazyk, organizaci) a Logname pro P?ihlá?ení-autentizaci (dtto první bod)Pozn. referent?m a mana?er?m ?asto p?i?azujeme více profil?, logname v?ak b?vá zpravidla pouze jeden.Pozn. typické vyplnění lognameAutentizace NTLMWinDoména\u?ivatelp?. MOTOR\jigeczAutentizace kerberos, LDAPu?ivatel@doména p?. jigecz@motor.czPráva k objekt?m a k ?ádk?m, role a profilyPojmy a základní otázkyPojmy p?ístupov?ch práv v EGJE, jejich v?skyt a pou?itíAdmnn – formulá?e administrátora - vyvolají se bu? z menu Správa systému nebo z p?íkazové ?ádky EGJEU?ivatel – osoba s PV se statusem 21 Systémová evidence (zobrazeno a editovatelné na formulá?i Adm11)(PV je právní vztah osoba - organizace)U?ivatel p?i?azen? na profil – spojení u?ivatele a profilu p?ístupov?ch práv – (Adm01)U?ivateli m??e b?t p?i?azeno více profil?, resp. vícekrát jeden profil s?r?zn?m jazykem nebo jako zastupování jiného u?ivatele.Autentizace u?ivatele – obecně jde o ově?ení, ?e u?ivatel je tím, za koho se vydává; v EGJE je tato informace bu? p?ebírána z p?ihlá?ení do opera?ního systému (Windows NT), nebo je provedena v??i Kerberos serveru (mechanismem vestavěn?m v?java JRE);(Adm01 – P?ihlá?ení autentizace, Adm01p dtto.)Profil p?ístupov?ch práv – spojení p?ístupov?ch práv k objekt?m a p?ístupov?ch práv k ?ádk?m. Někdy pou?íváme také termín abstraktní u?ivatel. Konkrétní osoba m??e mít p?i?azeno více profil? p?ístupov?ch práv, vystupuje v systému v r?zn?ch u?ivatelsk?ch rolích (nap?íklad zaměstnanec a vedoucí nebo mzdová ú?etní a vedoucí mzdové ú?tárny). (Adm02) Zatímco p?ístupová práva k ?ádk?m jsou u?ivateli definována pomocí profilu, práva k objekt?m se p?i?azují nep?ímo pomocí rolí (Adm03)Role p?ístupov?ch práv – sada p?i?azení p?ístupov?ch práv k jednotliv?m objekt?m systému. Rozli?ujeme role, které jsou ve správě Elanor (1-499) a role, které jsou ve správě u?ivatele (500-999) (Adm03)P?ístupová práva k objekt?m - základní stavební jednotka p?ístupov?ch práv je objekt. Typick?mi objekty jsou Formulá?, Proces, Sestava, Export, Polo?ka menu. Objekty formulá? a proces mohou b?t dále děleny z pohledu p?ístupov?ch práv na jemněj?í objekty -zálo?ka, datov? zdroj, polo?ka. (Adm04)Hodnoty p?i?azení práv k objektu – sada povolen?ch hodnot p?ístupov?ch práv je závislá na typu objektu, ke kterému je p?i?azujeme. P?i?azení provádíme v?dy na roli.Zatímco k formulá?i máme obvykle mo?no p?i?adit práva -2-Odnětí zápisu i ?tení / -1 -Odnětí zápisu / 0-Nic / 1-?tení / 2-?tení i Zápis, je u sestav, polo?ek menu a proces? obvykle dvojice -1 – Odnětí / 0-Nesmí spustit / 1-Smí spustit.Speciálními hodnotami jsou potom hodnoty záporné, které právo omezují i kdy? je právo profilu p?i?azeno nap?íklad jinou rolí. Omezení pak m??e b?t úplné (-2) nebo ?áste?ná (sní?ení práv pouze na ?tení tj. -1). (Adm03)Konfigurace pou?ití objekt? p?ístupov?ch práv – jeliko? EGJE je typov?m projektem, obsahuje ?adu objekt?, které konkrétní zákazník nebude vyu?ívat. Aby takové objekty nep?eká?ely v p?i?azování práv k objekt?m konkrétním rolím, a aby nedo?lo k nesouladu v?p?i?azení, je mo?né informaci o úplném nepou?ití objektu v organizaci zadat ve formulá?i Adm04 v zálo?ce Konfigurace pou?ití. (Adm04)P?ístupová práva k ?ádk?m – jeliko? organizace b?vá plo?ně nebo hierarchicky roz?leněna, je zapot?ebí toto roz?lenění zohlednit v definici a p?i?azení p?ístupov?ch práv. Jin?mi slovy u?ivatel má sice právo k nějakému objektu, ale nemá v něm p?ístup ke v?em dat?m, ale pouze k jejich ?ásti, která je ur?ena jeho kompetencemi v organizaci.Pro toto roz?lenění je mo?né pou?ít Správní jednotku, Správní oddíl, p?i?azení do Struktur (typicky organiza?ní st?edisko nebo struktura mzdové ú?etní), Status PV, Status práva resp. P?íznak chráněné osoby(PV). V?polo?kách ur?en?ch pro v?běr SJ/SO je mo?né pou?ít bu? v?běr konkrétní SJ/SO, nebo do těchto polí zadat v??et SJ/SO (ve formátu 1, 2, 5-8, 10), které chceme do v?běru zahrnout. (Adm02)Pozn. U instalací s více organizacemi ve smyslu jejich ?íselníku Adm21 se dal?ím prvkem p?ístupov?ch práv k ?ádk?m stává organizace. Ta se uvádí u p?i?azení profilu u?ivateli (Adm01, Adm01p, Adm10, Adm12)Toto ?e?ení umo?ňuje pou?ívat jeden profil pro více organizací.Nastavení p?ístupov?ch práv k ?ádk?mUvedené mo?nosti omezení p?ístupov?ch práv k ?ádk?m se velmi ?asto pou?ívají v kombinaci. Typické p?íklady:U?ivatel má p?ístupné v?echny osoby v rámci správního oddílu - vyplněno:SJ pro omezení právSO pro omezení právPV zp?sob vyhodnocení v??tu struktur - "VSE-v?echno"U?ivatel má p?ístupné v?echny osoby v rámci správního oddílu, pouze "?iví" tj. po?ítaní zaměstnanci- vyplněno:SJ pro omezení právSO pro omezení právPV zp?sob vyhodnocení v??tu struktur - "VSE-v?echno"PV v??et povolen?ch status? - "1,2,3"Na formulá?i je nov? ?ádek s?názvem ?Roz?í?ení omezení a editace dle skupin ?P:“, kter? umo?nuje pomocí rolldown menu roz?í?it mo?nosti editace a omezení zobrazování skupin dle zadan?ch ?ádkov?ch práv pro struktury.Základní otázkyMohou dva u?ivatelé pou?ívat stejn? profil?Mohou. Musí v?ak mít shodná objektová práva. U ?ádkov?ch práv je také bu? musí mít shodná nebo musí pou?ívat "shodné makro". Typicky mohou b?t odvozena od vlastního st?ediska u?ivatele, které pak má ka?d? u?ivatel jiné a tudí? mají oba u?ivatelé nakonec jiná p?ístupová práva k ?ádk?m.Jak je vhodné konstruovat název profilu?Název by měl zohlednit roli u?ivatele (nap?. mzdová ú?etní, vedoucí) a základní definici práv k ?ádk?m (nap?. M?1 SJ 1 nebo Vlastní st?ed.). Stejně tak by ve zkratce tého? měl b?t konstruován kód profilu.Jak? je vztah p?ístupov?ch práv k ?ádk?m k historii údaj??V systému rozli?ujeme dvě základní úlo?i?tě údaj? p?i?azení do roz?lenění organizace – kmenové p?i?azení (typicky Opv01) a p?i?azení ulo?ené v zú?tované mzdě (nap?. detail ve Vyp01). Zále?í tedy na povaze objektu, ve kterém práva hrají roli. Pokud objekt ?erpá z kmenov?ch dat, jsou práva vyhodnocována k referen?nímu datu a k p?i?azením platn?m k tomuto datu v té podobě jak jsou nyní v databázi.U objekt? ?erpajících ze zú?tovan?ch mezd je situace slo?itěj?í. Zatímco formulá?e pou?ívají kmenové p?i?azení u sestav je situace slo?itěj?í.Vztah sestavy ze zú?tovan?ch mezd k p?ístupov?m práv?m k ?ádk?m m??e b?t následující:Sestava vyhodnocuje práva co nejdetailněji, tedy vychází z toho, jak byly jednotlivé p?i?azení PV do struktur, SJ a SO v okam?iku v?po?tu mzdy v daném období (Rek02p, Rek05p, ...)Sestava vyhodnocuje práva k ?ádk?m sice detailně, ale z kmenové tj. sou?asné definice p?i?azení (Sra02, Sra03, Vyp09, ...)Sestava vyhodnocuje p?ístupová práva, ale pouze na úroveň p?i?azení na SJ, SO s respektováním chráněn?ch osob. Prioritou je u takto postavené sestavy její úplnost. Je pak věcí správce jestli u?ivateli, kter? nap?. nemá práva na celou SJ sestavu p?idělí nebo nikoliv.(Evs10, Evs11, Rek01, Rek02, Rek03, Rek04, Rek05, Rek06, ...) Sestava práva k ?ádk?m nevyhodnocuje, jin?mi slovy sestava má smysl pouze v úplnosti nebo v?bec.Nakonec je t?eba je?tě zmínit, ?e strana definice práv historicky sledována není. Definice ?ádkov?ch práv v profilu je tedy pou?ita taková, jakou ji zobrazuje formulá? (Adm02, Adm01). Minulá nastavení se neukládají, nicméně informace o provedení změn se auditují do Adm52.P?ístupová práva a tiskové sestavyZ pohledu p?ístupov?ch práv k objekt?m je sestava jeden neděliteln? objekt, u?ivatel ji bu? m??e, nebo nem??e spustit. Pokud m??e, vidí v?echny polo?ky sestavy. To je rozdíl oproti formulá??m, kde u ?ady z nich lze nastavit práva i na zálo?ku, datové formulá?e a polo?ky a to bu? na úrovni role (Adm03) nebo konfigurace (Adm04).P?ístupová práva k ?ádk?m se v?ak v sestavách uplatňují. Vět?inou jde o práva na osoby a PV. V někter?ch p?ípadech v?ak proti sobě jdou po?adavky na úplnost sestavy oproti po?adavku na detailní promítnutí p?ístupov?ch práv k ?ádk?m.Některé sestavy jsou tedy realizovány tak, ?e se v nich práva k ?ádk?m bu? záměrně nepromítají v?bec, nebo se promítají t?eba jen práva na SO, SJ ale nikoliv jemněj?í (podle struktury). Typicky sem pat?í rekapitula?ní sestavy Rekxx. V?Rek_uzdoc je u ka?dé z?nich uvedeno jak? re?im práv k??ádk?m pou?ívá.Typické sestavy s d?razem na úplnost jsou v?pisy Banxx ?leněné podle dávek.Vyhodnocení p?ístupov?ch práv k??ádk?m a referen?ní datumP?ístupová práva k??ádk?m jsou vyhodnocována k?referen?nímu datu.Do budoucnosti je v?ak toto datum omezeno. Dlouho jsme dr?eli pravidlo, ?e shora bylo omezeno dne?ním datem. Od verze e201401 jsme p?e?li na implicitní hodnotu dne?ní datum + 40 dní.Pokud si v?organizaci chcete nastavit jin? limit, je k?tomu ur?en parametrAdm21 / Konfigura?ní parametry / Limit dní vyhodnocování práv do budoucnosti.Záporné hodnoty nejsou akceptovány, maximum je 9999.Toto platí pro p?ístup ke kmenov?m dat?m, k?naviga?ním seznam?m (typicky naviga?ní seznam Osob/PV) nabídkov?m combobox?m resp. k?dat?m v sestavách z?jiné oblasti ne? jsou zú?tované mzdy (zde se práva vyhodnocují ze zaprotokolovan?ch údaj?). V?praxi to obvykle umo?ňuje si p?ipravovat údaje pro p?í?tí období s?pou?itím těch za?azení, která v?p?í?tím období budou platná. V?e vychází z?referen?ního data, které si u?ivatel zvolí p?i p?ihlá?ení, resp. změní během práce v?EGJE.Nastavení p?ístupov?ch práv v aplikaciP?i?azení / Vytvo?ení u?ivatelePokud Osoba u?ivatele/referenta je?tě v db není a nemá v ní jako zaměstnanec, zakládáme ji pomocí pr?vodce Adm01p. Takto ji vytvo?íme jako osobu s PV se statusem 21.U?ivatelé referenti, zaměstnanci, mana?e?i, kte?í jsou v db ji? evidováni (obvykle jako zaměstnanci), mít speciální u?ivatelsk? PV nemusí. Specifikaci atribut? u?ivatele pak zadáme pomocí formulá?e Adm01 resp. Adm10.U u?ivatele zadáme profil a jazyk, p?ípadně omezení na Organizaci a pomocí zadání "Profil - autentizace" propojíme autentizaci s Osobou v db. Autentiza?ní p?ihla?ovací jméno (jména) zadáváme v tomto (těchto) tvarech:Autentizace Windows NTWinDoména\u?ivatelp?. MOTOR\jigeczAutentizace kerberos, LDAPu?ivatel@doména p?. jigecz@motor.czAutentizaci u?ivatele bu? p?ebírá z opera?ního systému (SSO) nebo ji interaktivně zadá (jméno heslo). Re?im jsou popsány v p?edcházející kapitole Nastavení - configurator_egje.U ka?dého p?i?azení profilu vyplňujeme jazyk u?ivatelského rozhraní. Upozornění: ve státní správě v?em vyplňujeme jazyk "cs_ST" místo standardního "cs".Vytvo?ení a editace profiluProfil vytvá?íme a editujeme na formulá?i Adm02. U profilu na první zálo?ce definujeme typ p?ihlá?ení a p?ístupová práva k ?ádk?m:Typ p?ihlá?ení - rozli?ení mezi personalistick?m p?ihlá?ením ke dni a mzdá?sk?m p?ihlá?ením k obdobíZároveň polo?ka definuje nabízení data p?i editaci ?asově sledovan?ch polo?ek.K?dispozici jsou typy:1P?ihlá?ení k datumu - změna ?asov?ch údaj? od 1.tohoto měsíce2P?ihlá?ení k období - změna ?asov?ch údaj? od 1.zvoleného období3P?ihlá?ení k datumu - změna ?asov?ch údaj? od ref.data4P?ihlá?ení k datumu - změna ?asov?ch údaj? od 1.násl.měsíce5P?ihlá?ení k období - změna ?asov?ch údaj? od 1.násl. obdobíTyp GUI - pro jaké UI je profil ur?en. Hodnoty jsou:1 - Java a Web klient - rozhraní referent2 - Star? Web klient3 - Web klient - rozhraní referent4 - Java klient - rozhraní referent11 - HR portál - rozhraní zaměstnanecsamostatně prodávan? produkt12 - HR portál - rozhraní mana?ersamostatně prodávan? produkt21 - Pouze WS - Bez p?ístupu do UI EGJE, p?ístup pouze webovou slu?bouPráva dle SO a SJ, pou?itá i pro omezení práv k osobám a PVSJ resp. SO pro omezení práv - organizace je (resp. m??e b?t) rozdělena na správní jednotky (SJ) a správní oddíly (SO). SJ je rozdělením navenek - je protěj?kem r?zn?ch institucí typu Zdravotní poji??ovna, Finan?ní ú?ad atd.Skládá se z minimálně jednoho (ale m??e jich b?t i více) SO. SO je rozdělením pro zpracování mezd. Pro SO definujeme v?platní termín, na SO provádíme hromadné v?po?ty a uzávěrky.Upozornění: Pro zrychlení zpracování práv k ?ádk?m doporu?ujeme SJ, SO na profilu, tam kde je to mo?né, uvádět, zpracování práv je pak rychlej?í a promítne se i do nabídkov?ch ComboBox? SJ a SO, ve kter?ch je nabídka SJ ?i SO a nikoliv osoby a PV.U zaměstnaneckého, mana?erského ale i u někter?ch referen?ních profil?, které jdou p?es celou organizaci by vyplňování SJ, SO vedlo k tomu, ?e by se profily musely vytvá?et pro ka?d? SO zvlá??.Aby to nutné nebylo, je pro tyto p?ípady vhodné pou?ít nastavení atributu "Chybějící práva na SJ, SO ur?it z p?íst. osob/PV:" = Ano.Pracuje to tak, ?e se projdou v?echny PV, na které má u?ivatel práva a zjistí se jejich v?echny SO, SJ a Legislativy. Tyto se pak vezmou a tvo?í omezení u?ivatele v těchto t?ech parametrech a také pak omezují nabídkové ComboBoxy SJ a SO.SO zp?ístupnit i neza?azené - definice má v?znam pro ty typy PV, které se na SO nep?i?azují (u?ivatel, lektor, uchaze?...). Nastavením na Ano se takové osoby (PV) stanou viditeln?mi(P?i?azení PV k SO se provádí na Opv01 zálo?ka Správní oddíl).Pozn.: Pro sestavy, které ?erpají z mezd a ?ádková práva se u nich vyhodnocují z mezd polo?ka nemá v?znam, nebo? ve mzdách jsou pouze osoby/PV za?azené na SO.Dal?í podmínky omezení práv k osobám a PVPV - re?im práv k ?ádk?m - mo?nost zadat dal?í aditivní podmínku k omezení pomocí SJ, SO. M??e nab?vat těchto hodnot:VSEV?echno (v rámci dal?ích podmínek na SO, SJ, statusy, chráněné PV)STRUOsoby a PV za?azené na strukturu STRU_PRIMO_HISTOsoby a PV za?azené na strukturu, p?ístup v celé historii, ale max do data, kdy má p?ístup k osoběST_PODOsoby a PV za?azené na struk.a pod?. struk.VL_OSOVlastní osobaST_MANAOsoby a PV ze struktur, u kter?ch je u?ivatel ozna?en jako mana?erST_MANA_PODOsoby a PV ze struktur, u kter?ch je u?ivatel ozna?en jako mana?er a pod?ízená st?ediskaST_MANA_PRIMOOd ST_MANA se li?í tím, ?e kromě zaměstnanc?, kter?m je u?ivatel mana?erem (dle uvedené struktury) má p?ístup i k mana?er?m p?ímo pod?ízen?ch jednotek. Obvykle jde o pod?ízené vedoucí v organiza?ní struktu?e.ST_MANA_POD_OBDOd ST_MANA_POD se li?í tím, ?e vyhodnocuje, zdali zaměstnanec pod u?ivatele pat?il alespoň jeden den v období (měsíci). ST_MANA_OBDdtto ale pro re?im ST_MANAST_POD_OBDdtto ale pro re?im ST_PODSTRU_OBDdtto ale pro re?im STRUST_KUMUL, ST_KUMUL_PODInstalace na V?E umo?ňuje nastavit dal?í 2 re?imy.V následující Adm02 polo?ce "PV typ struktury" správce vyplní 8. PV v??et prvk? z?stává prázdn?.Realizuje se tím re?im zaměstnance pod dvěma mana?ery.P?edpokládá se zadání více prvk? (st?edisek) struktury 8 na jedno PM v Pmi01 tzn. PM pracuje pro 2 st?ediska.P?ístup k zaměstnanci na tomto PM tak získávají 2 mana?e?i 2 prvk? (st?edisek) struktury 8.Pozor: v?echny _OBD re?imy platí pouze pro p?ímé p?i?azení struktury pou?ité pro definici práva! P?i?azení se provádí na PV v Opv01/Struktury.Pozn.: Pro ú?ely práv typu *MANA* mana?era zaniklého st?ediska u? nepova?ujeme za mana?era, jemu? nále?í za?azení a pod?ízení. Jin?mi slovy k datumu zji??ování bereme u těchto re?im? v potaz vznik a zánik prvku (Str01).PV - typ struktury pro práva k PVtyp struktury (Str01)PV - v??et prvk? struktury pro práva k PV:Pro typ STRU, ST_POD a ST_POD_OBD se zde uvádí kód(y) struktur pro omezení právy.Pou?ívá se kód resp. kódy oddělené ?árkou. Pokud ponecháme hodnotu nevyplněno, bere se struktura (typicky st?edisko), na které je za?azen p?ihla?ující se u?ivatel resp. které je mana?erem (ST_MANA, ST_MANA_POD, ST_MANA_PRIMO, ST_MANA_OBD, ST_MANA_POD_OBD).Pro VSE,VL_OSO, ST_MANA, ST_MANA_POD, ST_MANA_PRIMO, ST_MANA_OBD, ST_MANA_POD_OBD polo?ka nemá v?znam.ST_MANA* práva v re?imu p?ístup k celé historii: P?íznak se pou?ívá u referent? typu mzdová ú?etní, jejich? práce má ro?ní charakter. Nastavení na Ano pak referentovi navíc zp?ístupňuje zaměstnance, které měl ve aktuálním roce alespoň jeden den p?ístupné. Tento re?im je dostupn? pouze pro ST_MANA*. V?ostatních re?imech toto není podporováno PV - zp?