Патч 1.28.2
В этом патче мы устранили критические уязвимости и усилили защиту системы. Также мы доработали отображение и настройки агентского интерфейса, а именно:
- Расширили список элементов, представление которых изменяется при включении Компактного режима.
- Добавили поле Непосредственное подразделение на форме сотрудника.
- Добавили возможность размещения нескольких экземпляров виджета Static User Information SA на одной форме с настройкой условий их отображения.
Системные улучшения и исправления включают:
- обновления механизма авторизации и политики пароля.
- метод silentMode(), использование которого исключает срабатывание индикаций при обновлении записей.
- скрипт миграции портальных карточек из таблицы Узел в новую таблицу Портальные карточки.
Улучшения
Расширение возможностей Компактного режима
В этом патче доработан Компактный режим отображения агентского интерфейса. Теперь при его включении меняется отображение:
- списка записей таблиц;
- количества условий в конструкторе условий;
- связанных списков на формах записей.
Читайте подробнее в документации.
Выбор непосредственного подразделения сотрудника
На форму сотрудника добавили поле Непосредственное подразделение. Теперь руководители могут выбирать подразделение, в котором работает их сотрудник.
Читайте подробнее в документации.
Размещение и настройка нескольких виджетов Static User Information SA
В этой версии вы можете добавлять в опции виджета Static User Information SA условия его отображения. Теперь можно также расположить несколько экземпляров этого виджета на одной и той же форме, и отображать только тот, который соответствуют заданным условиям. Например, на форме инцидента можно расположить два виджета и, в зависимости от того, является инцидент инфраструктурным или нет, отображать информацию о Владельце услуги или о Заявителе инцидента.
Читайте подробнее в документации.
Миграция записей портальных карточек из таблицы Узел в Портальные карточки
В этом патче добавлен скрипт миграции Migrate Portal Card, который вы можете запустить, чтобы перенести имеющиеся данные портальных карточек из таблицы Узел (simple_node) в таблицу Портальные карточки (portal_cards), доступную с версии 1.28.0. После миграции эти карточки будут отображаться в виджете Portal Cards.
Чтобы запустить скрипт, выполните следующие шаги:
- Перейдите в навигаторе в Настройка системы → Серверные скрипты.
- Найдите в списке запись Migrate Portal Card и откройте ее.
- Нажмите Запустить.
После выполнения скрипта перенесенные записи карточек будут доступны в таблице Портальные карточки (portal_cards). Вы сможете проверить и настроить их отображение в портальном виджете Portal Cards.
Читайте подробнее в документации.
Перенос строки поиска на портале самообслуживания
Виджет поиска на портале самообслуживания теперь размещен в верхней части страницы. Единообразный интерфейс объединяет работу в агентском интерфейсе, на портале самообслуживания и на сайте документации.
Метод silentMode() в калькуляторе индикаций
Теперь вы можете изменять целевые записи, не вызывая срабатывания индикаций, при использовании метода silentMode().
Читайте подробнее в документации.
Политика усиленного пароля
Начиная с версии 1.28.0, вы можете определять политику пароля. Теперь система предусматривает два варианта:
- простой пароль – содержит не менее 6 символов и не содержит пробелов.
- усиленный пароль – содержит не менее 8 символов, в числе которых буквы верхнего и нижнего регистра и числа (0-9).
Включение политики усиленного пароля регулируется системным свойством simple.auth.strong_password_policy.enabled.
Пароли, созданные до включения политики усиленного пароля, останутся действительными в системе до момента их восстановления или смены, то есть при включенной политике усиленного пароля все новые пароли должны будут соответствовать новым требованиям.
Читайте подробнее в документации.
Доработка политики пароля и авторизации
В этой версии мы оптимизировали алгоритм работы авторизации и политики паролей:
- добавили валидацию введенных данных в агентском интерфейсе и на форме авторизации, созданной при помощи Simple-тега authfull.
- исправили поведение системы, когда при многократном неправильном вводе данных увеличивалось время ответа сервера.
- внедрили использование усиленной политики паролей для локальных учетных записей в веб-приложении.
Читайте подробнее в эксплуатационной документации.
Рефакторинг аутентификации и авторизации
В этой версии логика обработки токенов перенесена в новый микросервис. Удалены:
- таблица User Token (user_token),
- свойство user.token.ttl.
Читайте подробнее в эксплуатационной документации.
Оптимизация сервиса Rule Engine
Для снижения риска сатурации сервиса Rule Engine в этой версии:
- в параметре
inventoryможно задать количество экземпляров Rule Engine на одной виртуальной машине; - добавлены инструменты для увеличения числа партиций;
- подключен мониторинг сатурации.
Читайте подробнее в эксплуатационной документации.
Исправления
DEF0020935: Устаревшее поле Категория контракта (contract_category) не было скрыто с формы Контракты (contract), а новое поле Категория контракта (category) было активным. В этой версии устаревшее поле деактивировано, а новое переименовано в Категория контракта по активам для более точного определения его назначения.
DEF0020335: Исправлена ошибка, из-за которой при конвертации поля типа html в поле типа WYSIWYG не переносились изображения.
DEF0019715: Некорректная работа backend_worker_attachment_index приводила к аномальной утилизации RAM/CPU и остановке работы экземпляров с ошибками 502 и 503. В этой версии причины возникновения ошибок устранены.
DEF0019671: На странице Heapselect исчезли названия кнопок Сохранить и Отменить, а также не было возможности сохранить изменения на странице. В этой версии вернули названия кнопок и исправили проблему с сохранением.
DEF0018425: В предыдущих версиях неавторизованные пользователи могли получить информацию о версии платформы на экземпляре. В этой версии настройки безопасности обновлены, и версия платформы доступна только авторизованным пользователям.
DEF0015397: При создании записей в журнале История не сохранялась информация о значении полей типа Text и Choice, если они имели значение 0, и полей типа Boolean, если те имели значение false. В этой версии условия проверки дополнены, и в Истории отображаются все записи.
DEF0014651: На формах портала не работали клиентские скрипты из-за ошибки в виджете Record Default Widget. В этой версии виджет исправлен.