чистка инструкций

dev.yml

@@ -1,5 +1,5 @@
-site_name: Lexema-ECM
-#repo_url: http://gogs.lex.lan/yangirova_as/Dokumentooborot
+site_name: Руководство системного администратора
+#repo_url: http://gogs.lex.lan/l8-base/ECM-system-settings.git
 nav:
 
 markdown_extensions:

docs/Admin manuals/Arch/Requirements/Requirements_client.md

@@ -1,7 +0,0 @@
-## Клиент 
-
-| Уровень | Требование |
-| ------- | ---------- |
-|Среда исполнения |браузер Chrome |
-|Платформа | - |
-|Инфраструктура | - |

docs/Admin manuals/Arch/Requirements/Requirements_docker.md

@@ -1,20 +0,0 @@
-# Сервер приложений для Docker
-
-| Уровень | Требование |
-| ------- | ---------- |
-|Среда исполнения |Docker 
-||Docker-compose |
-|Платформа | Linux (Ubuntu 2004) |
-|Инфраструктура | CPU: Архитектура x64, не менее 10 ядер, частота процессора не ниже 2,6 ГГц
-|| RAM: Не менее 16 Гб
-|| HDD: Не менее 100 Гб
-|| Net: Не менее 1 Гбит
-
-
-# Список необходимых лицензий
-
-| Продукт | Прмечание |
-| ------- | ---------- |
-| Lexema 8     | лицензия на сервер |
-
-

docs/Admin manuals/Arch/Requirements/Requirements_mssql.md

@@ -1,19 +0,0 @@
-# Сервер MS SQL
-
-| Уровень | Требование |
-| ------- | ---------- |
-|Среда исполнения |MS SQL 2014  
-|Платформа | Windows Server |
-|Инфраструктура | CPU: Архитектура x64, не менее 16 ядер, частота процессора не ниже 2,6 ГГц
-|| RAM:  Не менее 32 Гб
-|| HDD: Не менее 1024 Гб
-|| Net: Не менее 1 Гбит
-
-
-# Список необходимых лицензий
-
-| Продукт | Прмечание |
-| ------- | ---------- |
-| MSSQL 2014   | лицензия на сервер + клиентские или  |
-|              | лицензия на ядра сервера |
-

docs/Admin manuals/Arch/Requirements/Requirements_npm.md

@@ -1,20 +0,0 @@
-# Сервер приложений для NPM
-
-| Уровень | Требование |
-| ------- | ---------- |
-|Среда исполнения | NodeJS 10+  |
-|| Nginx  1.19+ |
-|| Redis 3.2.100 |
-|| Erlang  OTP 23.3  |
-|| Rabbitmq 3.8.9 |
-|Платформа | Windows Server (2012 R2) |
-|Инфраструктура | CPU: Архитектура x64, не менее 16 ядер, частота процессора не ниже 2,6 ГГц
-|| RAM: Не менее 32 Гб
-|| HDD: Не менее 200 Гб
-|| Net: Не менее 1 Гбит
-
-# Список необходимых лицензий
-
-| Продукт | Прмечание |
-| ------- | ---------- |
-| Lexema 8     | лицензия на сервер |

docs/Admin manuals/Arch/Requirements/Requirements_postgre.md

@@ -1,10 +0,0 @@
-# Сервер PostgreSQl
-
-| Уровень | Требование |
-| ------- | ---------- |
-|Среда исполнения | PostgreSQl 13 
-|Платформа | Linux (Ubuntu 2004)|
-|Инфраструктура | CPU: Архитектура x64, не менее 16 ядер, частота процессора не ниже 2,6 ГГц
-|| RAM:  Не менее 32 Гб
-|| HDD: Не менее 500 Гб
-|| Net: Не менее 1 Гбит

docs/Admin manuals/Arch/Requirements/SUMMARY.md

@@ -1,5 +0,0 @@
-* [Клиент](./Requirements_client.md)
-* [Docker образы](./Requirements_docker.md)
-* [NPM пакеты](./Requirements_npm.md)
-* [БД MSSQL](./Requirements_mssql.md)
-* [БД Postgree](./Requirements_postgre.md)

