Версия 1.28.0
В этой версии мы расширили возможности модуля авторизации: добавили возможность одновременного использования разных сервисов авторизации, обновили алгоритм поведения системы при вводе учетных данных, что сделало его более безопасным, и добавили политики управления сложностью пароля и количеством попыток. Также мы реализовали новый виджет авторизации, который поддерживает эту функциональность.
Кроме того, мы сделали просмотр и считываемость информации более удобными. Для этого:
- добавили режим компактного просмотра форм, в котором на странице отображается больше информации и минимизируется необходимость прокручивать страницу вниз.
- добавили разделители разрядов числовых значений, вид которых можно настроить для каждого языка.
- обновили вид профиля сотрудника на портале самообслуживания.
Важным улучшением для пользователей сервисной составляющей платформы в этой версии стала возможность использовать признак VIP записи Заявителя в отчетах.
Также обновление содержит ряд системных улучшений и исправлений, направленных на повышение безопасности и улучшение общей логики системы.
Новая функциональность
Числовые разряды в полях, Simple-тегах и Ленте активности
В этой версии платформы мы оптимизировали отображение больших целых и нецелых чисел для удобства просмотра информации. Для этого мы реализовали несколько вариантов разделителей для разрядов и дробных частей числовых значений, которые, в том числе, учитываются системой при настройке конструктора условий, а также при отображении в ленте активности.
Отображение разделителей включается с помощью нового системного свойства simple.number.enable_grouping_separator. При необходимости вы можете настроить разные разделители для каждого используемого языка интерфейса. По умолчанию: для русского языка применяется вид 1 000,25, для английского - 1,000.25.
Также в Simple-теге string появился атрибут enableGroupingSeparator, который позволяет включать и отключать отображение разделителей числовых значений, добавленных в текстовое поле внутри Simple-тега. Значение этого атрибута имеет приоритет над системным свойством.
К некоторым типам колонок разделители не применяются, в том числе разделители не применяются к колонкам типа sys_id.
Читайте подробнее в документации.
Компактный режим просмотра записей
Мы добавили опцию компактного размещения всех полей на одной странице. Переключить режим отображения на Компактный можно в меню Настроек. В этом режиме все заголовки и отступы полей форм уменьшены, благодаря чему на странице отображается больше информации, чем обычно.
Возможности авторизации через сторонние провайдеры SSO
В этой версии мы добавили возможность одновременного использования разных провайдеров авторизации. Теперь пользователи могут сами выбирать способ авторизации: используя базовую авторизацию или подключенного стороннего провайдера. Для этого в системе появились:
- таблица Провайдеры SSO (sso_provider), которая позволяет создать записи провайдеров для авторизации в системе, а также настроить отображение на форме виджета авторизации.
- обновленный виджет авторизации, в котором отображаются кнопки для авторизации удобным для пользователя способом. Количество и вид отображения кнопок можно настроить.
Читайте подробнее в документации.
Настройка политики пароля
Настройки авторизации в этой версии стали более гибкими: теперь они позволяют установить количество допустимых последовательных попыток авторизации в заданный период времени, а также периоды задержки авторизации после превышения установленного числа их попыток.
Читайте подробнее в документации.
Новый класс серверного API SimpleSystem
В версии платформы 1.28.0 мы продолжили повышать безопасность системы и ввели новый класс SimpleSystem серверного API. При работе с этим классом, система проверят, имеет ли текущий пользователь роль admin.
Читайте подробнее в документации.
Улучшения
Политика усиленного пароля
Начиная с версии 1.28.0, вы можете определять политику пароля. Теперь система предусматривает два варианта:
- простой пароль – содержит не менее 6 символов и не содержит пробелов.
- усиленный пароль – содержит не менее 8 символов, в числе которых буквы верхнего и нижнего регистра и числа (0-9).
Включение политики усиленного пароля регулируется системным свойством simple.auth.strong_password_policy.enabled.
Пароли, созданные до включения политики усиленного пароля, останутся действительными в системе до момента их восстановления или смены, то есть при включенной политике усиленного пароля все новые пароли должны будут соответствовать новым требованиям.
Читайте подробнее в документации.
Улучшение профиля сотрудника на портале самообслуживания
В этой версии мы обновили страницу профиля сотрудника на портале самообслуживания. Теперь в "коробочной" версии доступная информация располагается в двух виджетах:
- Static User Information SA – отображает информацию о пользователе.