ístupnit i neza?azené PV - definice má v?znam pro ty typy PV, které se na strukturu nep?i?azují (u?ivatel, lektor, uchaze?...). Nastavením na Ano se takové osoby (PV) stanou viditeln?mi(P?i?azení PV na strukturu se provádí na Opv01 zálo?ka Za?azení do struktur).PV - v??et povolen?ch status? PV - aditivní definice práv na základě v??tu polo?ky Opv01/Popis/Status vztahu osoba org.?astou hodnotou b?vá nap?. pro mzdové ú?etní omezení 1,2 (tedy ta po?ítaná) resp. 1,2,3PV - v??et status? pro práva- aditivní definice práv na základě v??tu polo?ky Opv01/Popis/Status - práva. Na rozdíl od minulé polo?ky, kde ?íselník je ve správě Elanoru, u této polo?ky je ?íselník ve správě u?ivatele (Jpc01 / status_prava)PV - zp?ístupnění chráněn?ch PV - aditivní definice práv na základě p?íznaku, kter? správce m??e osobě - PV nastavit v Adm11 / PV / Chráněná osoba.V?echny tyto podmínky jsou vyhodnocovány jako "a zároveň". Nastavení více podmínek tedy obvykle vede k vět?í restrikci.Vlastní vyhodnocení práv k ?ádk?m:Ve vět?ině míst aplikace se práva k ?ádk?m vyhodnocují z pr?bě?n?ch kmenov?ch dat. Tzn. z dat formulá?? Opv01 (Trvání, Popis, Struktury), Str01 (Hierarchie od-do, Jiné struktury, Mana?er – osoba v EGJE).V datech, kde p?eva?uje pohled na zú?tované mzdy, v?ak EGJE vychází z toho jako to bylo v tom měsíci zú?továno. Tzn. Vyp02/Kopie struktur (dle Str01/Pou?ití struktury=1-MZDY), Vyp01 (v?po?et), Str05.Jde o tyto sestavy: Aps03, Coe01, Coe05, Con24, Dan16, Evs15, Kon14, Poj02, Poj05, Poj07, Poj10, Poj32, Poj34, Poj41, Pos02, Pos32, Rek02p, Rek05p, Rek11, Rek12, Rek22, Rek23, Rek24, Rek25, Rek26, Sra03, Sra04, Sra06, Sra08, Vyk27, Vyk32, Vyk33, Vyp14, Vyp17, Vyp19, Vyp20, Vyp21, Vyp24. Plus formulá?e Vyp07, Vst01h, Slm05.Povolení p?i?aditPV - v??et typ? struktury - povolení p?i?azení:je-li prázdné, tak bez omezení, je-li vyplněno v??tem typ? struktury (navigace Str01) tak omezují, které struktury smí u?ivatel zaměstnanci p?i?azovat (Opv01, Opv04, Opv05)Preferovan? naviga?ní seznam PvPro profil je mo?né vybrat implicitní naviga?ní seznam pro formulá?e s tímto naviga?ním seznamem (nap?. Osb02, Opv01, Vyp01, Kva01, Dav01...)Práva k??ádk?m - dal?í objekty(systém skupin ?P je komplexněji popsán v?Adm_uzdoc - kapitola Adm06)Omezení ?íselník? dle skupin ?P - u?ivatel uvidí (obvykle v?nabídkov?ch ComboBoxech) jen ty hodnoty z?p?íslu?ného ?íselníku, které jsou ozna?eny touto skupinou (v??et oddělovan? ?árkou, nebo intervaly oddělené ?árkou. Nap?. 1,7-9,23-26,29, … atd).P?idat vlastní skupinu z?Org.str. - p?idá ke?skupinám v?p?edchozím ?ádku je?tě tu skupinu, která je uvedena u organiza?ního st?ediska, na které je u?ivatel za?azen.Omezení editace ?íselník? dle skupin ?P - pro u?ivatele, kte?í editují ?íselníky - musí zde mít v??et v?ech skupin, jimi? ozna?ené ?ádky v??íselníku mají vidět a editovat (jinak vidí jen ?ádky bez ozna?ení skupinou)P?idat vlastní sk. z?Org.str. - editace - dtto úvodní dvojice, ale pro ú?el editace ?íselník?Omezení editace ?íselníku struktur (v??et typ?) - v??et typ? struktury (navigace Str01), které u?ivatel smí editovat. Nap?. 2,3 zp?sobí, ?e u?ivatel v?Str01 uvidí a m??e editovat pouze Organiza?ní strukturu (2) a Pracovní místa (3).To m??e b?t zkombinováno s?omezením editace jen někter?ch ?ádk? (pomocí p?edchozích dvou parametr?)PM - práva k PM dle organiza?ní strukturynastavení na Ano zp?sobí, ?e v naviga?ním seznamu pracovních míst (Pm), budou pouze ta PM, která jsou na organiza?ních st?ediscích, ke kter?m má u?ivatel p?ístup (p?edpokládá se definování práv podle organiza?ní struktury). Naviga?ní seznam je pou?it nap?. u Pmi01, Pmi08, Pmi09.Není-li polo?ka vyplněna, omezení není uplatňováno.Typy dokument? (Opv31, Rea0x) - v??etParametr poskytuje mo?nost zadat v??et typ? dokumentu, které smí u?ivatel u zaměstnance, resp. uchaze?e vidět a editovat.Typy dokument? pouze pro ?tení (Opv31, Rea0x) - v??etParametr poskytuje mo?nost zadat v??et typ? dokumentu, které smí u?ivatel u zaměstnance, resp. uchaze?e vidět, ale nikoliv zadávat a editovat.Práva k uchaze??m - navigaceUCHAZ - v??et status? - navigacemo?nost omezit zobrazovan? seznam uchaze?? pomocí v??tu status? (?árkami oddělované ?íselné hodnoty statusu uchaze?e)T?ká se i status?, Práva k uchaze??m - procesní omezeníUCHAZ - v??et status? - smí nastavitmo?nost zadat v??et status?, které smí u?ivatel u uchaze?e nastavit / p?i?aditDocházka – definice verifika?ní úrovně u?ivatele pro oblast docházky?roveň editace docházky - verifika?ní a edita?ní úroveň profilu pro ově?ení ?ádk? resp. pro oprávnění p?ístupu k??ádk?m v evidenci docházky (DD, DZ, MV, MZ, doklady).K?dispozici jsou úrovně:3 Zaměstnanec; 13 Vedoucí I.; 23 Vedoucí; 33 Správce resp. mzdová ú?etníZobrazení protokol? z DOCH, DAV1 - Standard (popup) (tj. jako dosud)2 - Potla?it zobrazování protokolu v dialogu tzn. nezobrazovat v?bec3 - V EGJEWEB protokol do zálo?ky EGJE (ve std. klientovi popup - 1)Typické pou?ití je celoobrazovkov? re?im terminál? s EGJEWEB.Chybějící práva na SJ, SO ur?it z pod?ízen?ch osob (ST*, VL_OSO)Mana?ersk?/zaměstnaneck? profil obvykle b?vá pr??ezov? pro celou organizaci a nevytvá?ejí se jeho varianty pro r?zné SJ/SO. Zapnutím této volby je mo?né v??ty SJ, SO online dopo?ítávat p?i p?ihlá?ení dle SO, SJ za?azen?ch mana?erovi p?ístupn?ch PV.Tato práva na SJ/SO se pak typicky pou?ívají v r?zn?ch nabídkov?ch comboboxech a to v sestavách i formulá?ích.Implicitně p?íznak není zapnut? a tato aditivní akce se po p?ihlá?ení neprovádí.Doporu?ené a obvyklé profilyV tabulce zmiňujeme jen ty atributy, které se odchylují hodnot p?edvyplněn?ch p?i Adm02/Nov? profil.TypPopisZaměstnanecSJ, SO nevyplněno, Chybějící práva na SJ, SO ur?it z pod?ízen?ch osob = AnoPV re?im práva = VL_OSOMana?er - osoby ze struktur, jich? je mana?eremSJ, SO nevyplněno, Chybějící práva na SJ, SO ur?it z pod?ízen?ch osob = AnoPV re?im práva = ST_MANAPV Typ struktury = 2 (obvykle org. struktura)Pozn. U ka?dého prvku struktury 2 musí b?t vyplněn mana?er (Str01, Str02 / Mana?er - Osoba v EGJEM??e i nemusí mít p?ístupnou vlastní osobu (PV - zp?ístupnění chráněn?ch PV)Mana?er - dtto + mana?e?i pod?ízen?ch st?edisekdttoPV re?im práva = ST_MANA_PRIMOMana?er - v?ichni pod?ízenídttoPV re?im práva = ST_MANA_PODMana?er, pově?ená osoba - osoby ze struktury, na kterou je sám za?azenSJ, SO nevyplněno, Chybějící práva na SJ, SO ur?it z pod?ízen?ch osob = AnoPV re?im práva = STRU (resp. ST_POD pro v?echny z podst?edisek)PV Typ struktury = 2 (obvykle org. struktura ale m??e jít i o jinou)PV v??et prvk? struktury pro STRU, ST_POD = nevyplněnoReferent mzdová ú?etní - cel? SOSJ, SO vyplněn (mohou b?t v??ty)PV re?im práva = VSEReferent mzdová ú?etní - p?i?azené PVSJ, SO pokud konstantní tak vyplněn (mohou b?t v??ty)PV re?im práva = ST_MANAPV Typ struktury = 14 - Mzdová ú?etníPozn. U ka?dé mzdové ú?etní tj. prvku struktury 14 musí b?t vyplněna vazba na osobu/u?ivatele tj.Str01, Str02 / Mana?er - Osoba v EGJE. Tím je dosa?eno, ?e profil pro více mzdov?ch ú?etních m??e b?t jeden a p?esto má ka?dá M? svoje zaměstnance.Zaměstnanci mohou b?t za?azeni pod mzdovou ú?etní (struktura 14):na PV v Opv01/Strukturyna PM v Pmi01, Str01, Str02na Org. st?edisku v Str01, Str02U referenta tohoto typu je vhodné nastavit p?íznak ?ST_MANA* práva v re?imu p?ístup k celé historii:“ na Ano a zp?ístupnit tak referentovi i data svě?en?ch zaměstnanc? z?doby p?ed vznikem PV referenta.Jin? referent - p?i?azené PVdtto mzdová ú?etní, pouze ?íslo struktury b?vá jinétypicky 15 - 18 resp. 13V?hodou pou?ití profil? ST_MANA pro referenty je to, ?e se pro v?echny (nebo alespoň skupinu) referent? daného typu m??e pou?ít spole?n? profil.Na tento profil se pak dají p?ehledně vázat dal?í konfigurace:Adm06 - obecné skupiny, skupiny SLM, skupiny kalendá??Epr02 - eProposalAdm02 - role za?azené na profilMail - mo?nost odeslat zprávu v?em na profileP?i vytvo?ení speciálního profilu pro ka?dého referenta zvlá?? je pot?eba uvedené konfigurace udr?ovat pro ka?d? profil samostatně a to m??e b?t u vět?ího po?tu referent? pracné a nep?ehledné.Typicky mívá takov? referent profil s tímto nastavením:SJ, SO vyplněn (mohou b?t v??ty)PV re?im práva = STRUPV Typ struktury = některá ze struktur 13-18PV v??et prvk? struktury pro STRU, ST_POD = seznam u?ivatelsk?ch kód? prvk? struktury oddělen?ch ?árkou Jak nakonfigurovat struktury, aby byly pou?itelné pro p?ístupová práva podle struktur (tj. re?imy ST*).Na Str01 je pot?eba nastavit:Vazby mezi strukturami:Zadává-li se struktura na PM, pak "Pod?ízená struktura (vyplňuji kde)" bude 3 - Pracovní místo a "Nad?ízená (vyplňuji co)" bude nap?. 14 - Mzdová ú?etníPokud údaje zadávám u? na Organiza?ním st?edisku, pak "Pod?ízená" bude 2 - Organiza?ní struktura.Pokud zadáváme na PV (Opv01 / Struktury), pak v zálo?ce Pou?ití struktury zadáváme pro tu konkrétní strukturu (nap?. 14 - Mzdová ú?etní) hodnotu 2-KMEN-PV.Pozn.: pokud v Opv01 / Struktury smí tuto strukturu p?i?azovat jen někdo, je mo?né ostatním profil?m se zápisov?m právem na tuto zálo?ku nastavit v??et Adm02 / PV - v??et typ? struktury - povolení p?i?azení: takov?, aby tuto strukturu neobsahoval.Na strukturách platí zásady nep?ímého p?i?azení. Na organiza?ním st?edisku tedy mohu vyplnit ne?astěj?í hodnotu (t?eba tu Mzdovou ú?etní do Str01 / Stru / Mana?er osoba v EGJE, odchylky pak vyplnit na PM a nebo a? na PV. Tak je mo?né v?hodně minimalizovat po?et míst, kde je údaj vyplňován.Pro práva typu ST_MANA*, pou?itého pro referenty, je mo?né ?e?it situaci, kdy referent? je pro tu samou skupinu osob/PV více a jsou rovnocenní. V tom p?ípadě se za?krtne checkbox (nap?. u té struktury 14) v Str01 / Jméno struktury a jejích hladin / Smí b?t paralelně více mana?er?/osob. Následně je pak mo?né v Str01 / Stru / / Mana?er osoba v EGJE), zadat více paralelních referent?. Tento re?im by se ale neměl pou?ívat u struktur, pou?it?ch pro schvalování (workflow dle Adm14), proto jej nenabízíme pro strukturu 2, která je takto pou?ita nej?astěji.Negativní vymezení p?ístupu k Osobám a PVOd e201809 je mo?né kromě standardního zadání "v?ichni, kte?í mají cosi" zadat p?ístupová práva k ?ádk?m (tj. osobám a PV) negativně, tedy "v?ichni, kromě těch, kte?í mají cosi".Dává to tak snadnou alternativu k "PV - zp?ístupnění chráněn?ch PV", které pou?ívá atribut Adm11/PV/"Chráněná osoba/PV".V?ichni kromě umo?ňujeme zadat pro:PV - v??et status? pro právaPV - v??et prvk? struktury pro STRU, ST_POD (právě a pouze pro tyto 2 re?imy)Omezení ?íselník? dle skupin ?POmezení editace ?íselník? dle skupin ?PTypy dokument? (Opv31, Rea0x) - v??et: V??et druh? komun. kontakt? (Pkz01, Osb01/2)Negativní v??et se zadá tak, ?e se do prvního znaku polo?ky pro hodnotu zadá znak"!".Tedy nap?. pokud do "PV - v??et status? pro práva" zadáme nap?. hodnotu "!5", pak budou p?ístupné ty PV, které nemají v polo?ce Opv01 / Popis / Status práva hodnotu "5".Znak "!" je funk?ní právě a pouze na místě prvního znaku a ?íká, ?e v?e za tím bude vyhodnoceno negativně. Není tedy mo?né v rámci jedné polo?ky kombinovat pozitivní a negativní zpracování.Alternativní vyhodnocování práv k?osobám a PV (?ádková práva offline)Na vět?ích databázích je ?asto u mana?ersk?ch a referentsk?ch p?ístup? dlouhé úvodní otevírání oken, které je spojené s?na?ítáním naviga?ních seznam? a seznam? v?combo boxech. Od e202109 umo?ňujeme ?e?ení, které pracuje ?áste?ně offline, a které toto na?ítání a tím první otev?ení oken typu Wflow, Epr01, Kva01,... v?razně urychlí.Zprovoznění je volitelné a má více krok?, které spolu souvisejí:na profilu se nastavuje, ?e profil je v?oblasti ?ádkov?ch práv vyhodnocován pomocí offline kopií dat: Adm02 / PV - práva k ?ádk?m p?es Elis51: Anooffline práva jsou generována procesní sestavou Elis51. Její spou?tění zaevidujte na Adm53 a spou?tějte ji jedenkrát denně, typicky ráno nebo v?noci.Sestava má parametry:! Spole?n? ?íselník struktur - hierarchick?! Za?azení PV do struktur! Mana?ery struktur! Kompetence na strukturáchPro ú?ely offline práv je zapot?ebí pot?eba nastavit první dva parametry. P?ímo u Elis51 se to dělá checkboxy, v?Adm53 se u parametr? r_FillDataCstr, r_FillDataTpvStr nastaví/ponechá ?1“, dal?í 2 je mo?né pro ú?ely práv dát na ?0“.Je k?zvá?ení, u kter?ch profil? offline vyhodnocení nastavit – primárně je to ur?eno pro profily mana?er?, resp. referent? s?právy p?es struktury (ST*). Je vhodné v?e odzkou?et. Daní je, ?e práva jsou vyhodnocována k??asu spu?tění, resp. dokon?ení sestavy Elis51. Její ?astěj?í spou?tění ne? 1x ?i dvakrát denně by mohlo p?sobit v?konové potí?e, nicméně principiálně mo?né je.Na Adm10 je zálo?ka Struktury offline, která dává nahlédnout do prvních dvou offline úlo?i??, na zálo?ce je také online pohled do záznam? p?i?azení mana?er? struktury. Zde jsou pou?ívány online hodnoty, tj. ty, které jsou také z?jiného pohledu na Str01, Str02 / ?Mana?er/Osoba v?EGJE“.Adm01 / P?ístupná PV pak zobrazuje v?sledek, tj. jaké osoby / PV bude mít u?ivatel na profilu p?ístupné.Vytvo?ení a editace roleRoli vytvá?ením a editujeme na formulá?i Adm03.Role s ?ísly 1- 499 jsou ve správě Elanor a jsou pro u?ivatele needitovatelné.U?ivatelské role mají vyhrazen? interval 500-999.?asto se pou?ívá, ?e u?ivatel má v profilu nějakou (nějaké) standardní roli elanor (1-499) a správce mu navíc p?i?adí nějakou(é) roli nad 500, ve které práva p?idává resp. ubírá práva ke standardním rolím. Ubírání práv se děje nastavením záporné hodnoty práva v u?ivatelské roli. Tedy nap?. p?i?azení práva -2 Odnětí zápisu i ?tení zp?sobí, ?e p?i?azení práva zápisu a ?tení definované ve standardní roli pro u?ivatele p?estane b?t platné.Práva p?i?azujeme na zálo?ce Práva k objekt?m. A zde na zálo?ce Objekt nastavujeme Souhrnnou hodnotu p?ístupového práva. Pro formulá?e dvojstupňově ( 0 nic / 1 ?tení / 2 zápis i ?tení), pro sestavy a procesy pak jednostupňově (0 nesmí spustit / 1 smí spustit). S tím obvykle vysta?íme. Upozorňujeme, ?e souhrnná hodnota by měla obsahovat maximum z práv p?i?azen?ch p?ípadně na Pod?ízené objekty.V p?ípadě nutnosti je mo?né u někter?ch formulá?? v zálo?ce Pod?ízené objekty - editace nastavit práva i detailněj?ím ?ástem formulá?e (zálo?ka, datov? formulá?, polo?ka). Práva se zde nastavují jako kaskáda. Tedy od hrubého k jemněj?ímu. Vyhodnocení pak pokra?uje v této hierarchii, dokud je alespoň nějaké právo ( > 0) a? k úrovni polo?ka. Pro zji?tění kódov?ch ozna?ení si správce m??e p?íslu?n? formulá?, k?němu? nastavuje práva, spustit z?p?íkazové ?ádky s?parametrem ?-edit“ (p?. Opv01 -edit ). Následně ve formulá?i vidí pojmenování jednotliv?ch komponent.Tento aparát se pou?ívá i pro selektivní p?i?azení hromadné změny.Standardním re?imem je, ?e u?ivatel má p?ístupné v?echny ?ásti formulá?e s v?jimkou těch, které mu správce zaká?e bu? pomocí práv (Adm03), nebo pomocí konfigurace (Adm04)Systém v?ak od e201303 umo?ňuje také re?imy 1 a 2. Jejich volba se provede v Adm03 polo?kou "Práva uvnit? formulá?e - re?im" s hodnotami0 - Standard - dle typu práv1 - Implicitně ?ádná práva na zálo?ky a datové formulá?e2 - Implicitně ?ádná práva na nic v?etně polo?ekKde 0 je implicitní hodnota a indikuje standardní re?im.Re?im 1 znamená, ?e správce vyjmenuje p?ístupné zálo?ky a datové formulá?e, zatímco polo?ky datového formulá?e budou p?ístupné v?echny resp. ty, které nezaká?e.V re?imu 2 je i polo?ky t?eba vyjmenovávat. Upozorňujeme, ?e pokud má mít u?ivatel p?ístup i pro zápis, je t?eba mu p?idělit v?echny povinné polo?ky (indikovány vyk?i?níkem p?ed nadpisem) a polo?ky, které jsou pro interní logiku a p?ípadné kontroly nezbytné.Upozorňujeme, ?e některé ?ásti formulá?? mohou mít povinné ovládací prvky, bez kter?ch nebude formulá? funk?ní, pop?. nebude zobrazovat data.Nastavení je tedy citlivou věcí. Správci m??e pomoci si formulá? zobrazit ve standardním klientovi z p?íkazové ?ádky s parametrem -edit kdy uvidí interní názvy ?ástí formulá?e a snadněji se poté v zálo?ce Pod?ízené objekty - editace zorientuje.Pro usnadnění jsme v nov?ch re?imech udělali automatické zp?