docs/Admin manuals/Arch/Requirements/index.md

@@ -1,20 +0,0 @@
-{%
-   include-markdown "Requirements_client.md"
-   heading-offset=1
-%}
-{%
-   include-markdown "./Requirements_docker.md"
-   heading-offset=1
-%}
-{%
-   include-markdown "./Requirements_npm.md"
-   heading-offset=1
-%}
-{%
-   include-markdown "./Requirements_mssql.md"
-   heading-offset=1
-%}
-{%
-   include-markdown "./Requirements_postgre.md"
-   heading-offset=1
-%}

docs/Admin manuals/Arch/SUMMARY.md

@@ -1,4 +0,0 @@
-* [Общее описание](./arch.md)
-* [Варианты поставки](./deploy_variant.md)
-* [Используемые сервисы](../service/)
-* [Требования к системе](./Requirements/index.md)

docs/Admin manuals/Arch/arch.md

@@ -1,43 +0,0 @@
-# Описание общей архитектуры приложения
-
-Приложение построено по 3х звенной модели
-
-**Клиент - Сервер приложений - Сервер БД**
-
-Взаимодействие клиентской и серверной части приложения осуществляется на основе веб-протоколов (http(s), webSocket и др.). Каждый веб-сервис определяет свой набор публичных программных интерфейсов (API) в виде путей относительно адреса приложения, по которым клиент может обращаться к нему. Например,  _/api/v1.0/service/_  - путь для обращения к веб-сервису service. Обращение к веб-сервисам чаще всего происходит с помощью http-запросов.
-
-## Клиент
- Клиентская часть представляет собой  браузерное html5-приложение на основе различных библиотек и пакетов,  написанное на языке javascript. 
-
-## Сервер приложений.
-Сервер приложений имеет микросервисную архитектуру и может быть адаптирован для запуска в облаке
-
-
-![Серверная архитектура](./img/Server_arch.png)
-
-На подробной схеме представлены веб-сервисы приложения  **Lexema**. Веб-сервисы представляют собой самостоятельные приложения на базе экосистемы  _Node.js_  и фреймворка  [**Koa**](https://koajs.com/). Каждый веб-сервис реализует строго определённый функционал и не зависит от реализации других веб-сервисов. Исходя из выполняемой ими функции, веб-сервисы могут обращаться к другим веб-сервисам приложения  **Lexema**  и к различным используемым технологиям. Например, к хранилищу  _Redis_  или к хранилищу данных.
-
-В блоке каждого сервиса перечислены их API в виде типа запроса и адреса, по которому этот запрос прослушивается сервисом. Большими стрелками указано взаимодействие между сервисами с помощью сервисной шины.
-
-__Обязательные веб-сервисы :__
-
-*  entrypoint - Точка входа для клиентов
-*  config - Сервис конфигурации
-*  logic - Сервис логики
-*  gate - Сервис входа (аутентификации)
-*  radio - Сервис взаимодействия реального времени
-*  lock - Сервис пессимистического блокировщика
-*  data  - Сервис доступа к данным и процедурам хранимым в БД
-*  RabbitMQ - Сервер RabbitMQ служит шиной обмена данными между веб-сервисами. Сервисы используют его механизмы (сообщения и очереди сообщений) для оповещения друг друга.
-*  Redis -Для хранения различной системной информации используется высокоскоростное хранилище данных Redis
-
-
-__Опциональные веб-сервисы :__
-
-* post - Сервис электронной почты и смс сообщений
-* jsreport - Сервис jsreport предназначен для работы с отчетами jsreport.
-* preview - Сервис превью предназначен для конвертации файлов в файлы в формате pdf, которые можно просматривать в контроле FilePreview.
-* lexema-dss - Сервис для работы с ОЭП выпускаемыми клиентом
-
-## Сервер БД
-  В качестве сервера баз данных используется MS SQL или PostgreSQL