- Static Record Information SA – отображает информацию о месте работы пользователя.
Это обновление позволяет пользователям быстрее находить необходимую информацию благодаря более удобной верстке и возможности подсветки заданных полей, а администраторам – легче определять, какие пользовательские данные должны быть отображены в профиле на портале самообслуживания.
Читайте подробнее в документации
Признак VIP на форме Заявителя
С этой версии поле Заявитель на форме таблицы Задачи (task) ссылается на таблицу Сотрудники. Благодаря этому изменению теперь вы можете обращаться к признаку VIP в отчетах.
Исправления
DEF0021221: В предыдущей версии платформы при выборе даты система выставляла дату, отличную от заданной, если пользователь выбрал часовой пояс, в котором дата отличается от даты в UTC. В этой версии мы реализовали поддержку корректной работы календаря в разных часовых зонах.
DEF0021197: В предыдущей версии отсутствовала возможность добавлять критерии доступа для портальных карточек. В этой версии на их форму добавлено поле Критерии доступа, в котором вы можете указывать записи таблицы Пользовательские критерии (sys_user_criteria). Благодаря этому портальные карточки теперь отображаются в соответствии с настройками контроля доступа.
Также дополнили документацию информацией о том, что ссылка на форме портальных карточек может быть абсолютной или относительной, но только внутри портала.
DEF0020813: Правила контроля доступа не срабатывали в конструкторе условий при автозаполнении полей. Когда пользователь начинал вводить значение, список значений, которые предлагала система, содержал все, включая те, которые должны были быть скрыты от текущего пользователя. В этой версии правила контроля доступа функционируют корректно, предлагаемые варианты не содержат результаты поиска, к которым у пользователя нет доступа, а также отображается заглушка Результаты не найдены, если ни одного подходящего и доступного результата не найдено. В справочниках в таком случае отображается ошибка 404.
DEF0020414: В окне предпросмотра записи, содержащей поле WYSIWYG, содержимое этого поля отображалось полностью. В этой версии в превью содержимое этого поля отображается в сокращенном виде аналогично данным в полях типа Text.
DEF0020379: Ранее при создании организационных единиц ниже уровня Компания отсутствовала возможность выбора компании из-за неверно настроенных фильтров. В этой версии проблема устранена, и поле Компания заполняется автоматически.
DEF0019784: При работе с подключением gRPC не поддерживались значения retry и back-off, из-за чего действие Timer, которое использовалось в действии, указанном в действии Subflow, прерывалось с ошибкой. С этой версии действие Subflow выполняется корректно.
DEF0019048, DEF0019047, DEF0019044: В предыдущей версии были обнаружены уязвимости микросервисов в связи с использованием устаревших Go-библиотек x/net и gRPC. В текущей версии библиотеки обновлены до актуальных версий:
- list-exporter
- external-rabbitmq-producer
- external-rabbitmq-consumer
DEF0018874: В предыдущей версии система могла перестать отвечать при большом количестве повторных запросов. В этой версии мы предусмотрели безопасный механизм повторных обращений для клиентов gRPC.
DEF0017118: Действие рабочего процесса Switch зависало после переназначения выхода из действия, которое должно выполняться по умолчанию. Проблема возникала в связи с тем, что при изменении позиции выходов у блоков также обновлялись данные wf_activity_exit, в которой содержалось обновленное значение order записи выхода из действия. Однако в бизнес-правиле это значение порядкового номера выхода из действия, настроенного по умолчанию, не обновлялось, и рабочий процесс останавливался. В этой версии логика бизнес-правил дополнена, и действие Switch работает стабильно.
DEF0014524: Из-за несвоевременного обновления некоторых ссылок на страницах портала, пользователи после обновлений не могли попасть на актуальные версии страниц my_sc_tickets и view_model. В этой версии ссылки исправлены.
DEF0020716: В complex-offline.yml дистрибутива SimpleOne отсутствовала роль itglobal_com.docker_apps_monitoring для контейнеров мониторинга kafka_server и kafka_connect. Из-за этого было невозможно установить их одновременно с установкой Offline и Online дистрибутивов SimpleOne. В этой версии контейнеры мониторинга (экспортеры) разворачиваются на той же виртуальной машине, что и контейнеры Kafka.
Также в этой версии запуск роли itglobal_com.docker_apps_monitoring налажен, благодаря чему запуск контейнеров происходит в штатном режиме.