ístupnění panel?, které jsou také ve vnit?ní struktu?e formulá?e ulo?eny.Nastaven? re?im je tedy v?dy t?eba vyzkou?et. Nem??eme garantovat, ?e v?echny nastavené re?imy práv budou funk?ní dle p?edstav.U?ivatel m??e mít práva k formulá?i zprost?edkované více rolemi v?etně pod?ízen?ch objekt?:Od e201601 jsme upravili logiku zpracování této situace.P?ed e201601 měla explicitně zadaná práva na Pod?ízen? objekt p?ednost p?ed právy zděděn?mi z nad?ízeného prvku. Od e201601 jsou oboje práva brána rovnocenně a i zděděná práva, pokud jsou vy??í ne? ta explicitně zadaná, se mohou uplatnit.V praxi ?lo obvykle o vyhodnocení práv na polo?ky, kdy v jedné roli byla nap?íklad zadána práva ke ?tení p?ímo na konkrétní polo?ky (a? u? to bylo v kterémkoliv z re?im? "Práva uvnit? formulá?e - re?im" viz v??e)a v druhé roli bylo právo na zápis na celou zálo?ku.P?ed e201601 tedy vyhodnocení bralo p?ednostně ta ?tecí práva zadaná na jednotlivé polo?ky,Od e201601 zohledňuje i zděděné právo, vyhodnocení bere to vy??í právo z obou, a tím jsou v tomto p?íkladu zápisová práva definovaná na celou zálo?ku.Od e201605 pak ?e?íme situaci Master tabulka + více detailov?ch zálo?ek, kdy jedna z nich je hlavní, p?es kterou se obsluhují data master tabulky.U Master-Detail se zohlední práva i na tuto hlavní detailovou komponentu. Pokud má u?ivatel k hlavnímu detailu práva pouze na ?tení, celá Master-Detail bude také pouze pro ?tení. Práva z detailu se ale nedědí na ostatní p?ípadné zálo?ky v detailu, dědí se pouze ta práva, která jsou nastavená na cel? Master-Detail.Pokud tedy chcete nap?íklad nastavit u?ivateli zápisová práva na Str01/Struktura hierarchicky/Mana?er, nastavíte zápisová práva k MasterDetail (ZalStrHier), ?tecí práva k Detail (ZalStrHierDetail) a zápisová práva k Mana?erovi (cecstrmanaPan).Pozn. MasterDetail (ZalStrHier) m??e také zdědit zápisová práva ze zálo?ky Struktura hierarchicky (ZalStrHierPanel).Objekty práv konfiguraceV minulé kapitole je popsáno, jak nastavujeme práva jednotliv?m u?ivatel?m. Pokud v?ak správce ví, ?e některé okno, sestavu, proces nepou?ívá organizace v?bec, je vhodné objekt zakázat konfigurací. Objekt takto jedním ?krtem ze systému vymizí a "nep?eká?í" ani v komplikovan?ch formulá?ích p?i?azování práv (Adm03).Vy?azení nastavujeme ve formulá?i Adm04 na zálo?ce Konfigurace pou?ití polo?kou Hodnota vy?azení. Zde -1 a nezadáno je to samé; 0 je úplné vy?azení z pou?ití. Hodnoty 1 a 2 pak jsou ur?itou restrikcí pou?ití. 1 objekt bude v?dy pouze pro ?tení. 2 vy?azení ?ástí dle rozpisu ve spodní ?ásti zálo?ky. Zde je opět kaskádovit? princip popsan? v p?i?azování práv do rolí.Polo?ky, které jsou v databázi nebo v polo?kové repository EGJE ozna?eny jako povinné jsou nyní indikovány znakem ?!“ zobrazen?m p?ed nadpisem polo?ky.V Adm04 potom správce m??e v p?ípadě pot?eby na zálo?ce Struktura práv objektu dodefinovat dal?í polo?ky jako povinné (?Povinnost vyplnění“ = Ano). U jin?ch typ? ne? polo?ka je hodnota bezp?edmětná. Doporu?ujeme obez?etné zapínání povinnosti!Tímto zp?sobem m??e správce p?idat povinnost někter?m polo?kám, nicméně nem??e jí zru?it u těch polo?ek, kde je povinnost nastavena ?v?robcem“ u? na úrovni databáze.Zastupování u?ivatele na profiluNa formulá?i Adm01 nastavujeme také zastupování u?ivatele jin?m u?ivatelem. Zastupování se odehrává v?rámci profilu práv. Toto p?i?azuje správce : zadá tedy zastupujícímu u?ivateli profil u?ivatele, kterého má zastupovat a vybere tohoto u?ivatele (polo?ka Zastupovaná osoba). Doplní je?tě datumy od a do, ve kter?ch bude zastupování probíhat.Zastupujícímu u?ivateli pak p?i p?ihlá?ení do systému p?ibude je?tě jeden ?ádek ve v?běru profil?, p?i?em? ve sloupci Profil je p?i?azen u?ivateli uvidí zastupovaného u?ivatele a indikaci zastupování "(Z)". Pokud si tento profil zvolí, systém nastaví p?ístupová práva tak, jako by se hlásil zastupovan? u?ivatel. P?esto v?ak je u v?ech změněn?ch u?ivatel? během tohoto sezení ukládáno auditní razítko p?ihlá?eného (tj. zastupujícího) u?ivatele. Pozn.: V??adě organizací je e-mail p?esměrován na zastupující osobu prost?edky mail serveru.Pokud zastupování své osoby má zadávat u?ivatel sám, m??e tak ?init analogick?m postupem pomocí formulá?e Adm15 - Zastupování vlastní osoby. Zde je navíc mo?nost specifikovat re?im "Re?im zastupování a WFL e-mail? ", kter? umo?ní, aby i zástupci dostávali ur?ité e-mailové zprávy (viz Adm_uzdoc / Adm15). Parametr také nastavuje schvalovací kompetence zastupujícího u?ivatele ve Wflow.Ur?ení profilu pro zastupováníProfil pro zastupování je ?asto jin? ne? vlastní mana?ersk? profil mana?era, b?vá vybaven jen někter?mi kompetencemi.V Adm02 k mana?erskému profilu (p?. "MANA") vyplní správce polo?ku "Zastupováno profilem" (je uprost?ed v odstavci Povolení p?i?adit). Kdy? ji nevyplní, profil se mana?erovi v Adm15 nenabízí. V Adm15 se tedy mana?erovi nabízejí pouze ty profily, které mají v Adm02 polo?ku Zastupováno profilem vyplněnou a také takto se profil mana?erovi nabízí.Pro správce z toho plyne, ?e musí v Adm02 u v?ech profil?, nad kter?mi se zastupování v organizaci pou?ívá polo?ku "Zastupováno profilem" vyplnit.Pokud se v organizaci nepou?ívají r?zné profily pro zastupování a pro mana?era, vyplňuje správce v Adm02 k profilu p?ímo ten sam? profil (p?. k profilu "MANA" vyplní Zastupováno profilem: "MANA").Díl?í (limitovan?) správceU?ivatele Adm12, Adm01p dělíme na plnohodnotného správce a na díl?ího správce.Plnohodnotn? správce má práva pro zápis alespoň na jeden z formulá?? Adm02 nebo Adm03 nebo Adm10. Díl?í nikoliv.Omezení díl?ího správce:Nabídka profil? Adm12, Adm01p nenabízí profily se zápisov?m právem na Adm02 nebo Adm03 nebo Adm10.Díl?ímu správci se nenabízejí osoby, které nějak? z takov?ch správcovsk?ch profil? mají p?idělen? resp. se mu nenabízí jeho vlastní osobaNem??e nikomu p?i?adit login, pod kter?m je zrovna p?ihlá?en (Adm01p, v Adm12 se díl?í správce ani nevidí)Shrnutí: Díl?í správce nech? má zápisová práva na Adm12, Adm01p, zatímco na dal?í správcovské formulá?e práv nech? má pouze ?tecí nebo ?ádná práva (Adm01, Adm02, Adm03, Adm10). P?íloha – model p?ístupov?ch práv EGJESpeciální objekty p?ístupov?ch právVět?ina objekt? p?ístupov?ch práv je pojmenována kódem formulá?e, sestavy, dávky sestav, procesu nebo menu objektu. Kromě nich v?ak existuje také skupina speciálních objekt?, viz tabulka.Pro oblast DOCH a Schvalovaní odchylok, je ?ást speciálních objekt? popsaná v?Doch_dopl_uzdoc.ObjektPopisV?znamAdm11mazaniSpocPrávo mazat osoby spo?tené p?edloni a d?íveObecně u?ivatel s?právem zápisu v?Adm11 smí mazat osoby+PV, které je?tě nevstoupili do mezd.Kdy? má u?ivatel také toto právo, smí mazat osoby, jejich? nejnověj?í v?po?et v?uzav?eném měsíci je z?p?edloňska nebo je?tě star?í.Cep01empFunk?nost zaměstnanecSkupinové objekty pro jednotlivé typové role ve funk?nosti formulá?e Cep01 - workflow cestovní p?íkazy(viz té? WflowAdmin)Cep01manaFunk?nost mana?erCep01poklFunk?nost pokladnaCep01refFunk?nost referentCep01jenObdU?ivatel smí zadat CP jen do období s otev?enou DOCHObjekt zamezí mo?nost, aby u?ivatel zadal cestovní p?íkaz do období se statusem VT > 2 (uzav?en).Cep01zal0Právo vynucuje zálohu = 0 pro mo?nost "Storno"U?ivatel s tímto právem nem??e provést storno cestovního p?íkazu, dokud není vyrovnaná záloha.CepTypVTP?ístup k VT cestovních p?íkaz?P?ístup k sadě typ? v?platního termínu p?íslu?ejících k cestovním p?íkaz?m (10-39)Nap?. u tiskov?ch sestav s v?běrem typu VT.viz té? VypTypVTDan12emailUmo?ní zaslat sestavu Dan12 na mail zaměstnanceP?ístup k?dal?ím param sestavy Dan12, díky kter?m lze sestavu zaslat na mail zaměstnanceDav01AdminP?ístup na záznamy v?ech zadavatel?Objekt umo?ní zpracovaní vstup? DAV bez omezení podle ?asového p?i?azení PV k u?ivateliDav01KopieFormulá? Dav01Právo pro zobrazení tla?ítka Dav01, Vstupy, Kopíruj vstupy, standardně se tla?ítko nezobrazuje (a? po p?idání práva)Dav01ProtokolP?ístup k protokol?m v?po?t? DAVObjekt umo?ní u?ivateli p?ístup na zálo?ku Dav01, Protokoly Dav01SadaZkrNazevDav01, Zkrácen? název sady struktur z?názvuPlnění sloupce Dav01, Sada struktur, Zkrácen? název (10) z?polo?ky Název.Automaticky není za?azeno do ?ádné ze standardních rolí.Dav01SmazatVseP?ístup k?mazání v?ech záznam? Objekt umo?ní u?ivateli pou?ít tla?ítko [Smazat v?e] na zálo?ce Dav01, Vstupy Dav01VratitP?ístup na funkci Dav01 - Vrátit zadavateliObjekt umo?ní u?ivateli pou?ít uvedené tla?ítko na zálo?ce Dav01, Vstupy Dca02rezimAllSKZp?ísnění kontrol formulá?e Dca02 pro AllskDca02ViceOdpDca02, více typ? odpr. dobyV?rámci formulá?e Dca02, povoluje alternativní název základních tla?ítek pro za?átek a konec odpr. doby a zobrazení dal?í sady tla?ítek pro za?átek a konec odpr. doby.Neza?azuje se do ?ádné ze standardních rolí. Dcd01GenDDSLMPovinnost zadání SLM p?i generovaní záznamu DDZp?ísnění chování zálo?ky Dcd01/Generování DDDcd01KorekcePovolení pro zálo?ky Dcd01 Zp?ístupnění zálo?ky Dcd01, zálo?ka Korekce FPD.Dcd01specfuncSpeciální funkce Dcd01Povolení smazat denní docházku a denní záhlavíDcd01HromZmenaSlmP?ístup k hromadné změně SLM na Dcd01Zobrazení tla?ítka [Změna SLM] na zálo?ce Dcd01, P?evod a uzav?ení, pro spu?tění funkce hromadné změny SLM na Dcd01, Vstupy.Dcd01RekDniUkolKonfigurace Dcd01Zobrazení sloupce ?kol na zálo?ce Dcd01, Rekapitulace dní (vazba na ?kolové mzdy).Dcd01VzorDenOblibKonfigurace Dcd01Povolení pou?ití oblíben?ch vzor. dní na zálo?ce Dcd01, Vstupy, ZáhlavíDcd01TypPrescasKonfigurace Dcd01Povolení aktivace dialogu na Dcd01 pro volbu zv?hodnění za práci ?p?es?as a práci ve svátekDcd01UzavriDenKonfigurace Dcd01Zobrazení tla?ítka Dcd01, P?evod a uzav?ení, tla?ítko Nastavení DZ …Dcd21fppfSmazatVseP?ístup k mazání v?ech záznam? Pracovního v?kazuSlou?í pro zp?ístupnění tla?ítka [Smazat v?e] a [Smazat v?e pro v?echna PV v naviga?ním seznamu] na formulá?i Dcd21fppf.P?i zalo?ení obj. práva, nebylo vlo?ené do ?ádné ze standardních rolí.Dcd27fppfSmazatDenKonfigurace Dcd27fppfPovolení tla?ítka Dcd27fppf, V?kaz Den, Smazat den Dcd27fppfSmazatVseKonfigurace Dcd27fppfPovolení tla?ítka Dcd27fppf, V?kaz Den, dialog Zadání v?kazu, Smazat Dcd27fppfEditZkrNazevKonfigurace Dcd27fppfPovolení editace sloupce Zkrác. názevDcd51RekDniUkolKonfigurace Dcd51Zobrazení sloupce ?kol na formulá?i Dcd51 (vazba na ?kolové mzdy).DcgAdminSprávce úkolov?ch mezd??????Povolení tzv. administrátorsk?ch funkcí pro oblast úkolov?ch mezd správce aplikace u zákazníka. Také umo?ňuje uzav?ení formulá?? úkolov?ch mezd na úroveň 2.DcgAdminElaSpeciální funkce úkolov?ch mezdPovolení tzv. administrátorsk?ch funkcí konzultanta ELANOR pro oblast úkolov?ch mezd. Nejedná se o funkce vázané na právo DcgAdmin.Dcg01Parametry?ízení p?ístupu k?zálo?ce Dcg01, Parametry v?po?tu Sou?asně s?právem Dcg01 umo?ňuje editaci na zálo?ce Dcg01, Parametry v?po?tu.Právo automaticky za?azeno do standardních rolí 1 a 3. Dcg02SmazatVseHromadně smazat v?kazPovolení funkce hromadného vymazání v?kazu úkolov?ch mezd pro v?echny PV v?nav. seznamu formulá?e Dcg02.Dcm01expertDcm01 expertP?vodní nastavení pro v??et slm, které v tomto formulá?i smí u?ivatel zadat. Bylo nahrazeno právy, ke skupinám SLM (Adm06)Na Dca02,Dcm01 zál. Vstupy - detail pak objekt zp?ístupňuje zobrazení záznam? z doklad? (pd_zdroj = 21)Dcm01specfuncSpeciální funkce Dcm01Povolení smazat měsí?ní vstupy a měsí?ní záhlavíDcm01VstupySouhrnPrvniDcm01, Zobrazení zálo?ky Vstupy - souhrn na prvním místěZobrazení jako první zálo?ky Vstupy - souhrn na formulá?i Dcm01Dcp01EditRezervaNepritEditace plánované rezervy nep?ítomnostiPovolení editace pro záznamy rezervy celozávodního volna v?Dcp01/Dcp02/Dov16 Dcs02objuzavObjednávka stravenek po uzav?ení DCSU?ivatel s tímto oprávněním m??e pou?ívat aktualiza?ní funkce i po uzav?ení stravy podle datumu uzav?ení stravy na Dcu02.P?i vytvo?ení nebylo za?azeno do ?ádné ze standardních rolí.Dcs02ProtokolVseDcs02, zobraz protokoly v?ech u?ivatel?Formulá? Dcs02, zálo?ka Protokoly, p?i nastavení ?Smí spustit“, se aktuálnímu u?ivateli zobrazí protokoly stravy od v?ech u?ivatel? za aktuální období.Automaticky není za?azeno do ?ádné ze standardních rolí.Dcs02VyhodnoceniPrvniFormulá? Dcs02Právo umo?ňuje pro profil/u?ivatele, p?i otev?ení formulá?e Dcs02, zobrazit zálo?ku Vyhodnocení jako první - aktuálníDcs02ZalTypNarokuFormulá? Dcs02Povolení zobrazení zálo?ky Typ nároku na formulá?i Dcs02Dcs03specfuncSpeciální funkce Dcs03Povolení smazat vyhodnocení stravyDcu06ctiDOCHDcu06 - záznamy z DD a MV pouze pro ?teníU?ivatel s tímto oprávněním je omezen v Dcu06 tak, ?e m??e zpracovávat pouze vstupy ze schvalování, nikoliv v?ak vstupy z docházky.Také nem??e pou?it funkce z?nabídky tla?ítka [Funkce] a tla?ítka [Otev?ít]/[Uzav?ít] P?i vytvo?ení nebylo za?azeno do ?ádné ze standardních rolí.Dcu06_inspektorDcu06 - roz?í?ení polo?ek v dialogu (Skup. SLM, Zdroj, Stav)Umo?ňuje na edita?ních obrazovkách formulá?e Dcu06:- v názvu tla?ítka pro volbu SLM zobrazit ?íselnou identifikaci skupiny SLM podle Adm06-zobrazit polo?ky Skupina SLM, Zdroj, Stav editace.P?i vytvo?ení nebylo za?azeno do ?ádné ze standardních rolí.Dcu06KorekcePovolení pro funkce Dcu06 Zp?ístupnění funkce formulá?e Dcu06, Funkce a V?běry: Korekce FPD.Dcu06pocitajPovolení kalkulace záznamu denní/měsí?ní evidence docházky p?i ulo?ení na formulá?i Dcu06Standardně se p?i ulo?ení záznamu na Dcu06 neprovádí jeho kalkulace (o?ekává se aut. no?ní kalkulace nebo uzav?ení), nastavením tohoto práva, se kalkulace provede ji? p?i ulo?ení (sní?ení odezvy).P?i vytvo?ení nebylo za?azeno do ?ádné ze standardních rolí.Dcu06editPlSmenDcu06 - smí editovat plánovanou směnuU?ivatel s tímto oprávněním je v Dcu06 na formulá?i Plán směn oprávněn provádět změnu směn. Právo není za?azené do ?ádné ze standardních rolí.Dcu06nesmiUzavrit Dcu06 - U?ivatel nemá právo uzav?ít záznamPro neschvalované vstupy (SLM ze skupiny 22/23 a 24/25/26) nelze pou?ívat tla?ítka [Uzav?ít]/[Otev?ít]Právo není za?azené do ?ádné ze standardních rolí.Dcu06nezobrazitZdrojeDcu06 - Na formulá?i Dcu06 se nezobrazí tla?ítko [Omezení zdroj?] Právo není za?azené do ?ádné ze standardních rolí.Dcu06nezobrazitFunkce Dcu06 - Na formulá?i Dcu06 se nezobrazí tla?ítko [Funkce a v?běry] Právo není za?azené do ?ádné ze standardních rolí.Dcu06SmazatVseP?ístup k mazání v?ech záznam?Slou?í pro zp?ístupnění tla?ítka [Smazat Měsíc] na formulá?i Dcu06.P?i zalo?ení obj.práva, nebylo vlo?ené do ?ádné ze standardních rolí.Dcu06schvalitP?ístupnost tla?ítek [Schválit], [Zamítnout] Slou?í pro zp?ístupnění tla?ítka [Schválit] a [Zamítnout] na formulá?i Dcu06.P?i zalo?ení obj.práva, nebylo vlo?ené do ?ádné ze standardních rolí.Dcu06ZobrazProtokolDcu06, Zobraz volbu protokolP?i nastavení Smí spustit je povolené pou?ití ikony Protokol na formulá?i Dcu06.Právo se automaticky neza?azuje do ?ádné ze standardních rolí.Dcu06HromZmenaSlmP?ístup k hromadné změně SLM na Dcu06Zobrazení tla?ítka [Změna SLM] v?nabídce Funkce a V?běry, pro spu?tění funkce hromadné změny SLM p?es?as? na Dcu06.Právo se automaticky neza?azuje do ?ádné ze standardních rolí.Dcu06ZakazUzavritU?ivatel nemá právo Uzav?ít/Otev?ít docházkuP?i nastavení ?Smí spustit“, u?ivatel nemá povolené pou?ití tla?ítek Uzav?ít/Otev?ít na formulá?i Dcu06.Právo se automaticky neza?azuje do ?ádné ze standardních rolí. Dov056empSchval. dov. - funk?nost zaměstnanecSkupinové objekty pro typové role pro workflow schvalovaní dovolenéDov056koorSchval. dov. - funk?nost koordinátorDov056vedSchval. dov. - funk?nost mana?erDov056ved1Schval. dov. - funk?nost mana?er 1Dov056KalJenPlusDov?ádost o dovolenou jen s kladn?m z?statkem (IA 21)Nedovolí u?ivateli odeslat ?ádost p?i p?ekro?ení v tu chvíli vyhodnoceného nárokuviz té? Dov_uzdoc / Dov05Dov056KalJenPlusPVol?ádost o pracovní volno jen s kladn?m z?statkem (IA 26, 5151)dttoDov056KalJenPlusPlanPlán SLM jen s kladn?m z?statkem (IA 21 Dov01, IA 26, 5151 Dov02)dttoDov056KalNV?