docs/Admin manuals/FAQ/FAQ.md

@@ -1,168 +0,0 @@
-# FAQ Lexema-ECM
-
-## Настройки сервера и ПО
-  
-!!! question 
-    Как изменить часовой пояс в системе (Postgre SQL)?
-Необходимо выполнение следующих команд в PgAdmin
-```sql
-select localtimestamp; /*возвращает текущую дату и время в часовом поясе из сеанса sql*/
-select current_timestamp; /*возвращает текущие дату и время из сеанса пользователя*/
-SELECT NOW(); --посмотреть серверное время 
-SELECT * FROM pg_timezone_names; -- посмотреть типы часовых поясов
-ALTER SYSTEM SET timezone TO 'Europe/Moscow'; -- изменение часового пояса
-```
-Подробно о часовых поясах в Postge SQL можно узнать [здесь](https://it-blackcat.blogspot.com/2019/10/postgresql-and-timezone.html)
-
-
-## Электронные подписи 
-!!! question
-    Почему при выпуске УНЭП не появляются ссылки для скачивания заявки на выпуск ЭП и расписки в получении ЭП?
-Для выпуска сертификата УНЭП пользователь системы должен быть привязан к конкретному физическому лицу.
-Для этого нужно 
-
-1) пройти в раздел Меню - группа "Администрирование" - группа "Управление пользователями" -  пункт "Управление пользователями".
-
-2) в загрузившемся списке найти нужный логин и выделить галочкой
-
-3) нажать "Данные пользователя" - выбрать физическое лицо в выпадающем списке - и нажать "Сохранить"
-
-!!! question
-    Как подписать документ квалифицированной подписью?
-Прежде чем использовать КЭП, необходимо настроить рабочее место пользователя соответствующим образом. Для настройки - см. статью [Как настроить работу с КЭП на токенах](../ЭП/Настройка для токенов КЭП/Настройка для токенов КЭП.md)
-
-!!! question
-    Возможно ли подтверждать операции подписания по SMS?
-Да, возможно. Для этого необходимо пройти Меню -  группа "Администрирование" - группа "Система" - пункт "Глобальные настройки".
-Нажать кнопку "Настройка" и выключить флаг "Отключить подтверждение ЭЦП по СМС (новые сертификаты)"
-![Подтверждение через смс](./media/apprbysms.png)
-
-## Работа с документами и маршрутами 
-!!! question
-    Как создать новый вид заявления?
-см. статью [Конструктор документов](../СЭД/Конструктор документов/Конструктор документов.md)
-
-!!! question
-    Как создать новый маршрут к заявлению?
-см. статью [ Шаблоны маршрутов](../СЭД/Настройка шаблонов маршрутов/Настройка шаблонов маршрутов.md)
-
-!!! question
-    Почему я не могу создать ЛНД?
-Создание ЛНД доступно только ответственным сотрудникам организации, поэтому этим пользователям необходимо дать в системе дополнительные права. Для этого нужно пройти в справочник "Подтипы документа" и указать в таблице "Пользователи с правом создания" этих пользователей. Подробнее см. статью [Подтипы документов](../СЭД/Справочники/Документооборот/Подтипы документов/Подтипы документов.md)
-
-!!! question
-    Почему я не вижу документ в реестре?
-По умолчанию во всех реестрах системы Lexema-ECM пользователь видит документы, если 
-
-а) он сам является автором этих документов
-
-б) он участвовал в маршруте этих документов, даже если сам не является автором
-
-в) он получил документ посредством списка рассылки
-
-При необходимости можно дать так называемые горизонтальные права -то есть возможность видеть документы других подразделений при том, что в вышеописанные условия не попадает (кас. предоставления горизонтальных прав - см. статью [Настройка пользователей](../framework/User managment/Настройка пользователей/Настройка пользователей.md).
-Если пользователь не видит документ - вероятнее всего он не подходит ни под одно из вышеописанных условий.
-
-## Пользователи
-!!! question
-    Как создать нового пользователя?
-см. статью [Управление пользователями](http://127.0.0.1:8000/Admin%20manuals/framework/User%20managment/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/#%D1%81%D1%85%D0%B5%D0%BC%D0%B0_1_%D1%84%D0%B8%D0%B7_%D0%BB%D0%B8%D1%86%D0%BE__%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD__%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA)
-
-## Настройка интеграции с Active Directory
-
-Если возникает ошибка при обращении к домену, например по кнопке Импорт из AD 
-
-![Импорт из AD](./media/Импорт из AD.png){: .zoom}
-![Ошибка интеграции с доменом](./media/ошибка интеграции с доменом.png)
-
-Необходимо проверить заполнение файла http://gogs.lex.lan/deploy/НАЗВАНИЕ САЙТА/src/master/config/production.js, где указан полный путь до юнита с пользователями  ldap: { ..bindDN:
-
-Например правильное заполнение будет иметь вид:
-'CN=service ldap lexema,OU=Technical Accounts,OU=ЦифроваяПомощь,OU=RU,DC=medholding,DC=corp',
- 
- Параметры полного пути до юнита с пользователями необходимо запрашивать у системных администраторов
-
-посмотреть параметры можно в  cmd командой whoami /fqdn
-
-CN=service ldap lexema,OU=Technical Accounts,OU=ЦифроваяПомощь,OU=RU,DC=medholding,DC=corp
-
-подробнее о настройке см. статью [Настройки сервиса входа](../../Admin manuals/service/gate/configuration.md). 
-
-## Управленческая структура и руководители
-
-Для загрузки данных управленческой структуры необходимо настроить "Произвольные выборки" 
-подробнее о настройке см. статью [Произвольные выборки](../../Admin manuals/СЭД/Настройка для интеграции с 1С/Настройка интеграции справочников и документов/Вкладка Произвольные выборки.md). 
-
-## Версии библиотек, установленные на проекте
-
-!!! question
-    Как посмотреть версии библиотек, установленные на проекте?
-
-В служебном меню, открывающемся при нажатии на имя пользователя в правом верхнем углу страницы приложения нажмите кнопку "О системе"
-
-![О системе](media/menuUser.png)
-
-![Библиотеки](media/library.png)
-
-## Список сертификатов КЭП пустой
-
-!!! question
-    Что делать если по кнопке Добавить сертификат - список сертификатов пустой?
-
-см. статью [Привязка КЭП к пользователю Lexema-ECM](../../Admin manuals/ЭП/Настройка для токенов КЭП/Настройка для токенов КЭП.md#Шаг_3._Привязка_КЭП_к пользователю_Lexema-ECM).
-
-Как добавить в личное хранилище импортированные сертификаты? </br>
-![csp1](media/csp1.PNG){: .zoom}</br>
-![csp2](media/csp2.PNG){: .zoom}</br>
-![csp3](media/csp3.PNG){: .zoom}</br>
-![csp4](media/csp4.PNG){: .zoom}</br>
-![csp5](media/csp5.PNG){: .zoom}</br>
-![сертификаты-личное](media/сертификаты-личное.PNG){: .zoom}</br>
-
-## Использование Crontab для сервиса sheduler
-
-!!! question
-    Как правильно использовать Cron при создании расписания сервиса **sheduler**?
-
-Чтобы правильно настроить расписание в данном формате, перейдите [по ссылке](https://crontab-generator.com/ru). Сервис использует серверное время, где развернут сервис.
-
-Примеры использования crontab:
-
-Описание | Вычисление
----------|-----------
-каждые 30 минут каждый день | 30 &lowast; &lowast; &lowast; &lowast; |
-каждые 60 минут каждый день | 0 &lowast; &lowast; &lowast; &lowast; |
-каждый час с 9 до 18 по рабочим дням | 0 9-18 * * 1-5 |
-каждые два часа с 9 до 18 по рабочим дням | 0 */2 * * 1-5 |
-в 6:00 по рабочим дням | 0 6 * * 1-5 |
-в 12:00 в субботу | 0 12 * * 6 |
-
-## Добавление этапа в полностью завершенный маршрут
-
-В случае если в полностью завершенный маршрут необходимо добавить новый этап, то укажите:
-
-```
-update r 
-set routestatus = 2  
-from route r where doccode = вкодедокумента
-
-select VCode /*вкод маршрута нужен будет в шаге 3*/ from route r where doccode = вкодедокумента
-
-declare @rs bigint, si bigint
-exec @rs = l8_sp_gencode 'RouteStage'
-exec @rs = l8_sp_gencode 'StageItem'
-
-insert RouteStage(VCode, PCode, StageNumber, Status)
-select @rs, вкод_из_шага_2, 4, 2
-
-insert StageItem(VCode, PCode, StageItemStatus, Stageuser, DaysForAction, DocumentAction,BeginDate)
-select @si, @rs, 2, логин_Шагизиганова, 2, 1, getdate()
-```
-
-## Как проверить формат файла pdf/a-1
-
-Удостовериться, что формат созданного файла действительно pdf/a-1 можно с помощью [онлайн сервиса](https://avepdf.com/ru/pdfa-validation)
-
-## "Как мне или администратору отредактировать маршрут согласования?"
-
-С помощью [формы корректировка маршрутов согласования](../СЭД/Форма корректировки маршрутов согласования/Форма корректировки маршрутов согласования.md)