ádost o ?erpání náhr.volna, kontrola na saldoAktivace kontroly ?erpání NV na aktuální saldo NV, p?i ulo?ení/odeslaní schválované SLM z?formulá?e Dov05/Dov06/Dcu06. Odchylka se i p?i nesplnění podmínky, po zobrazení hlá?ení, ulo?í /ode?le.Automaticky nedoplněno do ?ádné ze standardních rolí.Dov056KalNVJenPlus?ádost o ?erpání náhr.volna, jen pro kladné saldoAktivace kontroly ?erpání NV na aktuální saldo NV, p?i ulo?ení/odeslaní schválované SLM z?formulá?e Dov05/Dov06/Dcu06. Odchylka se i p?i nesplnění podmínky, po zobrazení hlá?ení, neulo?í /neode?le.Automaticky nedoplněno do ?ádné ze standardních rolí.Epr01AdminEditace záznam? v?ech u?ivatel?Objekt zp?ístupní pro zápis v?echny eProposalyEpr01Insp?tení záznam? v?ech u?ivatel?Objekt zp?ístupní pro ?tení v?echny eProposaly (vlastní budou p?ístupné pro zápis)Epr01EprPoslednihoP?ístup na Epr, kde se schvaluje na status 30Právo p?idává oprávnění "Promítnout data do kmenov?ch dat" u viditelného eProposalu u?ivateli, kter? schvaluje poslední krok i kdy? nemá právo Epr01AdminEpr01ProtectedP?ístup na chráněné eProposalyU nového eProposalu je mo?nost vyplnit údaj "Chráněné workflow".Epr01KopieP?ístup na Zkopírovat tento eProposalU?ivatel?m s tímto právem se zp?ístupní zálo?ka "Kopie" a v ní tla?ítko "Zkopírovat tento eProposal"fDokPrivatP?ístup na v?echny dokumenty PVObjekt zp?ístupní i dokumenty které nejsou ozna?eny jako Ve?ejnéfEditDochUzavDochEditace docházky v období uzav?eném pro docházku (status 3)Povolení viz popisfEditDochUzavMzdyEditace docházky v období uzav?eném pro mzdy (status 9)Povolení viz popisfexportXLSExport do ExceluPovolení interaktivní funkce exportu tabulkového zobrazení do Excelu (lokální menu).fGenKalGenerování kalendá??Povolení generovat v?echny kalendá?e na Vyp02fHodOdemkniOdemknout hodnoceníPovolení odemknout hodnocení na Hod01fHodZamkniZamknout hodnoceníPovolení zamknout hodnocení na Hod01fKopCisMěsí?ní kopie ?íselník? SLM a strukturPovolení spustit kopírování ?íselník? SLM a struktur na Vyp02fKopCisSlmMěsí?ní kopie ?íselníku SLMPovolení spustit kopírování ?íselníku SLM na Vyp02fKopCisStrMěsí?ní kopie strukturPovolení spustit kopírování ?íselníku struktur na Vyp02fKopCisMultiMěsí?ní kopie ?ís. - právo spustit i v multiorg.Povolení:Spustit kompletní kopírování ?íselník? u multiorganiza?ní db u?ivateli omezenému organizací.resp.spustit jej u jednoorganiza?ní multiSJ db u?ivateli omezenému SJ.fKopPVMěsí?ní kopie PV v rámci VTPovolení spustit Měsí?ní kopii PV v rámci VT na Vyp02fLang_cs, fLang_sk, fLang_enJazyk u?ivatelského rozhraní - ?e?tina, sloven?tina, angli?tinaIkona pro p?epínání jazyka:U?ivateli se nabízí jednak jazyky, které má p?i?azené pomocí p?i?azení profilu a pak p?ípadně základní jazyky ("cs", "sk", "en") povolené p?íslu?n?m fLang* objektem. Pokud jich je více ne? jeden, má k dispozici ikonu pro p?epínání.fonlyHTMLPovoleny pouze sestavy HTML (web v zálo?ce)U?ivatel s tímto oprávněním m??e zvolit u sestavy pouze formát HTML. Platí pouze tehdy, kdy? sestava formát HTML podporuje.Sestava se zobrazí v zálo?ce bez ohledu na nastavení v Adm21fonlyPDFplugPovoleny pouze sestavy PDF (web v zálo?ce - plugin)U?ivatel s tímto oprávněním m??e zvolit u sestavy pouze formát PDF. Platí pouze tehdy, kdy? sestava formát PDF podporuje.Sestava se zobrazí v zálo?ce bez ohledu na nastavení v Adm21fPlanSměnZobrazNepritPlan směn, zobrazit nep?ítomnostiRe?im zobrazení nep?ítomnosti z?evidence docházky v?Dcp03.neza?azen do ?ádné ze standardních rolífPvDochHistZobrazit v?nav. seznamu DOCH v historii v?echny nyní p?ístupné PV)P?i p?idělení práva se v?naviga?ním seznamu pro historické uzav?ené období zobrazí i PV, které jsou p?ístupné u?ivateli v?aktuálním období, ale d?íve p?ístupní nebyli.Standardně neobsa?eno v ?ádné ze standardních rolí.fReaPrijHromP?ijetí uchaze?e - hromadnéTla?ítko na Rea01 / P?ijetí uchaze?e / P?ijetí v?ech uchaze?? v seznamufReaPrijIndP?ijetí uchaze?e - individuálníTla?ítko na Rea01 / P?ijetí uchaze?e / P?ijetí uchaze?efSchvalSLMPoznamkaPovinnost vyplnit poznámku u schvalované SLMPovinnost vyplnit poznámku WFL p?i odeslání SLM ze zapo?itatelnosti Slm02.DOCH03.H-Offic z?formulá?e Dov05, Dov06 nebo Dcu06.FtpAdminV?měna soubor? - správceU?ivatel, kter? má toto právo nemusí b?t za?azován k jednotliv?m ?innostem nad slo?kami v?měny dokument? (?tení, nahrání, smazání)fUrepImpDelAllPrávo na mazání u?iv.import? jin?ch u?ivatel?Objekt je pou?íván u u?ivatelsk? importních sestav a umo?ní ru?it importní dávky vytvo?ené touto sestavou, ale jin?m u?ivatelem.fUzavMesMěsí?ní uzávěrka - v?po?et/zru?eníPovolení spustit měsí?ní uzávěrku na Vyp02fUzavRocRo?ní uzávěrka - v?po?et/zru?eníPovolení spustit ro?ní uzávěrku na Vyp02fUziAdminSpráva u?ivatelsk?ch sestavPovolení interaktivního vytvá?ení u?iv. sestav (lokální menu na vybran?ch menu objektech naviga?ního menu v levé horní ?ásti std. klienta) a mazání vlastních i cizích sestavfUziCreaVytvá?ení u?ivatelsk?ch sestavPovolení interaktivního vytvá?ení u?iv. sestav (lokální menu na vybran?ch menu objektech naviga?ního menu v levé horní ?ásti std. klienta) a mazání vlastních sestavfVsechnaRazitka V mzd. sestavách nabízet v?echna razítka z Opv31 typ 11Umo?ňuje uvedené a je pou?iteln? pro razítka zahrnující celou mzdovou ú?tárnu, a ne konkrétní osobu.Objekt není v ?ádné standardní roli.fVypBlokPrávo provádět v?po?et mezd / ru?ení i p?i jeho blokování.Hlavní mzdová ú?etní (tj. u?ivatel s tímto právem) smí na Vyp02/Blokování v?po?et mezd blokovat ostatním, ale sama jej provádět m??e.fVypListHromPrávo na hromadn? tisk v?platních lístk?Právo pro standardní Vyp11 (CZ), Vyp31(SK) a pro outsourcingové v?platní lístky Vyp11fq (CZ) a Vyp31fq(SK) které zp?ístupňuje parametry pro jejich hromadné zpracování a rozesílání.fVypStatusAdminPrávo nastavit libovoln? status VTPrávo je uplatněno na Vyp02fVypZrus6Právo vrátit zpět zp?ístupněn? VT (status 6)Právo smazat VT (VT musí b?t se statusem < 4)Právo je uplatněno na Vyp02fVypZrusHromHromadn? v?po?et a jeho zru?eníPovolení spustit hromadn? v?po?et a jeho ru?ení na Vyp01, Vyp02, Vyp03fVypZrusIndIndividuální v?po?et a jeho zru?eníPovolení spustit individuální v?po?et a jeho ru?ení na Vyp01, Vyp03Právo také zp?ístupňuje tisk v?platních tiskovin ve statusu v?platního termínu < 5, kdy je?tě není tento zp?ístupněn koncov?m u?ivatel?m.(je uplatněno u standardních VL, form Vyp25, Vyp26, u sestav Dan03, Das03, Vyp11, Vyp11fq, Vyp31, Vyp31fq a někter?ch zákaznick?ch VL)Gen01expimpExport/Import z generátoru dotaz?Povolení Importu a Exportu dotazu z a do souboru v Gen01.Jpc01locEditOnlyEditace Jp? pouze z lokálních menuKal01GenTypDne11x12Kal01 Aktualizovat i pro typ dne 11..17Funkce generování rozpisu směn kalendá?e (Kal01, Adm53/33, Kal09, …).Povolení p?egenerování záznam? s posunem směny (typ dne = 11 a? 17)Re?im smí spustit. Právo neza?azené do ?ádné ze standardních rolí.Kva06_noinsertZákaz vkládání/mazání na Kva06/Základní údajeJediné právo, které funk?nost odnímá.Nastavuje Kva06 do re?imu, kdy nejde zadat vzdělávací akce. Ty je pak t?eba zadávat pouze p?es Kat01.MENU_Fav, MENU_AllOblíbenéUdálosti, dotazy, navigacePrvky menu, které u?ivatel dostává, i kdy? je nemá v profilu (roli).Je ale mo?né je zakázat pomocí u?ivatelské role a práva -1 - Odnětínav_Pv_seznam_datnarNaviga?ní seznam Dat. narození, SO, kat., od, do, druh PVPrávo k naviga?nímu seznamu Pv (Osb02, Opv01...)nav_Pv_seznam_druh_od_do_pmNaviga?ní seznam Druh PV, od, do, PM, ORGnav_Pv_seznam_druh_profDruh PV, Profese, Org.nav_Pv_seznam_druh_rpDruh PV, od, do, Str. dle ?.právnav_Pv_seznam_odruh_od_do_predDruh PV, od, do, p?edp.ukon.nav_Pv_seznam_pm_soPM, SOnav_Pv_seznam_datnarNaviga?ní seznam Dat. narození, SO, kat., od, do, druh PVnav_Pv_seznam_druh_od_do_pmNaviga?ní seznam Druh PV, od, do, PM, ORGnav_Pv_seznam_druh_profDruh PV, Profese, Org.nav_Pv_seznam_druh_rpDruh PV, od, do, Str. dle ?.právnav_Pv_seznam_odruh_od_do_predDruh PV, od, do, p?edp.ukon.nav_Pv_seznam_pm_soPM, SOnav_PvD_seznam_5_str_rpStandard + struktura dle ?ád.právPrávo k naviga?nímu seznamu PvDOCH (Dcd01, Dcm01...)nav_PvD_seznam_6_druh_so_profDruh PV, SO, ProfeseNav01bezManaNav01 - potla?ení zobrazení mana?er? u názvu str. z Adm21/2 a 8Restriktivní objekt - potla?í zobrazení mana?era u organiza?ní struktury a projektu.Nav01vsechnyOsobyNav01 - v?echny Osoby/PV z org. bez ohledu na práva k ?ádk?mDr?itel oprávnění uvidí v Nav01 v?echny osoby/PV v?rámci omezení organizací a nejen ty, na které má právaNav01spojeniNav01 - strom -1 se slu?ebními e-maily a telefonyRestriktivní objekt - odejme volbu -1 SpojeníOpv05vlaICOOpv05 zobrazí v tabulce na první stránce jen osoby a PV ze stejné I?Orestriktivní objekt p?ístupov?ch práv slou?ící k ochraně údaj? v rámci I?O.Pokud jej u?ivatel Opv05 má, pak "Kontrola existence zadané osoby v databázi" zobrazuje v?sledky kontroly pouze v rámci u?ivatelova I?O.Opv06fvseAdminDohody V?E - editace záznam? v?ech u?ivatel?U?ivatel s tímto právem m??e editovat formulá? Opv06fvse – Dohody V?E – kmen v?ech u?ivatel?. Opv07fvseAdminDohody V?E - editace potvrzení v?ech u?ivatel?U?ivatel s tímto právem m??e editovat formulá? Opv07fvse – Dohody V?E – potvrzení v?ech u?ivatel?.Opv08fvseAdminDohody V?E - editace rozpis? v?ech u?ivatel?U?ivatel s tímto právem m??e editovat formulá? Opv08fvse – Dohody V?E – rozpis v?ech u?ivatel?.Opv08fvseInspDohody V?E - ?tení rozpis? v?ech u?ivatel?U?ivatel s tímto právem m??e ?íst formulá? Opv08fvse – Dohody V?E – rozpis v?ech u?ivatel?.Opv09fvseAdminDohody V?E - editace sumá?? v?ech u?ivatel?U?ivatel s tímto právem m??e editovat formulá? Opv09fvse – Dohody V?E – sumá? v?ech u?ivatel?.Opv09fvseInspDohody V?E - ?tení sumá?? v?ech u?ivatel?U?ivatel s tímto právem m??e ?íst formulá? Opv09fvse – Dohody V?E – sumá? v?ech u?ivatel?.Opv02zpetP?ístup na v?echny historické tarifyOpv02 zobrazuje údaje s datumovou restrikcí, kdy (datumově) u?ivateli pat?í.Typicky p?echod zaměstnance mezi SO tj. mezi referenty.Pokud chcete, aby u?ivatel z nové SO viděl i staré tarify, vybavte jej právem "Opv02zpet", které je zp?ístupní.Poj15emailUmo?ní zaslat sestavu Poj15 na mail zaměstnanceP?ístup k?dal?ím param sestavy Poj15, díky kter?m lze sestavu zaslat na mail zaměstnanceRtf10allAdministrace RTF ?ablonZp?ístupní v?echny RTF ?ablony, které byly v db zaevidována. Standardně u?ivatel vidí jen ty, které sám zaevidoval.Str01CopyTreePrávo kopírovat ?ást organiza?ní strukturyviz popis - Str01 / Struktura hierarchicky / Detail / Kopie ?ásti stromuVst10AdminP?ístup na záznamy v?ech u?ivatel?P?ístup ve Vst10 i na záznamy, kde nejsem uveden v polo?ce U?ivatelVst13AdminP?ístup na záznamy v?ech u?ivatel?P?ístup ve Vst13 i na záznamy, kde nejsem uveden v polo?ce U?ivatelVyk62AdminP?ístup na v?echny ?ádostiDr?itel práva má p?ístup na v?echny ?ádosti ve Vyk62 (v rámci práv na organizaci a SJ, SO). Viz Zam_dok_uzdocVypTypVTP?ístup k standardním VTP?ístup k sadě typ? v?platního termínu p?íslu?ejících ke mzdám (<=10)Nap?. u tiskov?ch sestav s v?běrem typu VT.viz té? CepTypVTWflowAdminWorkflow administrátorU?ivatel s tímto práva m??e ru?ně nastavovat status, kter? je jinak spravován Workflow (nap?. Cep01 zálo?ka Administrace)U?ivatel také ve formulá?i Wflow jednak m??e vidět v?echna workflow a m??e je i ru?it (tla?ítko Zru?it workflow) WflowHromHromadné schvalování ur?. workflowU?ivatel s tímto právem m??e ve schvalovacím formulá?i Wflow pou?ít hromadné schvalování na workflow 2, 3, 4, 11-20(u 11, 14 ale pouze vlastní schválení cesty - v?. zálohy)Hromadná korespondenceAparát hromadné korespondence je postaven na ?íselníku p?edloh Rtf10 a standardních sestavách Rtf11, Rtf12, Rtf13. K těmto standardním/vzorov?m sestavám je mo?né v p?ípadě pot?eby dal?ích polo?ek vytvá?et zákaznické klony. V p?ípadě java klienta a jeho správné konfiguraci je také mo?né na?íst p?edlohu z Rtf10 a spolu s daty ji postoupit MS WORD a iniciovat jejich zpracování hromadnou po?tou viz kap. 8.3.P?ístupn? je také p?vodní formulá? Rtf01, kter? umo?ňuje export personálních a tarifních údaj? osob. Není v?ak měniteln? a také neumí na?íst p?edlohu z Rtf10 a postoupit ji MS WORD.Tla?ítko Export do XLS osoba ulo?í do zvoleného souboru údaje o vybrané osobě, tla?ítko Export do XLS v?e ulo?í údaje o v?ech osobách. ?daje se ukládají na zálo?ku Data. Ve?keré p?edchozí údaje jsou p?i exportu ze zálo?ky vymazány.Zálo?ka "Personální údaje" poskytuje údaje, bez citliv?ch dat mzdového charakteru, o ty je naopak roz?í?ena druhá zálo?ka "Personální a mzdové údaje". Zálo?ky jsou p?edmětem p?ístupov?ch práv. Je tedy rozdíl, ze které zálo?ky u?ivatel Export volá.Vytvo?en? soubor se pak pou?ije jako zdroj dat pro hromadnou korespondenci v s kancelá?ském balíku, kter? podporuje její zpracování (typicky MS Office, OpenOffice). Sou?ástí implementace EGJE m??e b?t i úprava p?edloh pro hromadnou korespondenci.Pou?ití MS OfficePokud chcete vytvo?it formulá?ové dopisy, adresní ?títky, obálky, adresá?e a hromadně distribuovat e-maily a faxy, pou?ijte podokno úloh Hromadná korespondence. Postupujte podle následujících základních krok?:Otev?ete nebo vytvo?te hlavní dokument.Jako zdroj dat pou?ijte XLS soubor, do kterého jste si vyexportovali údaje o osobách.P?idejte nebo upravte slu?ovací pole v?hlavním dokumentu:Zobrazte si panel nástroj? hromadná korespondence. V něm je pak tla?ítko "Vlo?it slou?ená pole"Prove?te slou?ení dat ze zdroje dat do nového dokumentu a?vytvo?te nov? slou?en? dokument.Kdy? ji? je dokument vytvo?en? a upraven? je tedy celkov? postup následující:Otev?ení formulá?e Rtf01 a p?íslu?né zálo?kyP?ípadné provedení nebo na?tení v?běru nad osou PvProvedení exportu do datového xls souboru (je uveden v záhlaví dokumentu s tím, ?e si formulá? pamatuje jeho minulé umístění) tla?ítkem Export do XLS osoba resp. v?e.Pozor: v tuto chvíli nesmí b?t otev?en ?ádn? Word dokument, kter? jej pou?ívá jako zdroj dat (neuděláte chybu kdy? Word zav?ete)Otev?ení MS Word a v něm ji? d?íve vytvo?en? dokument pro hromadnou korespondenci s kladnou odpovědí na dotaz o spu?tění SQL selectu z Data$. Následuje v?běr zdroje dat p?i?em? v polo?ce název souboru (rozkliknutím ?ipky) si Word pamatuje minulé pou?ité zdroje - bude si tedy pamatovat i ten Vá?, vytvá?en? v bodu 3.Nyní word provede na?tení dat a zobrazí dokument o jedné osobě (Pv). Pokud chcete vytvo?it dokument se v?emi osoby ze zdroje dat zavolejte funkci (tla?ítko) "Slou?it do nového dokumentu". Vytvo?en? dokument pak m??ete vytisknout, resp. ulo?it.Poznámka : pokud se ve vytvo?eném word dokumentu objeví hlá?ka MERGEFIELD CASTKA_ENC Chyba! V záznamu záhlaví nebylo nalezeno pole Slu?Pole. nejpravděpodobněj?ím d?vodem je to, ?e jste datov? soubor vyexportovali z první zálo?ky, zatímco dokument pou?ívá i polo?ky ze zálo?ky druhé.Formát zobrazení datumu v MS Word. Místo implicitního amerického formátu b?vá obvykle vhodné zadat u datumového pole formát kontinentální. P?. { MERGEFIELD DAT_NAST \@ "d.M.yyyy"} {MERGEFIELD "DAT_UKON" \@ "dd. MM.yyyy"}U desetinn?ch ?ísel je pak obvyklé pou?ít formátovací ?etězec podle následujícího p?íkladu:. { MERGEFIELD "CASTKA_ENC" \# "### ###,##" }Do re?imu editace kód? se v MS Word vstupuje klávesami Alt+F9.Viz té?: Word, Excel a Windows jsou ochranné nebo registrované ochranné známky spole?nosti Microsoft Corporation Inc. Pou?ití OpenOfficeHromadné dopisy se v?aplikaci Writer vytvá?í pomocí Pr?vodce hromadnou korespondencí. Jako zdroj dat pro databázi kontakt? si nastavte XLS soubor, do kterého se exportovaly údaje o osobách. Princip práce je shodn? jako u MS Office.Rtf sestavy a u?ivatelské sestavy - p?ímé volání MS OfficeTechnologick? p?edpokladCel? aparát vy?aduje:OS MS WindowsInstalovan? MS Office (2003, 2007, 2010)Upravenou p?edlohu egje*.egje pro spou?tění EGJEPro 32-bitov? JVM je zapot?ebí p?idat tag<resources arch="x86" os="Windows"> <nativelib href="egjelib/egjelib-win-x86.jar"/></resources>a také mít uvedenou knihovnu v adresá?i egjelib (ews p?edlohy).Pro pou?ití 64-bitového JVM je zapot?ebí, aby ve spou?těcím *.egje souboru nebylo omezení na architekturu.Tzn. <resources os="Windows" > <nativelib href="egjelib/egjelib-win-x86.jar"/></resources>Alternativou je zadání arch="x86 amd64".Upozornění - spolupráce s 64-bitov?m office není testovánaP?i spou?tění z bat se do p?