docs/Admin manuals/SUMMARY.md

@@ -1,2 +0,0 @@
-- [Архитектура приложения](./Arch/)
-- [Lexema Framework](./framework/)

docs/Admin manuals/framework/Config/SUMMARY.md

@@ -1,4 +0,0 @@
-* [Конфигурирование экземпляра приложения]( ./config_app.md)
-* [Конфигурирование сервисов Docker](./config_docker.md)
-* [Сборка образа Docker](./build_docker.md)
-* [Конфигурирование клиента Packet](./config_npm.md)

docs/Admin manuals/framework/Config/Развертывание системы.md

@@ -1,21 +0,0 @@
-# Самостоятельное развертывание системы
-
-* [Описание]( ./config_app.md)
-* [Конфигурирование сервисов Docker]( ./config_docker.md)
-* [Сборка образа Docker]( ./build_docker.md)
-* [Конфигурирование клиента Packet]( ./config_npm.md)
-* Настройки клиентской части
-    * [Front](../../service/front/index.md) 
-* Настройки серверной части
-    * [Entrypoint](../../service/entrypoint/index.md)
-    * [MSSQL](../Prepare/prepare_mssql.md)
-    * [Redis](../../service/redis/redis.md)
-    * [RabbitMQ](../../service/rabbitMQ/index.md)
-    * [Gate](../../service/gate/index.md)
-    * [Logic](../../service/logic/index.md)
-    * [File](../../service/file/index.md)
-    * [Post](../../service/post/index.md)
-    * [Radio](../../service/radio/index.md)
-    * [Jsreport](../../service/jsreport/index.md)
-    * [Preview](../../service/preview/index.md)
-    * [Scheduler](../../service/sheduler/index.md)

docs/Admin manuals/framework/Deploy/SUMMARY.md

@@ -1,2 +0,0 @@
-* [Docker образы](./deploy_docker.md)
-* [NPM пакеты](./deploy_npm.md)

docs/Admin manuals/framework/Maintenance/SUMMARY.md

@@ -1,4 +0,0 @@
-* [update](update.md)
-* [backup](backup.md)
-* [clearing](clearing.md)
-* [monitoring](monitoring.md)

docs/Admin manuals/framework/Prepare/SUMMARY.md

@@ -1,3 +0,0 @@
-* [Docker образы]( ./prepare_serv_docker.md)
-* [NPM пакеты]( ./prepare_serv_npm.md)
-* [БД MSSQL]( ./prepare_mssql.md)

docs/Admin manuals/framework/SUMMARY.md

@@ -1,5 +0,0 @@
-- [Описание](Config/Развертывание системы.md)
-- [Подготовка серверов](./Prepare/)
-- [Настройка](./Config/)
-- [Развертывание](./Deploy/)
-- [Обслуживание](./Maintenance/)

docs/Admin manuals/framework/User managment/SUMMARY.md

@@ -1,4 +0,0 @@
-* [Управление пользователями через единый интерфейс](./Управление пользователями/Управление пользователями.md)
-* [Создание пользователя](Управление пользователями/Управление пользователями/#создание_пользователя)
-* [Назначение прав](Настройка пользователей/Настройка пользователей/#документооборот)
-* [Заявки в техническую поддержку](Заявка в техническую поддержку/Заявки в техподдержку.md)

docs/Admin manuals/framework/User managment/description.md

@@ -1,9 +0,0 @@
-# Описание
-
-Управление пользователями приложения включает в себя:
-
-*  управление компаниями,
-*  управление пользователями в разрезе компаний,
-*  назначение пользователям ролей и настройка замещений (также в разрезе компаний).
-
-Компания (организация) – это группа пользователей, обладающая общими данными. Если пользователь является ассоциированным с компанией, он имеет доступ ко всем данным компании с учетом прав. Каждый пользователь приложения входит хотя бы в одну компанию, а первый пользователь – в ту, которая создавалась при инициализации проекта.

docs/Admin manuals/framework/User managment/Автоматическое создание пользователей/Автоматическое создание пользователей.md

@@ -1,69 +0,0 @@
-# Автоматическое создание пользователей
-
-## Создание пользователей
-
-Пользователь, выполняющий функцию автоматической загрузки пользователей, должен обладать правами администратора.
-
-Для автоматического создания пользователей необходимо:
-
-* Установить последнюю версию вспомогательной **библиотеки функций управления пользователями для планировщика задач**.
-* Установить последнюю версию библиотеки **Управление пользователями**.
-* Настроить задачу ["Создание новых пользователей"](../../../service/sheduler/TaskSheduler.md) в [планировщике задач](../../../service/sheduler/Config.md) с указанием расписания выполнения (например каждый день в 9 часов). Необходимо обратить внимание, чтобы в документе [Физическое лицо](../../../СЭД/Справочники/Общие справочники/Физические лица/Физические лица.md), во вкладке "Контакты" было заполнено поле "Почта".
-![Почта](media/mail.png){: .zoom}
-* Настроить константу **способ регистрации по умолчанию** с указанным значением (текст) **Lexema** для того, чтобы по умолчанию создавались недоменные пользователи. Про создание доменных пользователей можно ознакомиться [ниже](#cоздание_пользователей_с_доменными_учетными_записями).
-
-![Лексема](media/lexema.png)
-
-Процедура создания работает посредством сопоставлений со справочниками [Физическое лицо](../../../СЭД/Справочники/Общие справочники/Физические лица/Физические лица.md) и [Сотрудники](../../../СЭД/Справочники/Учет труда и кадров/Сотрудники/Сотрудники.md). Данная задача является базовой для всех ниже указанных способов создания пользователей. Поэтому справочники **"Физическое лицо"** и **"Сотрудники"** должны быть загружены заранее.
-
-![Задача](media/taskCreat.png)
-
-!!! note
-    Если в контактах физического лица явно указан вид авторизации, то настраивать константу необязательно
-    
-    ![Вид авторизации](media/vidAvtor2.png)
-
-## Уведомление пользователя о регистрации в системе
-
-Для информирования пользователя о создании его учетной записи в системе нужно:
-
-* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
-* В настройках учетной политики настроить константу **УпрП_уведомление_о_создание_УЗ** со значением 1. 
-
-![Константа уведомления о создании](media/constPush.png){: .zoom}
-
-## Повторное уведомление пользователя о регистрации пользователя
-
-В случае если пользователь в течение определенного времени не прошел авторизацию, необходимо повторно оповестить его о необходимости ее прохождения. Повторное уведомление будет отправляться до тех пор, пока пользователь не пройдет авторизацию. Для этого необходимо настроить задачу [Напоминание о входе в систему неактивированным пользователям](../../../service/sheduler/TaskSheduler.md) в [планировщике задач](../../../service/sheduler/Config.md) с настройкой расписания для автоматической отправки (например оповещать каждый день в 12 часов)  и настроить в настройках учетной политики константу **УпрП_напоминание_о_созданной_УЗ** со значением 1.
-
-![Задача](media/taskReminder.png){: .zoom}
-![Константа уведомления о напоминании](media/constReminder.png){: .zoom}
-
-## Cоздание пользователей с доменными учетными записями
-Доменная авторизация позволяет проверить подлинность данных на стороннем ресурсе. Подробнее можно почитать в разделе [Доменная авторизация](https://lexema-ecm.readthedocs.io/ru/latest/Admin%20manuals/framework/User%20managment/%D0%90%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F/%D0%92%D0%B8%D0%B4%D1%8B%20%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8/%D0%92%D0%B8%D0%B4%D1%8B%20%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8/#%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F)
-
-**Для импорта доменных учетных записей и автоматического создания пользователей нужно выполнить следующее:**
-
-* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
-* Настроить константу **УпрП_поля_из_AD_для_сравнения**. В значениях необходимо указать: firstName, lastName, email.
-![](./media/Up_srav.png){: .zoom}
-* Настроить задачу [Загрузка пользователей из Active Directory в форму для сопоставления](../../../service/sheduler/TaskSheduler.md) и расписание для автоматического выполнения задачи (например в 4 часа 30 минут с понедельника по пятницу).
-![Задача](media/taskAD.png){: .zoom}
-* Настроить константу **способ регистрации по умолчанию** с указанным значением (текст) **ActiveDirectory** для того, чтобы по умолчанию создавались доменные пользователи.
-
-![](./media/constant.png){: .zoom}
-
-!!! note
-    Если в контактах физического лица явно указан вид авторизации, то настраивать константу необязательно
-    
-    ![Вид авторизации](media/vidAvtor.png)
- 
-## Cоздание пользователей с доменными учетными записями и аутентификацией через SSO
-
-Для автоматического создания пользователей, необходимо необходимо:
-
-* Выполнить шаги, описанные в разделе [Создание пользователей](#создание_пользователей), если это не было сделано ранее.
-* Выполнить шаги, описанные в разделе [Cоздание пользователей с доменными учетными записями](#cоздание_пользователей_с_доменными_учетными_записями), если это не было сделано ранее.
-* В настройках учетной политики настроить константу **УпрП_SSO** с необходимым доменом в столбец "Значение(текст)"
-
-![Константа](media/constantSSO.png){: .zoom}