íkazového ?ádku doplňuje parametr-Djava.library.path=./egjeliba v egjelib adresá?i musí b?t soubor jacob-1.16.1-x86.dllresp. jacob-1.16.1-x64.dll (pro 64-bitové JVM prost?edí)p?.start javaw -splash:elanor.jpg -Xmx700m -Djava.library.path=./egjelib -cp egjelib/eman.jar;egjelib/egjelib.jar cz.elanor.eman.sgui.navig.RunGui -Cconfig_jar=egjelib/config_egje.jarPozn. Parametry p?ed cz.elanor.eman.sgui.navig.RunGui jsou pova?ovány za parametry pro JVM, parametry za cz.elanor.eman.sgui.navig.RunGui jsou parametry aplikace. Pro správnou funk?nost musí b?t java.library.path nastaven jako parametr JVM. Parametr -ea má smysl nastavovat pouze v testovacím prost?edí, v produk?ním by neměl b?t nastaven.Pou?itíAparát sestav RTF umo?ňuje:ulo?ení p?edlohy do databázezapouzd?ení konkrétní p?edlohy a datového zdroje do formy sestavy EGJEEGJE si Microsoft Word samo zavolá a spustí akci pro spojení p?edlohy a datP?edlohy v db jsou evidovány pomocí formulá?e Rtf10. Standardně u?ivatel m??e k vlastním p?edlohám, má-li je?tě právo Rtf10all m??e ke v?em p?edlohám.V?běr p?edlohy je parametrem sestavy.Sestava Rtf11 je potom vzorovou sestavou, která poskytuje stejná data jako první zálo?ka Rtf01. Sestava nabízí p?edlohy ozna?ené jako 1 - Personální.Sestava Rtf12 pak analogicky poskytuje stejná data, jaká jsou zobrazena na druhé zálo?ce Rtf01. Sestava nabízí p?edlohy ozna?ené jako 2 - Personální a mzdové.Pro u?ivatelské sestavy je pak vyhrazen typ 6 - Ostatní.Tvorba ?ablony.?ablona se nejlépe vytvá?í bu? editací jiné ?ablony nebo pomocí pr?vodce (MS Word 2007)Pro tvorbu ?ablony je zapot?ebí datov? soubor xls.Ten získáte, kdy? sestavu (typicky Rtf12) necháte vytvo?it jako "V?stup do XLS (pouze data)". Standardní "V?stup do RTF" tento soubor sice také vytvá?í, ale pouze jako do?asn? v TEMP, kter? je po slou?ení v MS Word ihned automaticky vymazáván.Hromadná korespondence – Dokumenty DOCX ELANev?hodou tradi?ních sestav typu ?RTF“ tedy nap?. Rtf11, Rtf12 je:-méně komfortní volání z?EGJEWEB2,-probíhá plně v?MS Word, není tedy mo?né v?sledek vzít a někam ulo?it,-java klient - technologická závislost na správnou konfiguraci spou?tě?e EGJE a na nainstalování správné verze MS Word (32/64) na stanici,-MS Word hromadná korespondence neumí pracovat s?hromadn?mi záznamy typu Struktury, ale pouze s?nenásobn?mi údaji typu Struktura1, Struktura2.Sestavy Rtf21, Rtf22 fungují jinak:Pou?ívají také DOCX p?edlohy, nicméně jejich zpracování je ?istě v?aparátu EGJE.Ten provede zpracování i p?i volání z?EGJEWEB2, a také umo?ňuje (po PV ?naporcované“) vytvo?ené dokumenty ukládat do Opv31.Dokumenty nepou?ívají ?Pole“ ve smyslu MS Word, ale ?istě textovou náhradu, p?i?em? místo p?. místo ?PRIJMENI? resp. {MERGEFIELD ?PRIJMENI“} se pí?e bě?n? text {{PRIJMENI}} tedy v?dvojit?ch slo?en?ch závorkách.Tisk z?násobn?ch vět je umo?něn pomocí ?ídícího makra {{REPEAT}}.Více je popsáno v?Rtf_uzdoc v?kapitole Rtf21, Rtf22.U?ivatelské sestavySchemaU?ivatelské sestavy jsou ukládány do databáze. U?ivatel je p?ipravuje v?u?ivatelském adresá?i nástroji JasperSoft Studio editora textov? editor.Firma Elanor navíc disponuje aparátem, kter? umo?ní sestavu vytvo?enou zákaznickou podporou Elanor odeslat zákazníkovi (správci) i mimo termín v?deje resp. patche.Cel? aparát je p?ístupn? na základě objektového práva ?fUziCrea“ - ?Vytvá?ení u?ivatelsk?ch sestav“.Dále je vhodné, aby u?ivatel měl ve svém profilu za?azenu také nějakou u?ivatelskou roli (>=500, Adm03, Adm02). Tu je pak mo?né pou?ít pro p?idělení práva k?nově vzniklé sestavě.Popis aparátuU?ivatel bu? pou?ívá volání editor? p?ímo z?tla?ítek na oknu pro spou?tění sestavy (kdy? je v?re?imu úprav sestavy) nebo pracuje p?ímo nad pracovním adresá?em, ve kterém soubory sestavy jsou.U?ivatel pot?ebuje tyto pom?cky :JasperSoft Studio - ve verzi shodné s verzí jasperreports pou?ívané v systému. Nyní:6.6.0XML editor - pro editaci soubor? *.xml. Nap?.:C\:\\Program Files\\PSPad editor\\PSPad.exe.properties editor - pro editaci jazykově závisl?ch text?. TypickyPropertiesEditor.jarNutné pouze pro tvorbu vícejazy?n?ch sestav resp. úpravu text? v?kopiích sestav Elanor.P?i editaci pomocí tla?ítek z?EGJE není pot?eba.Pro editaci pomocí tla?ítek na oknu spou?těné sestav je zapot?ebí nastavit cesty k?editor?m, které se pou?ívají pro upravování u?ivatelsk?ch sestav.Menu Nastavení / U?ivatelská nastavení / parametryJasperSoft Studio editorXML editorP?i upravování sestavy EGJE se soubory, z?kter?ch se sestava skládá vytvo?í v adresá?i %USER_HOME%/Dokumenty/Eman/userreports/. (pokud není nastaveno v ?Nastavení / U?ivatelská nastavení / Adresá? pro export“ jinak).Vlastní vytvo?ení a editace sestavyU?ivatelské sestavy se vytvá?í pomocí pr?vodce, kter? se zobrazí po zvolení polo?ky Nová sestava v?kontextovém menu v?levém naviga?ním panelu (uzly menu formulá?? a sestav). V?prvním kroku m??eme zvolit, jestli chceme vytvá?et zcela novou sestavu nebo zda chceme vytvo?it kopii existující sestavy. V?druhém kroku nastavíme název sestavy, kód sestavy, menu, pod kter?m bude nová sestava za?azena a p?ístupová práva pro novou sestavu. Novou sestavu vytvo?íme stiskem tla?ítka Dokon?it. Pokud je tla?ítko dokon?it neaktivní, znamená to, kód sestavy nemá správn? formát nebo sestava ?i formulá? se zvolen?m kódem u? existuje.Aparát hlídá, aby kód sestavy byl tvo?en t?emi znaky poté dvěma ?íslicemi a na 6.pozici vy?aduje znak "u" (u?ivatel)Nedoporu?ujeme p?ímo upravovat sestavy vytvo?ené elanorem (na 6.pozici "f") v?dy je lep?í udělat její u?ivatelsk? klon "u".Pokud se v?ak p?esto rozhodnete z nějak?ch d?vod? editovat sestavu "f", za?lete ji zpět do Elanoru pomocí helpdesku se stru?n?m popisem úpravy. U?ivatelské sestavy upravujeme pomocí nabídky, která se zobrazí po stisku tla?ítka ?Uprav sestavu“ ve spou?těcím okně sestavy. Tuto volbu obsahuje také kontextové menu sestavy v levém naviga?ním panelu.Tabulka SEQ Tabulka \* ARABIC 1 - editace u?ivatelsk?ch sestavAkcePopisUprav datov? zdrojOtev?e datov? zdroj sestavy v?textovém editoruVytvo? Jasper souboryVytvo?í základní verzi sestavy se standardní hlavi?kou, zápatím atd. P?epí?e jen ty soubory, které neexistují.Spus? JasperSoft Studio editorSpustí editor sestav, program JasperSoft Studio a otev?e v?něm aktuální sestavuKompiluj P?elo?í sestavu do zkompilované formy (xml => jasper)Zobraz slo?ku Zobrazí slo?ku se sestavouUprav název sestavyUmo?ňuje změnit název sestavyEdituj textyOtev?e v?textovém editoru soubor s?p?íponou .properties, kter? obsahuje lokalizované texty pou?ité v?sestavě.Na závěr editace sestavy nezapomeňte sestavu ulo?it zpět do db tla?ítkem ?Ulo? sestavu“ !P?enesení u?ivatelské sestavy na jinou dbU?ivatelskou sestavu m??ete vyexportovat pomocí volby Export sestavy z kontextového menu volaného p?ímo z této sestavy v naviga?ním menu.Do nové db ji nahrajete standardním zp?sobem pomocí Adm51 (viz následující kapitola)Distribuce u?ivatelské sestavy ElanorU?ivatelská sestava vytvo?ená firmou Elanor je distribuována jako jar soubor se sestavou a změnov?m skriptem.Pozn.: d?íve byl p?ikládán i xml soubor změnového skriptu, nyní je uvnit? jar souboru.Soubor nahrajte do spole?ného adresá?e a v?Adm51 / Změna Db / Instalace u?ivatelské sestavy spus?te jej jako změnov? skript.Ten provede na?tení sestavy do systému.Sestava je k dispozici p?i p?í?tím p?ihlá?ení do EGJE.P?edchozí verze sestavyPokud jsou v db ulo?eny p?edchozí verze sestavy, jsou k dispozici v kontextovém menu ve spodní ?ásti. U sestavy je zobrazeno datum vlo?ení resp. poslední změny.Upozornění - ne v?echny sestavy ozna?ené jako u?ivatelské (tj. písmeno f na 6.pozici jsou vytvá?eny technologií u?ivatelsk?ch sestav. Některé jsou standardní sou?ástí systému a popsané funk?nosti u?ivatelsk?ch sestav pro ně k dispozici nejsou.Instalace patch a v?dej? pomocí utility SuperConfiguratorTato víceú?elová utilita umo?ňuje:Instalovat (do ji? nainstalovaného systému EGJE) patche a v?dejeMonitorovat bě?ící aplika?ní servery a web serverySpou?tět změnové skripty resp. instalovat u?ivatelské sestavy na více instalacích najednouGenerovat změnové skripty z vybran?ch konfigura?ních ?íselník?.Utilita neslou?í k první instalaci EGJE v novém prost?edí.Jazyk programu je mo?né nastavit pomocí parametru EGJELANG uvnit? spou?těcí dávkyp?. -DEGJELANG=en zp?sobí spu?tění v angli?tině.Instalace patche - v?deje:informovat u?ivatele o nutnosti opu?tění systémuzastavení servlet kontejneru Tomcat s aplikací (aplikacemi) EGJEWEB2 a Aplika?ních server? EGJE, které budou upgradoványspu?tění SuperConfigurator z v?dejového/patchového adresá?e. (p?i prvním spu?tění u?ivatelem v?běr/sestavení seznamu instalací - viz dále 10.2.1)na zálo?ce Instalace / Instalace, v?dej patche tla?ítkem "…" vybrat adresá? s patchem / v?dejem (indikovan? pomocí souboru patch.properties)v seznamu instalací vybrat p?íslu?nou/p?íslu?né instalace a tla?ítkem "Instaluj?vybrané" provést vlastní instalaci Superconfigurator provede instalaci programu a změnového skriptuZ instalace změnového skriptu je k dispozici protokol "patch_DB_datum.html" (ten v p?ípadě chyby p?i realizaci změnového skriptu p?edejte na support elanor)Celá instalace se v bodech zapisuje do souboru egje_patch_protocol.txtManuální instalace dokumentace - pokud je pou?ita polo?ka Configurator / Obecné / "Http resp. disková slo?ka pro help soubory" pro p?esměrování helpu na jiné místo. Rozzipujte tam doc.zip.Manuální instalace egjews-embed.jar - zákazníci pou?ívající server webov?ch slu?eb EGJEspu?tění Tomcat a AS EGJEPoznámka: upozorňujeme, ?e Tomcat Manager neumí bě?ící aplikaci EGJEWEB2 korektně odinstalovat (nebo? ji neumí úplně zastavit). Tomcat manager je tedy mo?né pou?ít jen pro první instalaci aplikace, resp. je nutné po instalaci pomocí manageru tomcat restartovat.Vlastní instalace utilityInstalaci SuperConfiguratoru provádí pracovník Elanor. Skládá se z ?ástí:V?běr serveru a adresá?e se souborov?mi p?ístupy k aplikacím?prava dávky SuperConfigurator v tomto novém adresá?i, nahrání aktuálních eman.jar, egjelib.jarVytvo?ení souboru egje_instalace.txt. Obsahuje seznam souborov?ch cest k config_egje.jar soubor?m.Uvedeme-li odkaz na config klienta AS, je tato instalace v SuperConfiguratoru zobrazována na zálo?ce Monitor Server?. A naopak, uvedeme-li odkaz na config std.klienta bez AS, nebo vlastní AS (tj. config s DB p?ipojením) je poté zobrazován na zálo?ce Instalace a umo?ňuje p?es toto p?ipojení instalovat patche/v?deje (?ást změnov? skript).Pro monitorování web aplikace je pot?eba uvést její http adresu.P?epokladem je cesta na program java. U OS Windows jde o java.exe, kter? standardní instalace java JRE nahrává do Windows\System32/ SysWOW64 adresá?e. Od verze 8 pak do \ProgramData\Oracle\Java\javapath.Resp. je pot?eba mít v Proměnné prost?edí / Path nastavenou cestu do adresá?e javaJRE\bin resp. javaJDK\bin.Spou?těnou verzi java zjistíte z p?íkazového ?ádku OS, p?íkazem java -version.SuperConfigurator - restrikce spu?tění pomocí Adm51Na úrovni databáze umo?ňujeme správci pomocí 3 polo?ek v Adm51/Znovuově?ení p?ihlá?ení omezit funkce SuperConfiguratoru na konkrétní db :Mo?nost provést zm. skript pomocí SuperConfiguratoruPovolit export ?íselník? pomocí SuperConfiguratoruV??et IP adres pro p?ístup do SuperConfiguratoruJe to proto, ?e tato správcovská utilita nepodléhá EGJE autentizaci a správce m??e chtít nap?. omezit její pou?ití jen na ur?ité IP adresy.První 2 parametry jsou typu Ano/Ne a umo?ňují nastavit omezení na konkrétní ?innost, zatímco poslední parametr umo?ňuje omezit, odkud se smí utilita volat.U omezení ?innosti je tla?ítko pro spu?tění skriptu resp. exportu nep?ístupné, u omezení na IP adresu má cel? ?ádek (tj. databáze) ve sloupci Verze aplikace text "Neplatná IP adresa".Implicitně je funk?nost SuperConfiguratoru povolena.Spu?tění SuperConfiguratoru bez parametruSuperConfigurator je primárně ur?en pro spou?tění s parametrem, kter?m je textov? soubor s v??tem konfigurací.P?i spu?tění bez parametru, má následující funk?nost.Typick?m spu?těním bez parametru je dávka SuperConfigurator.bat spu?těná p?ímo z instala?ního adresá?e v?dejové verze (z patche nikoliv, ten obvykle neobsahuje egjelib.jar).Utilita jednak vede u?ivatele k vytvo?ení tohoto konfigura?ního souboru (egje_instalace.txt), a také umo?ňuje interaktivní pov??ení war souboru egjewebFunk?nost utility:Sestavit soubor s instalacemi (egje_instalace.txt)Vybrat ji? vytvo?en? soubor s instalacemi - ten si pak pamatuje p?i p?í?tím spu?tění (ukládání v OS home u?ivatele)Pov??ení war souboru egjeweb - zálo?ka "P?íprava EGJEWEB.war"také zde je uplatněno "chytré" vyplňování a p?edvyplňování parametr?Dal?í funk?nostMonitorování monitorování běhu ASv egje_instalace.txt musí b?t odkaz na klientsk? config_egje.jar soubor, proto?e v něm je konfigurace rmi p?ipojení k serveru.monitorování běhu EGJEWEB v egje_instalace.txt musí b?t odkaz na web aplikaci http(s)_adresa_web_aplikaceExport ?íselník? (3 zálo?ky)Princip je ten, ?e export vytvo?í změnov? skript. Ten je podepsán, aby jej nebylo mo?né měnit.Skript pak u?ivatel m??e pustit na jiné db (jin?ch db), typicky pomocí této utility - zálo?ka Spu?tění změn.skriptu.Jednotlivé datové oblastiSlo?ky mezd (Slm01)Vytvo?í skript z celého ?íselníku nebo z v??tu SLM (oddělen?ch ?árkou)Volitelně export obsahuje i atributy SLM t?kající se docházkyP?i volbě celého ?íselníku p?ed nahráním dosavadní, k dne?nímu datu platné SLM, ukon?í (k období 2000-01) a nastaví u nich Mo?no po?izovat ve vstupech = NeZapo?itatelnosti SLMTaké bu? pro v?echny, nebo jen pro některé zapo?itatelnosti. Ty pak p?ed nahráváním do jiné db nap?ed promazává.Na závěr spou?tí plo?nou aktualizaci Za?azení SLM na základě za?azení IA (Slm02 - tla?ítko Prove? aktualizaci)Transformace do ú?etnictví (Uct01)Obsahuje té? export zapo?itatelnosti UCTOP?ed nahráním sma?e dosavadní ú?etní tabulku a sma?e dosavadní obsah zapo?itatelnosti UCTO.?íselník mzdov?ch tarif? (Cmt01)P?ed nahrání sma?e minul? obsah Tarif? v tabulkách, Seznamu tabulek, Dal?ího roz?lenění a Tarifních stupnic.Tarifní stupně jsou ponechány, nové stupně p?idávány / p?episovány na základě shody polo?ky Tarifní stupeň.Archiv je ponechán.?íselník struktur (Str01)V?echny nebo vybrané typy.K dne?nímu dni platné prvky struktur jsou p?ed nahráním ukon?eny k datu 1.1.2000. Vazby mezi v jednom exportu vybran?mi typy jsou smazány a poté jsou nahrány nové. Export import se tedy hodí spí? pro po?áte?ní naplnění resp. pro ty zákazníky, kter?m posta?uje automatické udr?ování historie ve mzdov?ch archivech (Str05)Dále jsou p?ená?ena data ze zálo?ek Pou?ití struktury a Jméno struktury a jejích hladin.Data zálo?ky Vazby mezi strukturami jsou p?ená?ena s omezením na ty, které jsou mezi typy p?ená?en?mi v jednom exportu.Export rozli?uje záznamy i pomocí ozna?ení organizace. Pokud je unikátní kód ?íselníku v rámci databáze (Adm31/Dal?í konf.), je mo?né, ?e export/import z jednoho prost?edí ohlásí chybu p?i změně organizace u záznamu v jednom z prost?edí. V tom p?ípadě je t?eba p?ed importem z cílového prost?edí takov? záznam smazat a import opakovat.Jednopolo?kové ?íselníky (Jpc01)V?echny nebo vybrané typy. Ty pak p?ed nahráváním do jiné db nap?ed promazává.Role (zákaznické, nad 500)P?ed nahrání sma?e minul? obsah p?ená?en?ch rolí, dosavadní role, které p?ená?eny nejsou, nejsou nijak měněny ani mazány.Chybové hlá?ky - nastavení jejich d?le?itostiP?i volbě "v?echny" potom v cílové db dosavadní nastavení nejprve sma?e, jinak p?episuje vybrané.Dávky sestavV?dy, i p?i volbě "v?echny" pouze p?episuje dávky se shodn?m kódem.Kalendá?eExportuje vzorové dny, vzorové úseky, limity kontrol, typy zaokrouhlení a vlastní kalendá?e.V?dy, i p?i volbě "v?echny", pouze p?idává do cílov?ch ?