docs/Admin manuals/framework/User managment/Авторизация/Виды авторизации/Виды авторизации.md

@@ -1,63 +0,0 @@
-# Виды авторизации
-
-## Общие сведения
-
-Помимо стандартной авторизации с помощью логина и пароля в системе Lexema-ECM предусмотрена двухфакторная и доменная авторизации пользователя.
-
-Также доступна возможность принудительной смены пароля пользователем при первом входе в систему. 
-
-## Стандартная авторизация
-
-При стандартной авторизации пользователю для входа в систему требуется ввести логин и пароль.
-
-### Сценарий использования
-
-Для входа в систему пользователю необходимо в адресной строке браузера ввести адрес сайта, по которому расположена система электронного документооборота (СЭД). Откроется страница входа в СЭД Лексема. При входе потребуется ввести логин и пароль, выданные администратором, а затем нажать на кнопку "Войти".
-
-![Рисунок 1 Вход в систему](./media/login.png)
-
-## Двухфакторная авторизация
-
-При двухфакторной авторизации пользователю кроме ввода логина и пароля для авторизации в системе потребуется ввести одноразовый код, который будет отправлен ему в СМС или на почту.
-
-### Сценарий использования
-
-Для входа в систему пользователю необходимо в адресной строке браузера ввести адрес сайта, по которому расположена система электронного документооборота (СЭД). Откроется страница входа в СЭД Лексема. При входе потребуется ввести логин и пароль, выданные администратором, а затем нажать на кнопку "Войти".
-
-![Рисунок 4 Вход в систему](./media/login.png)
-
-После ввода логина и пароля пользователю необходимо будет ввести одноразовый код аутентификации, который будет выслан либо письмом на почту, либо на телефон с помощью СМС, и нажать на кнопку "Войти".
-
-![Рисунок 5 Окно ввода одноразового кода](./media/onetimeCode.png)
-
-Администратор может настроить время, спустя которое можно нажать на кнопку "Отправить код повторно", и ограничить время действия кода, по истечении которого для входа в систему потребуется отправить код повторно.
-
-## Доменная авторизация
-
-Доменная авторизация позволяет проверить подлинность данных на стороннем ресурсе. В рамках такой авторизации данные о пользователе хранятся в системе, но проверка пары логин-пароль происходит на стороннем ресурсе. Сторонним ресурсом служит контроллер домена.
-
-### Сценарий использования
-
-- Пользователь вводит логин/пароль на странице авторизации.
-- Сервер приложения принимает логин/пароль и отправляет их на проверку контроллеру домена.
-- Контроллер домена, когда логин/пароль верны, возвращает данные об авторизованном пользователе.
-- Сервер приложения авторизует пользователя в системе.
-- Сервер приложения осуществляет обновления данных пользователя, полученных от контроллера домена в ходе авторизации.
-
-### Создание пользователей
-
-Создание пользователей отличается от обычных пользователей системы. Для создания "доменного" пользователя необходимо поставить галочку в поле "Доменный" на странице создания пользователя и указать его логин в домене. После первой авторизации данные пользователя будут обновлены с учетом настроек системы.
-
-![Рисунок 6 Создание доменного пользователя](./media/createDomainUser.png)
-
-## Смена пароля при первом входе в систему
-
-Если была произведена соответствующая настройка, то при первой попытке входа в учётную запись пароль, выданный администратором, необходимо будет сменить. 
-
-![Рисунок 2 Требование сменить пароль](./media/chPswWarn.png)
-
-Требования к новому паролю определяются администратором системы. 
-
-Более подробно про включение необходимости смены пароля при первом входе пользователя после регистрации можно прочитать в разделе [Настройка авторизации](./../Настройка авторизации пользователей/Настройка авторизации.md#смена_пароля_при_первом_входе_в_систему)
-
-![Рисунок 3 Требование сменить пароль](./media/chPswSending.png)