íselník? resp. p?episuje záznamy se shodn?m kódem.Více o exportu strukturTento export je primárně ur?en pro prvotní naplnění databázeLze jej ale pou?ít i během u?ívání systému. Struktury si lze p?enést na testovací prost?edí, upravit a p?enést zpět.Export z d?vod? uplatnitelnosti a dohledatelnosti vazeb p?ená?í vazby pouze mezi těmi strukturami, které se exportu ú?astní.Také za?azení Osob/PV ani jin?ch kmenov?ch p?i?azení p?ená?eno není.V?e je dobré si d?kladně vyzkou?et ve směru Ostrá => Testovací databáze.Startovní exporty (zálo?ka Exporty ?íselník? III.)Startovní export ORG, SJ, SO, Skupin práv, Profil? – obsahuje checkboxy: - roz?í?it o v?echny struktury s jejich roz?i?.tab. - roz?í?it o slm a konfiguraci DOCH (v?. SLM, Kal.) - roz?í?it o bank. cesty?ada ?íselník? je vázána na struktur organizací, SJ a SO (Adm21-Adm23).Proto i dosavadní export struktur z první zálo?ky Export ?íselník? je ?e?en tak, aby co mo?ná nejvíce umo?nil p?enos struktur mezi úplně jin?mi databázemi, p?ená?í tedy jen jejich základní kostru.Tento export je ur?en pro p?enos mezi Testovacím (v?vojov?m) a Produk?ním prost?edím, hlavně v za?átcích implementace. Na?í snahou je p?enést z uveden?ch konfigura?ních ?íselník?, co mo?ná nejvíce.V??et povolen?ch formát? pro nahrání do systémuTyto formáty jsou z?bezpe?nostních d?vod? povolen?m v??tem formát?, které lze nahrát do systému:docx, doc, rtf, pdf, txt, odt, xlsx, xls, xlsm, ods, xml, jpg, jpeg, png, gif, tif, tiff, pfx, cfd P?íloha A1. Instalace verze OracleInstalaci EGJE do db provádí pracovník Elanor podle interní metodiky.P?i instalaci je se prochází zhruba tímto postupem:verze databáze, patcheunicode kódová stránka databázové instance (standardní znaky a NCHAR znaky)komponenta XML_DBvelikost bloku (db_block_size) minimálně 8192.inicializa?ní parametr open_cursors nastavit na minimálně 1000role EMANOWNERostrá a testovací db formou vlastníka nebo formou samostatné instancevlastník objekt? versus u?ivatel pro p?ipojení aplikacívlastník objekt? vytvá?í contextu?ivatel pro p?ipojení aplikací vlastní trigger after logonimport?e?ení polo?ek LOB p?i importu do jiného tablespaceobjekty znovuvytvá?ené po importurole EMANUSER_xxx (pomocí procedury ce_crea_role spu?těné vlastníkem objekt?)nastavení úlohy pro aktualizaci statistik (Adm51/Oracle statistiky/Vytvo?it-Obnovit job na aktualizaci statistik)preferujeme tuto úlohu p?ed jin?m nastavením sběru statistik na úrovni dbP?íloha A2. Instalace verze MS SQLP?i instalaci se prochází zhruba tímto postupem:verze databázekódová stránka, t?íděníautentizace SQL servernested triggersvytvo?ení databází (ostrá a testovací)vytvo?ení login? a u?ivatel?struktura a dataDoporu?ujeme databázi p?epnout do re?imu read_committed_snapshot onDatabáze pak pou?ívá verzování ?ádk? v TEMPDB a nepou?ívá tolik zamykání, co? je ?ast? problém MS SQL instalací, kdy ve standardním re?imu, pokud někdo do dat zapisuje, brání tím ostatním u?ivatel?m ve ?tení. Tedy nej?astěji pokud někdo je?tě po?ítá, uzavírá a jin? u? chce z této datové oblasti tvo?it v?stupy, b?vá ?asto blokován hlá?kami o zam?en?ch datech.Od 8.10.2015 jsme tak nastavili i na?i vzorovou db.Star?í instalace, které nastavení nemají, jej mohou nastavit skriptem:use [master]goalter database <DB EGJE> set single_user with rollback immediate;goalter database <DB EGJE> set multi_user;goalter database <DB EGJE> set read_committed_snapshot on with no_waitgoSkript je nutno pustit v SQL Server Management Studiu pod SQL administrátorem. P?ed spu?těním se musí ve skriptu nahradit text <DB EGJE> skute?n?m názvem databáze EGJE na Va?em SQL serveru. Skript provede odpojení v?ech spojení na danou DB, tak?e není vhodné jej spou?tět, pokud bude DB EGJE aktivně vyu?ívána.P?íloha B. Instalace programového vybavení (std. klient)Instalaci programového vybavení EGJE provádí pracovník Elanor podle interní metodiky.Základní body jsou následující:volba serveruintranetov? web server (doporu?eno)souborov? servervolba rozvr?ení vztahu aplikace - databázestandardní rozvr?ení je toto:Instalace p?edlohy pro spou?tění std. klienta pomocí EWSSystém EWS - EGJE Web Start je popsán v instala?ním podadresá?i EWS v dokumentu EWS_Nahrada_mechanismu_JWS.docx.1. Vytvo?ení adresá?ové struktury z interního instala?ního média Elanor (verze_spec/1inst)(obvykle do dvou adresá?? pro ostrou a pro testovací verzi)2. Konfigurace web serveru - zp?ístupnit v ka?dé verzi adresá? egje (pod názvem evokujícím ostrou a testovací verzi)3. Editace v?ech EGJE soubor? pro EGJEweb start Vytvo?ení spou?těcího .egje souboru pro ostré a testovací prost?edí.Zkopírujte a upravte vzorov? soubor EWS\egjevzor.egjeObvykle sta?í nastavit správnou <jnlp codebase=a zvá?it hodnotu max-heap-size= (cca 550m - 1000m)a rozhodnout se, zdali u?ivatel? generovat ikony (plocha, resp. menu Start).4.Spu?tění konfigura?ního programu pro vyplnění p?ipojení k dba) configurator_egje.batHttp / file adresa pro distribu?ní slo?ku - kontrola parametru ji? nastaveného do codebase=,editace parametr? (p?ipojení k AS resp. k db, autentizace)5.Editace link? na egje soubor v default.htm, resp. jejich umístění na intranet - zd?raznit ostrou a testovací verzi.(nebo zástupce u souborového serveru) Tím je p?edloha hotova.Na u?ivatelsk?ch PC správce spustí EWS\EgjeWS-1.0.4.msi (akt. verzi) a tím instaluje spou?těcí runtime egje (registrace p?ípony egje a instalace vlastního ews programu, kter? aplikaci stahuje, aktualizuje a spou?tí).Instalace - p?ímé a dávkové spou?tění std. klienta EGJEEGJE lze spou?tět bu? p?ímo pomocí java/javaw nebo pomocí dávkového souboru.Toto je zvlá?? v?hodné pro terminálové instalace (typicky Citrix)P?ímé spou?tění :p?. zástupce resp. citrix exportované aplikace"C:\WINDOWS\system32\javaw.exe" -splash:elanor.jpg –Xmx512m -Djava.library.path=./egjelib -cp egjelib/eman.jar;egjelib/egjelib.jar cz.elanor.eman.sgui.navig.RunGui -Cconfig_jar=egjelib/config_egje.jarp?i?em? ?Kde za?ít“ je v?adresá?i EGJE na sdíleném diskuPozn.: místo C:\WINDOWS\system32\javaw.exe m??e b?t volána javaw.exe z rozbaleného java.zip (viz dále java11)pokud chcete p?idat je?tě spou?těcí parametry, p?ijdou na konec (za config_egje.jar) P?.:-CLaF="jGoodies Plastic3D font +2" -f Dca02 Podporujeme té? spou?tění klienta EGJE pomocí dávkového souboru. Vzorov?m dávkov?m spou?těcím souborem je configuratorsample_egjew.bat: start javaw -splash:elanor.jpg -Xmx800m -Djava.library.path=./egjelib -cp egjelib/eman.jar;egjelib/egjelib.jar cz.elanor.eman.sgui.navig.RunGui -Cconfig_jar=egjelib/config_egje.jarexitV obou p?ípadech je u instalací, kde je konfigura?ních soubor? více (klient, AS, EGJEWEB), zapot?ebí upravit dávku/p?íkaz tak, aby ukazovala na ten správn? config_egje*.jar (parametr -Cconfig). Pozn. Parametry p?ed cz.elanor.eman.sgui.navig.RunGui jsou pova?ovány za parametry pro JVM, parametry za cz.elanor.eman.sgui.navig.RunGui jsou parametry aplikace. Pro správnou funk?nost musí b?t java.library.path nastaven jako parametr JVM. Parametr -ea má smysl nastavovat pouze v testovacím prost?edí, v produk?ním by neměl b?t nastaven.Od e201611 je sou?ástí instala?ního adresá?e verze také podadresá? "launcher". Jde o t?etí zp?sob jak EGJE java klienta na OS Windows spou?tět. Jde o dávkové spou?tění skládající se ze 2 fází - první je kontrola a nahrání na lokální disk (domovsk? adresá? u?ivatele ".javacache" ), druhá je vlastní spu?tění z lokální cache, tedy podobn? princip jako java web start, ale pouze z namapovaného disku. Více je v launcher\launcher_popis.txt.M??e b?t d?le?ité v dávce nastavit proxy (nap?. pro Adm24 Kurzy), viz kap. 3.3Pro vzhled JGoodies a p?i spu?tění p?es JAVA 17 se projevil problém s?těmito vzhledy. Pokud tedy klient chce tyto vzhledy vyu?ívat je nutné p?idat parametr do spou?těcího souboru:--add-exports=java.desktop/com.sun.java.swing.plaf.windows=ALL-UNNAMEDTo samé se musí p?idat do dávkového soboru, p?i spou?tění p?es dávkov? soubor.java 9, 11: P?i spou?tění dávkou / p?íkazem / launcherem je t?eba některé parametry také doplnit (jako parametry spou?těného programu java (javaw), p?ed dosavadní -D):-XX:+IgnoreUnrecognizedVMOptions --add-modules=java.xml.bind --illegal-access=permitkde první parametr je pou?it pro p?ípad, kdy ?ást u?ivatel? spou?tí p?es javu 8 a ?ást p?es javu 9, 11.java 11 a pou?ívání html editor? v EGJE:Html editor pou?ívají ti, kte?í mají nastaveno Ano v Adm21/Par.komun/ HTML editory pro Wflow, Mail:, resp. HTML editory pro Popisy:Html editor v?ak není sou?ástí java 11 ale java FX.Místo OpenJDK 11 pak, správce rozbalí na serveru java.zip, kter? je o html editor z java FX doplněn a ve spou?těcím p?íkazu spustí javaw z tohoto adresá?e.Java 11.0.20 a 17.0.8 a vy??í:Pro tyto Javy je pot?eba zvět?it velikost o?ekávaného MANIFEST.MF kter? je sou?ástí eman.jar. Velikost se zvedne p?idáním JVM parametru do dávkového souboru:-Djdk.jar.maxSignatureFileSize=16000000Instalace - mo?nost spole?ného programového vybavení pro více databázíEGJE je také mo?né pou?ívat v re?imu jedné instalace programového vybavení pou?ité v??i více databázím.Struktura vzoru je v interním instala?ním vzoru Elanor v souboru vzorMultiDB.zip. Jde o instalaci, kdy jedno programové vybavení standardního klienta egje je pou?íváno pro více databází. Instalaci tohoto typu je vhodné realizovat v koordinaci s pracovníky Elanor provádějícími instalaci systému.Instalace - mo?nost spou?tění standardního klientalook&feel (skin) p?i spu?tění standardního klienta. Správce aplikace m??e nastavit vzhled aplikace platn? pro v?echny u?ivatele. Této mo?nosti m??e vyu?ít nap?. k odli?ení testovacího prost?edí od ostrého.Nastavená hodnota má p?ednost p?ed u?ivatelsk?m nastavením v okně Změna vzhledu.Realizuje se to nastavením systémové proměnné LaFP?. -CLaF="jGoodies Windows font +1" pro bat resp. pro JNLP (do elementu application-desc):<argument><![CDATA[-CLaF=Tiny Look&Feel - Golden]]></argument>Mo?nosti: Hodnota parametru LaFWindowsWindows +1Windows +2Windows +3MetalMotifjGoodies WindowsjGoodies Windows font +1jGoodies Windows font +2jGoodies Windows font +3jGoodies Plastic3DjGoodies Plastic3D font +1jGoodies Plastic3D font +2jGoodies Plastic3D font +3jGoodies PlasticjGoodies PlasticXPNimbusNimbus font +1Nimbus font +2Nimbus font +3Nimbus font +4Tiny Look&Feel - GoldenTiny Look&Feel - SilverTiny Look&Feel - PlasticTiny Look&Feel - ForestTiny Look&Feel - NightlyTiny Look&Feel - UnicodeTiny Look&Feel - Unicode font +1Tiny Look&Feel - Unicode font +2Tiny Look&Feel - Unicode font +3Tiny Look&Feel - Golden - old icoTiny Look&Feel - Plastic - old icojGoodies Plastic3D - new icojGoodies Plastic3D font +1 - new icojGoodies Plastic3D font +2 - new icojGoodies Plastic3D font +3 - new icoDal?í parametryV?echny parametry Nastavení / Lokální nastavení je mo?né nastavit pomocí parametr? spou?tění. I v tomto p?ípadě má takto správcem nastaven? parametr p?ednost a u?ivatel jej nem??e měnit. V?jimkou jsou parametry s adresá?ovou cestou, v p?ípadě, ?e tato není na PC u?ivatele platná, u?ivatel ji m??e změnit.Parametry:s hodnotou cesty, adresá?e:-Cacrobat - PDF prohlí?e?-CviewerRtf - RTF, DOCX, ODT prohlí?e?-CviewerXls - XLS prohlí?e?-CviewerTxt - TXT prohlí?e?-CviewerHtml - HTML prohlí?e?-Cireport - JasperSoft Studio editor-Cxmleditor - XML editor-CadresarProExport - Adresá? pro exports v??tem hodnot:-CExpForm - formát export? - povoleny jsou csv, xlsx, xls, (ignoruje velikost písmen, pokud je vyplněn ?patně vrátí xls)s hodnotami true/false:-CCloEgje - zav?ít egje bez dotazu-CSmDirCle - chytré promazání adresá?e-CCretSubDir - vytvá?ení podadresá?e dle organizace-CRelGrFr - p?ena?tení dat p?i návratu na formulá?Poznámka:Parametry lokálního nastavení zadávané v aplikaci jsou ukládány do souboru %USERPROFILE%\.eman\config_local_user.propertiesSprávce by měl mít v patrnosti, ?e p?i p?esunu ú?tu u?ivatele v tomto souboru nemusí b?t platn? parametr adresarProExport a některé dal?í.P?íloha C1. Instalace EGJEWeb2Postup:Instalace java (OpenJDK, Oracle SE Subscription JDK).Instalace Tomcat 8.5.x, 9.x na server (Windows resp. Linux).Pro verzi Tomcat 8.5 doporu?ujeme pou?ít minimální verzi 8.5.42, pro verzi 9 pak minimální verzi 9.0.33.Je-li Tomcat na OS linux, je vhodné do jeho spou?tění p?idat parametr-Dfile.encoding=Cp1250Nejvhodněj?í místo je soubor setenv.sh(jinak je obvykle problém s diakritikou serverov?ch protokol?)Na OS windows b?vá tato kódová stránka nastavena p?ímo v OS, pokud není a je Tomcat instalován jako slu?ba, je t?eba Cp1250 nastavit jako její parametr (tomcat properties / Java / Java Options)V p?ípadě chybného kódování text? (nap?. měsíce v datumov?ch editorech) je t?eba (obvykle na OS Windows) nastavit v základním web.xml v defalt servletu, tj. v <servlet> <servlet-name>default</servlet-name>parametr <init-param> <param-name>fileEncoding</param-name> <param-value>UTF-8</param-value> </init-param> Konfigurace paměti pro Tomcat:(parametry pro Maximální memory pool - Xmx windows v panelu Java nap?.:java options pouze kódová stránkaInitial memory pool768 MBMaximum memory pool 2560 MB)P?ípadná konfigurace https komunikace.Konfigurace max. velikosti souboru pro upload aplikace p?es Tomcat-managersoubor /webapps/manager/WEB-INF/web.xml parametr <max-file-size> na minimálně 300 MB tj. 307200 <max-request-size> dttoAplikace EGJEWeb2:Vytvo?ení aplikace pro Tomcat:Pomocí utility configurator_egje(_en), která je na instala?ním médiu v adresá?i configurator si p?ipravíte config_egje.jar pro EGJEWeb2 aplikaci.M??ete také vyu?ít ji? vytvo?en? soubor pro java klienta (AS) a pouze v něm udělat úpravy.Vznikl? soubor config_egje.jar umístíte na server s Tomcat tak, aby na něj bě?ící tomcat měl p?ístup.Spustíte z instala?ního adresá?e SuperConfiguratorZvolíte poslední zálo?ku "P?íprava EGJEWEB2(HR Portál).war"a na ní p?epnete na "První instalace" a vyplníte cestu ke config_egje.jar (cestu vyplníte z pohledu serveru Tomcat)Do pole "War souboru ulo?it do (bez cesty - akt.slo?ka)" vyplníte cílové jméno aplikace (obvykle se v názvu zohledňuje prost?edí - produk?ní versus testovací)Stisknete "Prove? update EGJEWEB2*.war souboru" , co? vytvo?í po?adovanou Tomcat aplikaci s vestavěn?m odkazem na konfigura?ní soubor (WEB-INF/web.xml)Pozn. alternativou ke grafickému prost?edí SuperConfiguratorje dávkov? soubor, kter? vytvo?íte z p?edlohy buildEgjeweb2Example.bat(sh), ve kterém upravíte jméno cílového war souborucestu k config_egje.jar z pohledu Tomcat3a.Pokud máte k instala?nímu prost?edí (ve kterém Vám nyní bě?í SuperConfigurator) p?ipojen? i svazek s Tomcat, je mo?né do " War souboru ulo?it do" dávat p?ímo cestu do Tomcat/webapps. Pokud to takto uděláte, musí b?t bezpodmíne?ně v okam?iku, kdy provádíte akci "Prove? update EGJEWEB2*.war souboru", Tomcat vypnut?!3b.Pokud svazek p?ístupn? nemáte, vytvo?íte war soubor a provedete jeho instalaci na Tomcat (Tomcat manager deploy).Pokud instalujete kopírováním, musí b?t tomcat vypnut? a p?ed nakopírováním war souboru je nutné smazat podadresá? se jménem Tomcat aplikace (ve webapps. V opa?ném p?ípadě budete spou?tět mix sou?asné a minulé aplikace!Poznámka: upozorňujeme, ?e Tomcat Manager neumí bě?ící aplikaci EGJEWEB2 korektně odinstalovat (nebo? ji neumí úplně zastavit). Tomcat manager je tedy mo?né pou?ít jen pro první instalaci aplikace, resp. je nutné po instalaci pomocí manageru tomcat restartovat.Technické poznámky pro ru?ní konfiguraci a instalaci:celá aplikace je v?balíku egjeweb2.warextrakce web.xml z egjeweb2.war\WEB-INF\web.xml editace web.xmlp?idání/konfigurace parametr? ?config_jar“,kter? je odkazem na serverov? konfigura?ní soubor EGJE (spravovan? pomocí Configurator)konfigurace parametru ?<display-name>“ - umo?ňuje pojmenování aplikace viditelné v?Tomcatnávrat souboru web.xml do egjeweb2.war\WEB-INF\web.xmlp?ípadné p?ejmenování egjeweb2.war (zvlá?tě, je-li více egje web aplikací na jednom serveru)deploy aplikace na servlet kontejner Tomcat (viz bod 3b)D?le?ité upozornění: nikdy nekopírujte cel? web.xml ze staré aplikace do nově instalované! Soubor web.xml m??e b?t jin? a na rozdíl se p?ijde poměrně obtí?ně, nebo? typicky nefunguje pouze ?ást aplikace.Linux servery "headless" V této konfiguraci je problém s exporty dat z formulá?e, resp. exportních sestav typu java do excelu. V p?ípadě problém? s touto funkcionalitou zkuste nastavit systémovou java proměnnoujava.awt.headless=trueTypicky se to provádí ve skriptu setenv.shTomcat a SSL/TLSNěkdo sice provozuje v interní síti tomcat p?ímo pod http protokolem, nicméně b?vá obvyklé opat?it Tomcat certifikátem a pou?ívat provoz p?es https.Popis je nap?íklad na stránkách tomcat: http na konkrétním portu je pak mo?né v server.xml zakázat, nebo jej lze p?esměrovat na https. To se m??e dělat bu? pomocí tomcat nebo pomocí reverzního proxy.Pomocí tomcat se to udělá tak, ?e se v server xml definuje Connector s redirect (nap?. 8080 na 8443) a poté se do globálního web.xml p?idá za v?echna servletová mapování odstavec, kter? vlastní p?esměrování dělá.Typicky: <security-constraint> <web-resource-collection> <web-resource-name>Restricted URLs</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>Pozn.: Nepodporujeme variantu p?idávání tohoto p?esměrování do web.xml aplikace.Tomcat a cookie - atribut?SameSitePro Tomcat lze nastavit, aby v?em cookies nastavoval atribut SameSite. Více o hodnotách atributu naleznete na Samotné nastavení se provede ve slo?ce Tomcatu?/conf a souboru context.xml p?idáním následujícího ?ádku mezi elementy <Context> a </Context>:<CookieProcessor className=“org.apache.tomcat.util.http.Rfc6265CookieProcessor“ sameSiteCookies=“lax“ />Doporu?ujeme nastavit hodnotu na lax.Nastavení atributu SameSite je mo?né a? od verzí Tomcatu 9.0.21.Provoz EGJEWeb2 p?es loadbalancerLoadbalancer není sou?ástí dodávky EGJE. V zásadě se mu ale nebráníme a u někter?ch zákazník? jej mají nastaven?.V konfiguraci loadbalanceru nutné zohlednit několik po?adavk?1. nastavení správné cesty u cookie JSESSIONID, viz direktiva ProxyPassReverseCookiePath2. nastavení správné cesty u hlavi?ky X-GWT-Module-Base: nejjednodu??í zp?sob ?e?ení je nastavení stejného relativního URL na loadbalanceru jako na jednotliv?ch web serverech. viz. diskuse na a $20serialization/google-web-toolkit/3wE9yWLMJo4/Mebd0XgW1EIJ3. svázání klienta s webserverem, na kterém je jeho session to je mo?né realizovat několika zp?soby, vyzkou?eli jsme variantu ?ídící se hodnotou cookie ROUTEIDInterně jsme otestovali loadbalancer Apache httpd 2.4V konfiguraci byly povoleny následující modulyLoadModule headers_module modules/mod_headers.soLoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.soLoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.soLoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.soLoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.soLoadModule proxy_module modules/mod_proxy.soLoadModule proxy_balancer_module modules/mod_proxy_balancer.soLoadModule proxy_http_module modules/mod_proxy_http.soLoadModule slotmem_shm_module modules/mod_slotmem_shm.soCelá konfigurace loadbalancingu <Proxy "balancer://mycluster"> BalancerMember "" route=xxxsrv BalancerMember "" route=xxxsrv2 ProxySet stickysession=ROUTEID</Proxy><Location /egjeweb2 > Header always add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED ProxyPass balancer://mycluster ProxyPassReverse balancer://mycluster ProxyPassReverseCookiePath / /egjeweb2/</Location>Bezpe?nostní filtrDo aplikace je integrován bezpe?nostní filtr Tomcat HTTP Header Security Filter.Aplika?ní web.xml obsahuje mj. tyto zabezpe?ovací prvky:- zákaz HTTP metod OPTIONS a TRACE- nastavování HSTS hlavi?ek v p?ípadě p?ístupu p?es SSL (filtr httpHeaderSecurity)HSTS filtr má tyto konfigura?ní parametry (config_local.properties) z dokumentace filtru vypisujeme:egjeweb.httpHeaderSecurity.blockContentTypeSniffingEnabled Should the header that blocks content type sniffing (X-Content-Type-Options) be set on every response. If already present, the header will be replaced. If not specified, the default value of false will be used.egjeweb.httpHeaderSecurity.xssProtectionEnabledShould the header that enables the browser's cross-site scripting filter protection (X-XSS-Protection: 1; mode=block) be set on every response. If already present, the header will be replaced. If not specified, the default value of true will be used.egjeweb.httpHeaderSecurity.hstsEnabled Will an HTTP Strict Transport Security (HSTS) header (Strict-Transport-Security) be set on the response for secure requests. Any HSTS header already present will be replaced. See RFC 6797 for further details of HSTS. If not specified, the default value of true will be used.egjeweb.httpHeaderSecurity.hstsMaxAgeSeconds The max age value that should be used in the HSTS header. Negative values will be treated as zero. If not specified, the default value of 0 will be used.egjeweb.httpHeaderSecurity.hstsIncludeSubDomainsShould the includeSubDomains parameter be included in the HSTS header. If not specified, the default value of false will be used.egjeweb.httpHeaderSecurity.hstsPreloadShould the preload parameter be included in the HSTS header. If not specified, the default value of false will be used. See for important information about this parameter.egjeweb.httpHeaderSecurity.antiClickJackingEnabledShould the anti click-jacking header (X-Frame-Options) be set on the response. Any anti click-jacking header already present will be replaced. If not specified, the default value of true will be used.Nastavení hlavi?ek Apache httpd (Apache Hypertext Transfer Protocol Server)Aplikace EGJE nefunguje korektně v?prohlí?e?ích Chrome a MS EDGE pro následující nastavení hlavi?ek v?Apache server:Header set Feature-Policy s?parametrem sync-xhr ‘none‘ – doporu?ujeme tento parametr do hlavi?ky nevyplňovat.Header always set X-Frame-Options ’DENY‘ - doporu?ujeme hodnotu parametru místo DENY nastavit na SAMEORIGIN.P?íloha D. Instalace Aplika?ního serveru EGJE Postup:AS se instaluje jako slu?ba realizovaná wrapperem na server s OS Windows nebo Linux/Unix. Na serveru je musí b?t nainstalována shodná verze prost?edí java jako na klientské stanici(Pro monitorování pomocí jvisualvm je pot?eba jej instalovat - ).Pozn.: Od e201905 m??e b?t AS spu?těn také pod tomcat / EGJEWeb2 (nastavení v Configurator viz 6.1.2 Re?im Web server)Spou?tění, zastavení, restart AS je pak spole?né s web aplikací, tzn. Tomcat manager Reload tedy provede reload EGJEWeb2 i AS.Server je popsán v souboru wrapper.conf:# Java Applicationwrapper.mand=java#resp. je mo?ná i konkrétní cesta k?java do p?íslu?ného JREwrapper.java.classpath.1=../lib/wrapper.jarwrapper.java.classpath.2=../lib/eman.jarwrapper.java.classpath.3=../lib/egjelib.jarwrapper.app.parameter.1=cz.elanor.eman.sgui.navig.RunServerwrapper.app.parameter.2=-Cconfig_jar=../lib/config_egjeas.jarwrapper.console.title=EGJEAS EMANEVMA# Maximum Java Heap Size (in MB)# pamatujte, ?e kromě této paměti je pot?eba po?ítat s pamětí PermgenSpace# a s pamětí pro opera?ní systém. Jinak se Vám bude zdát, ?e AS zatuháváwrapper.java.maxmemory=1024#doporu?ené omezení log souboruwrapper.logfile.maxsize=10mwrapper.logfile.maxfiles=30pro windows# Name of the servicewrapper.ntservice.name=EGJEAS_EMANEVMA# Name of the servicewrapper.ntservice.name=EGJEAS_EMANEVMA# Display name of the servicewrapper.ntservice.displayname=EgjeAS EMANEVMApro linux je pot?eba p?idatwrapper.java.additional.1=-Dfile.encoding=Cp1250add wrapper.app.parameter.2=-Cconfig_jar=../lib/config_egjeas.jarna tento souboru je zapot?ebí mít nastaven? configurator.bat a je zapot?ebí v něm vyplnit pot?ebné údaje, hlavně db p?ipojení a autentizaci.Pokud chce správce vytvo?it/pou?ít wrapper.conf bez odkazu na config*jarje mo?né klí?ové hodnoty z něj umístit p?ímo do wrapper.confp?.wrapper.app.parameter.1=cz.elanor.egjews.server.RunServerWithWSwrapper.app.parameter.2=-CrmiPort=10089wrapper.app.parameter.3=-CDBurl=jdbc:oracle:thin:@prgxxx:1521:egje8wrapper.app.parameter.4=-CDBuser=emanwrapper.app.parameter.5=-CDBpassword=lkajdfkjaoqezroqwwrapper.app.parameter.6=-CDBOwnerPassword=eurzoqiuezroquwwrapper.app.parameter.7=-CSQLAdapter=cz.elanor.eman.datasource.SQLOraclewrapper.app.parameter.8=-CDBdriver=oracle.jdbc.driver.OracleDriverwrapper.app.parameter.9=-Cauthentification=NTLoginwrapper.app.parameter.10=-Cdomain=XXXXwrapper.app.parameter.11=-CdomainControllerIP=10.29.29.29Dal?í údaje o wrapperu jsou na někter?ch p?ípadech, zvlá?tě u 64-bitového linuxu je t?eba nastavit omezení restartu AS vynuceného wrapperem, tj. wrapper.ping.timeout=0Windows service se instaluje pomocí dávky bin/InstallApp-NT.bat(správa se pak provádí pomocí services.msc, net start, net stop)Doporu?ujeme, aby service byl spou?těn pod speciálně vytvo?en?m u?ivatelem nikoliv pod u?ivatelem Local System Account.Dále by měl mít nastavenou proměnnou TEMP na nechráněn? existující adresá?, do kterého má zápisová práva. Lze jej také nastavit pouze pro javu. P?.:wrapper.conf: wrapper.java.additional.1=-Djava.io.tmpdir=c:\tmpP?i pou?ití autentizací mswin_* je vhodné do wrapper\lib nakopírovat z egjelib.jar knihovnu\com\sun\jna\win32-amd64\jnidispatch.dll resp. \com\sun\jna\win32-x86\jnidispatch.dllKdy? systém knihovnu na cestě nemá, v?dy ji rozbaluje do temp adresá?e pod unikátním jménem a inicializuje.Service lze zru?it pomocí p?íkazu sc delete service_nameP?. sc delete EGJEAS_EMANEVMALinux service se instaluje nap?. takto:vytvo?it u?ivatele egjeasupravit bin/egjeas# ApplicationAPP_NAME="EGJEAS_EMANEVMA"APP_LONG_NAME="EGJEAS EMANEVMA "RUN_AS_USER=egjeasv /etc/init.d vytvo?íme link as_emanevma na soubor v bin/egjeas (ln -s ....resp. lze pou?ít service as_emanevma install)nastavit runlevel pomocí chkconfigchkconfig as_emanevma onservice as_emanevma start (stop, restart,status, install, remove)Voliteln? parametr pomocí parametru retrydb=trueje mo?né iniciovat re?im, ve kterém pokud p?i startu AS není p?ístupná databáze, aplikace p?esto naběhne a ka?d?ch 10 minut pak znovu zkou?í, jestli db p?ístupná není. Kdy? je, dokon?í inicializaci aplikace.P?. wrapper.app.parameter.nn=-Cretrydb=trueLinux servery "headless" V této konfiguraci je problém s exporty data z formulá?e resp. exportní sestavy typu java do excelu. V p?ípadě problém? s touto funkcionalitou zkuste nastavit systémovou java proměnnoujava.awt.headless=trueNastavení prove?te ve wrapper.confP?.: wrapper.java.additional.2=-Djava.awt.headless=trueJava 11.0.20 a 17.0.8 a vy??í:Pro tyto Javy je pot?eba zvět?it velikost o?ekávaného MANIFEST.MF kter? je sou?ástí eman.jar. Velikost se zvedne p?idáním Java parametru:wrapper.java.additional.x=-Djava.awt.headless=trueP?íloha E. Logování - AS, EGJEWEB2Logování EGJE m??eme rozdělit na provozní a datové.Aplika?ní datové logování je rozmístěno na mnoha místech nap?í? aplikací podle konkrétní p?íslu?nosti.Viz Adm_uzdoc formulá?e Adm52, Adm54 a logovací zálo?ky na jin?ch formulá?ích Adm10, Adm11, Adm12, Adm53, Vyp01, Vyp12, Dcm01, Dcd01.Nastavení délky uchovávání dat v?těchto auditních tabulkách se provádí v?Adm21.Zde se ale budeme věnovat provoznímu logování.AS i EGJEWEB2 vytvá?ejí textové souborové logy.Mají provozní charakter, zachycují provozní a chybové stavy EGJE serveru.Jejich tvar i názvové konvence jsou poplatné prost?edí –bu? se jedná o soubor vytvá?en? Tanuki wrapperem, kter? pou?ívá AS anebo se jedná, o standardní logování kontejneru Tomcat.Umístění log? se pro AS definuje ve wrapper.conf, Standardně podadresá? logs.U EGJEWEB2 pak dle definice Tomcat Logging. Standardně podadresá? logs.Pokud chce správce p?esměrovat logy mimo jejich standardní umístění:AS p?estaví ve wrapper.conf wrapper.logfile=../logs/egje.logEGJEWEB2 – nastavení tomcat:?rovně logováníPomocí parametru log4jConfigFile lze interní logování ?ídit externím konfigura?ním XML souborem log4j. Lze tak nap?. i tímto zp?sobem směrovat do jiného souboru, nebo pro některé ?ásti nastavit jinou úroveň logování(config_egje.jar / config_local_properties / parametr "log4jConfigFile")p?. log4jConfigFile=/opt/egje/log4j.local.xml<?xml version="1.0" encoding="UTF-8"?><Configuration xmlns:xi="" status="warn" > <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%-5p - %d{yyyy-MM-dd HH:mm:ss,SSS} - session:%X{sessionID} - wID:%X{wID} - lognameWithUid:%X{lognameWithUid} - prof: %X{kod_profilu} - db: %X{db_inst_name} - %-26.26c{1} - %m\n" /> </Console> <File name="File" fileName="/opt/logs/all.log" immediateFlush="true" append="true"> <PatternLayout pattern="%d{yyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/> </File> </Appenders> <Loggers> <logger name="cz.elanor.eman"> <level>info</level> </logger> <logger name="cz.elanor.eman.datasource"><level>debug</level> </logger> …. dal?í loggery <Root level="error"> <AppenderRef ref="Console" /> <AppenderRef ref="File"/> </Root> </Loggers></Configuration>Upozornění: nastavení logování p?íli? velkého mno?ství informací v?razně sni?uje v?kon aplikace!Logování ASLog AS obsahuje také identifikaci u?ivatele (logname:). Standardní p?edloha ?ádku je:<PatternLayout pattern="%-5p - logname:%X{logname} - %-26.26c{1} - %m\n" />Logování EGJEWEB2V logu EGJEWEB2 je 10 znak? z HTTP Session ID (session:), identifikace okna v prohlí?e?i (wID:) a identifikaci p?ihlá?ení u?ivatele (logname:). Standardní p?edloha ?ádku je:<PatternLayout pattern="%-5p - %d{yyyy-MM-dd HH:mm:ss,SSS} - session:%X{sessionID} - wID:%X{wID} - lognameWithUid:%X{lognameWithUid} - prof: %X{kod_profilu} - db: %X{db_inst_name} - %-26.26c{1} - %m\n" />Logování klienta na ASPomocí parametru senLog2AS lze nastavit, aby se logované události v?klientské ?ásti aplikace zasílali na server a byli následně zalogované i na serveru. Hlá?ky musí mít jak na klientu, tak na serveru nastavenou stejnou úroveň logování pro dan? logger.Má v?znam nastavovat pouze v?Java klientu s?p?ipojením k?AS.(config_egje.jar / config_local_properties / parametr "sendLog2AS")p?. sendLog2AS=trueP?íloha F1. Nastavení JRE pro servery - AS, EGJEWEB2Doporu?ujeme u AS a EGJEWEB2 Tomcat nastavit parametr virtuálního stroje-XX:-OmitStackTraceInFastThrowD?vodem je to, ?e chybov? v?pis stacktrace neb?vá bez tohoto parametru ob?as úpln?.U AS se to provádí do wrapper.conf do parametr? additionalp?. wrapper.java.additional.7=-XX:-OmitStackTraceInFastThrow(7 je dle sou?asného po?tu parametr?, pat?í tam max + 1)U tomcat se parametr zadá takto:linux - do setenv.sh do ?ádku export CATALINA_OPTS=p?. export CATALINA_OPTS="-Dfile.encoding=Cp1250 -Xmx3000m -XX:MaxPermSize=512m -XX:-OmitStackTraceInFastThrow" windows - ovládací program tomcat7w s parametry //ES//jmenoServeru zálo?ka java / Java Options - p?idejte -XX:-OmitStackTraceInFastThrowP?íloha G. Monitorování AS pomocí JMXP?i provozování aplika?ního serveru je vhodné sledovat jeho chování.Základním nástrojem, kter? ?ekne, zdali je AS resp. Tomcat server pro WEB EGJE je Superconfigurator.Je v?ak vhodné v p?ípadě potí?í mít k dispozici nějak? diagnostick? nástroj. Je mo?né pou?ít někter? z obecně pou?ívan?ch monitor?, které se umějí p?ipojit i k java aplikaci (nap?. nagios), ale je také mo?né pou?ít základní monitorování, které poskytuje JDK a to Jvisualvm resp Jconsole.Nev?hodou je, ?e sledují pouze sou?asn? stav, zatímco p?i diagnostice b?vá ?asto vhodné znát.pr?běh jednoliv?ch java pamětí (heap, permgen space)thread dump z problémové dobyzáznam z logu AS wrapperuexport polo?ek z Adm52 pro p?íslu?n? denU?ite?nou informací k pamě?ovému nastavení také b?vá znalost HW parametr? (procesory, os, velikost paměti).V následujícím odstavci popí?eme jednoduché permanentní monitorování pomocí jvisualvm + pluginMonitor nastavíme p?ímo na AS serveru (windows) resp. linux s grafická nadstavbou(resp. na jiném jin? po?íta? s graf. nadstavbou, kter? se p?ipojí k linux bez grafiky.Instalovat JDK pokud je tam jen JRE.Do wrapper.conf p?idat (jsou-li 2 AS dát ka?dému jin? port)wrapper.java.additional.1=-Dcom.sun.management.jmxremote.port=10984wrapper.java.additional.2=-Dcom.sun.management.jmxremote.ssl=falsewrapper.java.additional.3=-Dcom.sun.management.jmxremote.authenticate=falsea restartovat ASz JDK/bin spusti jvisualvmP?idat JMX connection localhost:10984 (resp. jin? server a port)a spustit monitorování (dvojklik).Jednoduch? trace soubor lze generovat p?idáním Trace Monitor pluginu:menu Tools / Plugins / Available plugin (internet => obvykle je t?eba nastavit proxy server a port)Install / Tracer-Monitor Probes => restartjvisualvm + Tracespustit monitorovánízálo?ka Tracer zvolit Cpu, Heap, PermGen (p?ípadně i Classes+Threads)=>StartKdykoliv během monitorování nebo po jeho skon?ení je mo?né provést Export all data => ulo?it jako html soubor (obvykle je v něm zapot?ebí odstranit oddělova?e tisíc? resp. změnit . na , poté lze zpracovat v excelu)Vhodné je také v problémové době (tedy nap?. kdy se nelze p?ihlásit k as) udělat thread dump. Bohu?el nejde automatizovat p?ipojení k AS po restartu po?íta?e nebo AS. Monitorování je ale vhodné v p?ípadě ?e?ení problém?.P?íloha H. Monitorování serverov?ch proces? na AS z java klienta resp. EGJEWEB2EGJE standardní klient má k dispozici jednoduch? monitor:P?íkazov? ?ádek egje:-loggerOtev?e se monitorovací okno. Poté se spustí v EGJE konkrétní akce (v?po?et, měs.úpravy).A nakonec v monitorovacím okně menu File / Save File nap?. jako trace.trcZ tohoto souboru jsme schopni zjistit detail akce.V p?ípadě práce p?es aplika?ní server je to pro procesy, které bě?í na aplika?ním serveru (v?po?et, měs.úpravy, sestava...) slo?itěj?í:P?íkazov? ?ádek egje:-startserverlog-loggerOtev?e se monitorovací okno. Poté se spustí v EGJE konkrétní akce (v?po?et, měs.úpravy).Server ale odesílá v?e, co na něm v tu chvíli probíhá.P?íkazov? ?ádek egje:-stopserverlogA nakonec v monitorovacím okně menu File / Save File nap?. jako trace.trcPozn. vypnutí serverového logu -stopserverlog je d?le?ité, jinak jsou monitorovány v?echny jeho akce a to v?razně zvy?uje jeho zátě?.Threaddump z?ASP?íkazov? ?ádek egje:-threaddumpvytvo?í a zobrazí threaddump z aktuálního AS, ke kterému je u?ivatel p?ipojenp?íkaz je k?dispozici i pro EGJEWEB2-threaddump server:portvytvo?í a zobrazí threaddump z konkrétního AS-threaddump clientvytvo?í a zobrazí threaddump z?klientské aplikace nikoliv ze serveruZazipovan? heapdump lze na AS/EGJEWEB2 po?ídit analogicky. V?EGJEWEB2 se neposílá na klienta, ale z?stává na web serveru jako soubor heapdump*.gzP?íloha I. Monitorování databázeNa monitorování je k dispozici celá ?ada nástroj? v?robce i t?etích stran. Zde uvádíme základní podporu a odkazy.DB Oracletrace soubory - podpora EGJE:zji?tění nastavení adresá?e udump (db server)p?ed problémovou akcí, sestavou zadáme v p?íkazovém ?ádku egje-trace jmenospustíme akci (typicky sestavu)-stoptracev udump adresá?i je k dipozici trace souborten interpretujeme utilitou tkprofnap?. takto tkprof %1 %1.txt sys=no record=%1.rec sort=fchelaDoporu?ujeme databázov? trace provádět na std. klientovi bez AS. Soubor? je méně a je snadněj?í se v nich vyznat. Také -stoptrace funguje p?ímo?a?eji. U AS trace někter?ch ?ástí kon?í a? odhlá?ením klienta resp. restartem AS.Oracle AWR Umo?ňuje vygenerovat AWR Report a p?ípadně dává mo?nost nastavit snímkování nap?. na 15 minut. Je vhodné tuto funkcionalitu dop?edu vyzkou?et. Někdy se nap?íklad udr?ují AWR podklady po dobu 5-10 dn?, aby bylo mo?no zpětně se podívat na akce, které generovaly (a jak?m zp?sobem generovaly) zátě? serveru.DB Microsoft SQL ServerSQL Server ProfilerP?íloha J. Monitorování EGJEWeb2(HR portál), AS pomocí Java MelodyWebové aplikace i AS mají vestavěn? systém provozního monitorování Java Melody. JavaMelody je nástroj pro monitorování web aplikací v testovacích a produk?ních prost?edích. Provádí sběr a anal?zu statistik operací probíhajících v aplikaci v závislosti na tom, jak je aplikace pou?ívána u?ivateli.JavaMelody má malé nároky na systémové prost?edky, proto m??e b?t nasazena jak v testovacím tak i v produk?ním prost?edí. Nicméně toto zatí?ení je úměrné ?innosti u?ivatel?. Vhodnost pro Va?e produk?ní prost?edí tedy posu?te podle zku?eností z testovacího.Nicméně nasazujte jej jen v p?ípadě, ?e jej budete sledovat a vyu?ívat.JavaMelody nezaznamenává údaje o jednotliv?ch událostech, do databáze se zaznamenávají pouze statistiky s po?tem a trváním jednotliv?ch událostí.Domovská stránka systému: ázky obrazovek jsou zde: ění - webové aplikace:Základní konfigurace zapi?te do config_egje*.jar / config_local.propertiesjavamelody.disabled – zapne/vypne monitorování, (v?chozí hodnota true,tzn. vypnuto) javamelody.storage-directory - ur?uje název adresá?e, do kterého se ukládají nasbíraná data. (v?chozí hodnota javamelody)javamelody.resolution-seconds - konfiguruje rozli?ení graf?. Aby se změna parametru projevila, je nutné smazat ulo?ené soubory *.rrd.javamelody.no-database - vypne monitorování JDBC p?ipojení a databázov?ch dotaz?.Podrobněj?í popis parametr? naleznete v dokumentaci JM na ?ístup k monitorovací stránce je mo?né zabezpe?it jménem/heslem nebo omezením p?ístupu z ur?it?ch IP adres javamelody.authorized-users= user1:pwd1, user2:pwd2javamelody.allowed-addr-pattern=192\.168\..*|123\.123\.123\.123Upozornění: zabezpe?ení jménem a heslem zp?sobí naru?ení autentizace vlastní EGJEWEB2 aplikace, pokud bě?í v tu chvíli ve stejném prohlí?e?i. periodické zasílání report? si v <tomcat_home>/conf/server.xml vytvo?te mail session ur?ující SMTP server, p?es kter? se reporty budou zasílat.? ? ? ? <Resource name="mail/MySession" auth="Container" type="javax.mail.Session"? ? ? ? ? ? ? ? mail.smtp.host="<smtp server>"? ? ? ? ? ? ? ? mail.smtp.user="<login>"? ? ? ? ? ? ? ? mail.from="no-reply@" ? ? ? ? />Do konfigurace JM p?idejte následující parametry ur?ující název mail session, adresy p?íjemc? a periodu zasílání report?javamelody.mail-session=mail/MySessionjavamelody.admin-emails=admin@mail.cz,admin2@mail.czjavamelody.mail-periods=week,month typicky vypadá takto:javamelody.disabled=falsejavamelody.authorized-users=admin\:heslojavamelody.admin-emails=mail1@mail.cz,mail2@mail.czjavamelody.mail-session=mail/MySessionjavamelody.mail-periods=day,week,monthParametry se projeví po restartu webové aplikace.Systém implicitně ukládá svá pracovní data do tomcat/temp/javamelodyPracovní data jsou v ?ádu stovek MB. U zatí?eněj?ích systém? mohou b?t vět?í.Zprovoznění - aplika?ní server:Monitorování pomocí javaMelody se nastavuje ve wrapper.conf.Je t?eba nastavit parametry:Pro vlastní spu?tění javamelody:javamelody.disabled=falseP?ístup je pak bu? p?es http - p?.monitoring.http.port=8901nebo p?es https p?.monitoring.https.port=8902monitoring.https.keystore=t:/keystoremonitoring.https.password=egjeasostatní parametry jsou spole?né s EGJEWEB - viz minul? odstavecVe wrapper.conf se pak p?edávají aplikaci v podobě parametr? wrapper.app.parameter.nn=-C... P?. wrapper.app.parameter.12=-Cjavamelody.disabled=falsewrapper.app.parameter.13=-Cmonitoring.http.port=8901wrapper.app.parameter.14=-Cjavamelody.storage-directory=/opt/egje/prub/as_eman14p/javamelodyMonitorovací stránka je pak?ístup k dat?m:1. Online stránka http(s)://aplikace/monitoringP?i na?tení stránky je po?adován u?ivatel a heslo - oboje je z parametru javamelody.authorized-usersV hlavi?ce je mo?né implicitní denní pohled změnit na vět?í ?asové období.EGJEWeb je databázová aplikace a tak vět?ina "zajímav?ch" údaj? je v linku Statistics sql Detailsresp. Statistics app Detailsnicméně problematická místa mohou indikovat i dal?í tabulky, i u nich je ze souhrnné tabulky odskok do podrobné p?es link Details. 2. Periodické reporty Systém umo?ňuje správc?m uveden?m v javamelody.admin-emailsZasílat denní, t?denní resp. měsí?ní reporty, dle toho, které jsou uvedeny v javamelody.mail-periods=day,week,monthStruktura PDF reportu je obdobná jako u online stránky, velikost je v jednotkách MB.Vymazání statistikPro vymazání statistik zastavte, vyma?te adresá? se statistikami (standardně javamelody v?adresá?i s?do?asn?mi soubory webserveru) a restartujte server.Integrované monitorování více server? spole?něPokud byste měli zájem o centrální monitorování aplikací EGJE, obra?te se na helpdesk a dodáme Vám tomcat aplikaci javamelody.war.Nasazení aplikace je popsáno v Vlastní instalace1. Instalovat na Tomcat javamelody.war2. Spustit aplikaci .../javamelody3. P?idat monitorované aplikace: jméno(bez diakritiky!) a URL adresa jméno(bez diakritiky!) a URL adresa ... 4. Spu?tění aplikace .../javamelody poté nabízí v?běr monitorované aplikaceP?íloha K. EGJE a webové slu?byEGJE AS – standardní ?i u?ivatelská sestava volaná jako webová slu?ba SOAPV EGJE existuje poměrně komplikované zákaznické roz?í?ení AS EGJE o volání libovolné sestavy jako webové slu?by (SOAP), p?i kterém volající program sestavu nejprve zavolá a pak opakovaně zji??uje, jestli je ji? hotova a kdy? ano, p?evezme si bě?n? v?stup sestavy.Je mu věnována samostatná dokumentace EGJE_WS_provdoc.EGJEWEB2 jako server webov?ch slu?eb typu REST – jádro vestavěno do EGJEWEB2Standardní EGJEWEB2 má od verze e201709 mo?nost exportovat jednodu??í volání webové slu?by REST.Daní za jednodu??í volání je ale nutnost vytvá?et speciální sestavy, jejich? design je takov?, ?e "stru?ně odpovídají na stru?n?" dotaz. Ptají se tedy na konkrétní údaje nap?. pro konkrétní osobu (ale u? ne t?eba pro v?echny osoby v db).Pro export takové sestavy byl z?ízen v Adm53 nov? Typ AS úlohy: 3 - Webová slu?ba REST (realizovaná u?iv. sestavou) Configurator na zálo?ce AS / Web obsahuje novou hodnotu radio p?epína?e "Web server" , kde umo?ňuje pomocí checkbox? ur?it, které komponenty se mají pustit:Spustit EGJEWEB2 / HR portál – bě?né web aplikaceSpustit server Web servicesSpustit server Web services za?krtněte pouze v p?ípadě, ?e je opravdu chcete pou?ívat. Jeliko? standardní EGJEWEB2 / HR portál jde od?krtnout, je mo?né udělat i dedikovan? server Web services, kter? standardní Web aplikace spu?těné nemá.Také tyto WS jsou popsány v?dokumentaci EGJE_WS_provdoc.V p?ípadě zájmu o konkrétní Web slu?bu se obra?te na dodavatele SW EGJE prost?ednictvím ESP.P?íloha L. Více hlá?ek v?někter?ch protokolechNěkteré procesy, které generují protokol ze svého běhu, umo?ňují do?asně zapnout ladící re?im, kdy je protokol obohacen o některé ladící hlá?ky. Tyto hlá?ky nejsou lokalizovány (tzn. jsou v??e?tině) a neslou?í k?trval?m v?pis?m, pouze pro hledání chyby ve spolupráci s?helpedeskem Elanor.Kter?ch akcí se t?ká:Měsí?ní uzávěrka (Vyp02)V?stup do ú?etnictví (Uct02)Ro?ní uzávěrka (Vyp02)Import SLM (Vst06) – plánováno, ale zatím nerealizovánoP?ihlá?ky NP CZ (Poj18, Poj19), plánováno, ale zatím nerealizovánoJak se zprovozní:Vy?ádejte si s?odkazem na tuto p?ílohu Provozní dokumentace p?es HelpDesk script /eman/z_cust/a_debug_ela/debug_ela.xmlSpus?te tento změnov? script pomocí Adm51 (?i SuperConfiguratoru)Po novém p?ihlá?ení se na Vyp02 objeví nová zálo?ka Debug ELAPro konkrétní období, v?platní termín za?krtněte ty akce, u kter?ch chcete detailní v?pisSpus?te konkrétní akci – její protokol je roz?í?en o hlá?ky za?ínající DEBUG_Ty mohou oz?ejmit pr?běh někter?ch akcí a? u? Vám, nebo Helpdesku ElanorPozn.: Hlá?ení a mo?nost jej zapnout z?stane p?ístupná pouze v?den spu?tění, d?vodem je, ?e trvalé ukládání nadbyte?n?ch hlá?ek by zatě?ovalo databázi i diskov? systém a také protokoly znep?ehledňovalo.P?íloha M. Základní popis databázov?ch zámk?Zdroj popisu db zámk?: lock (X) - tento typ zámku zajistí, ?e stránka nebo ?ádek budou vyhrazeny v?hradně pro transakci, která exkluzivní zámek zavedla, dokud bude transakce dr?et zámek. Exkluzivní zámek bude transakcí vynucen, kdy? bude chtít změnit data stránky nebo ?ádku, co? je v p?ípadě p?íkaz? DML DELETE, INSERT a UPDATE. Exkluzivní zámek lze na stránku nebo ?ádek ulo?it pouze v p?ípadě, ?e na cíli ji? není ulo?en jin? sdílen? nebo exkluzivní zámek. To prakticky znamená, ?e na stránku nebo ?ádek lze ulo?it pouze jeden exkluzivní zámek a po jeho ulo?ení nelze na uzam?ené prost?edky ulo?it ?ádn? dal?í zámek.Shared lock (S) - tento typ zámku po jeho zavedení vyhradí stránku nebo ?ádek tak, aby byly dostupné pouze pro ?tení, co? znamená, ?e jakákoli jiná transakce nebude moci modifikovat zam?en? záznam, dokud bude zámek aktivní. Sdílen? zámek v?ak m??e b?t nad stejnou stránkou nebo ?ádkem zaveden několika transakcemi sou?asně a tímto zp?sobem m??e několik transakcí sdílet mo?nost ?tení dat, proto?e samotn? proces ?tení nijak neovlivní aktuální data stránky nebo ?ádku. Kromě toho sdílen? zámek umo?ní operace zápisu, ale nebudou povoleny ?ádné změny DDL.Update lock (U) - tento zámek je podobn? exkluzivnímu zámku, ale je navr?en tak, aby byl sv?m zp?sobem flexibilněj?í. Aktualiza?ní zámek lze zavést na záznam, kter? ji? má sdílen? zámek. V takovém p?ípadě aktualiza?ní zámek zavede dal?í sdílen? zámek na cílov? ?ádek. Jakmile je transakce, která dr?í aktualiza?ní zámek, p?ipravena změnit data, změní se aktualiza?ní zámek (U) na exkluzivní zámek (X). Je d?le?ité si uvědomit, ?e aktualiza?ní zámek je asymetrick?, pokud jde o sdílené zámky. Zatímco aktualiza?ní zámek lze zavést na záznam, kter? má sdílen? zámek, sdílen? zámek nelze zavést na záznam, kter? ji? má aktualiza?ní zámek.Intent locks (I) - tento zámek je prost?edek, kter? transakce pou?ívá k informování jiné transakce o svém záměru získat zámek. ??elem tohoto zámku je zajistit správné provedení modifikace dat tím, ?e zabrání jiné transakci získat zámek na dal?ím objektu v hierarchii. V praxi, kdy? chce transakce získat zámek na ?ádek, získá zámek záměru na tabulku, která je objektem vy??í hierarchie. Získáním zámku záměru transakce nedovolí jin?m transakcím získat exkluzivní zámek na této tabulce (jinak by exkluzivní zámek zaveden? některou jinou transakcí zru?il zámek ?ádku).P?íloha N. Dal?í Security opat?eníKonfigura?ní parametr noshowserverinfo – Mo?né hodnoty true/false. Default false.Nastavením konfigura?ního parametru noshowserverinfo na hodnotu true zamezíte zobrazením někter?ch potenciálně citliv?ch údaj? koncovému u?ivateli EGJE. Typicky jde o údaje popisující sí?ovou infrastrukturu, jako nap?. na jakém serveru bě?í databáze atp. V?okně O Aplikaci jsou hodnoty těchto konfigura?ních polo?ek zahvězdi?kovány. Na jin?ch místech v?aplikaci je pak jejich zobrazení zcela potla?eno. Jde nap?. o okno pro v?běr profilu, o titulek okna webové aplikace Egje a dal?í.Mezi citlivé konfigura?ní polo?ky ?adíme následující: dburl, domain, domaincontrollerip, domaincontrollername, ldapsslurl, proxyhost, proxyport, rmiserversZamezení zobrazení podrobn?ch chybov?ch informací pro neautentizovaného u?ivatele ve webové aplikaci.Egje webová aplikace nezobrazí podrobné chybové informace u?ivatele p?i neúspě?ném pokusu o p?ihlá?ení. Chybová informace je v?omezené formě zalogována na webovém serveru. U?ivatel sám dostane pouze informaci o tom, ?e do?lo k?chybě.Cookies webové aplikace EGJEEgje webová aplikace nastavuje do prohlí?e?e cookies s nastaven?mi atributy Secure a HttpOnly. Správc?m webového serveru doporu?ujeme provést i nastavení atributu SameSite. Nastavení tohoto atributu ov?em neprovádí aplikace, ale je pot?eba provést p?íslu?nou konfiguraci na úrovni webového serveru. Viz. P?íloha C1, odst. 10.3.2UpozorněníSeznam p?ístupn?ch ?ástí dokumentace je zde. ................
................

In order to avoid copyright disputes, this page is only a partial summary.

To fulfill the demand for quickly locating and searching documents.

It is intelligent file search solution for home and business.

Literature Lottery

Elanor - EGJE - Provozní

To fulfill the demand for quickly locating and searching documents.

Related download

Related searches