docs/Admin manuals/framework/User managment/Авторизация/Настройка авторизации пользователей/Настройка авторизации.md

@@ -1,163 +0,0 @@
-# Настройка авторизации пользователей
-
-## Общие сведения
-
-Настройка авторизации пользователей производится с помощью конфигурационного файла *./config/local.js* в разделе **gate**. Следует отметить, что этот файл должен содержаться в списке исключений системы контроля версий (занесён в файл .gitignore). Также для этих целей можно использовать файл *./config/production.js*, однако следует учитывать, что настройки файла local.js более приоритетные, чем у production.js. 
-
-Использовать файл *./config/default.js* для настройки авторизации не рекомендуется по причине необходимости прописать в настройках конфиденциальные данные.
-
-## Стандартная авторизация
-
-Настройки веб-сервисов производятся в разделе **applications**, настройки авторизации пользователей - в подразделе **gate**. Более подробно про настройку раздела **gate** можно прочитать в [перечне настроек gate](./../../../../service/gate/configuration.md). 
-
-- **_sessionLifeTime_** - время жизни сессии в минутах (по умолчанию  `10`).
-- **_ldap_** - раздел, содержащий настройки доменной авторизации (с проверкой логина/пароля на контроллере домена)
-  * **_url_** - адрес контроллера домена. Пример: `ldap(s)://domain:port`.
-  * **_bindDN_** - логин администратора домена. В случае пустой строки будет произведена попытка анонимного подключения.
-  * **_bindCredentials_** - пароль администратора домена.
-  * **_searchBase_** - описание базового имени откуда начинается поиск пользователей. Пример: `ou=users,dc=example,dc=org`
-  * **_searchFilter_** - описание фильтра ldap для поиска пользователей.
-  * **_searchAttributes_** - список атрибутов, возвращаемых контроллером домена при удачном поиске.
-- **_validation_** - настройки валидации пароля и логина пользователя.
-  * **_passwordRegularExpression_** - регулярное выражение для проверки пароля (по умолчанию  `/^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])[a-zA-Z0-9]{8,}$/`).
-
-Пример:
-
-```js
-applications: {
-    gate: {
-        sessionLifeTime: 1800,
-        ldap: {
-          url: 'ldap://domain.local:port',
-          bindDN: 'CN=User,CN=Users,DC=domain,DC=local',
-          bindCredentials: 'password',
-          searchBase: 'OU=Users,OU=Organization,DC=domain,DC=local',
-          searchFilter: '(&(objectclass=person)(sAMAccountName={{username}}))',
-          searchAttributes: ['displayName', 'sAMAccountName']
-        },
-        validation: {
-          passwordRegularExpression: /^[a-zA-Z0-9]{3,}$/
-        },
-        // ...
-    },
-    // ...
-}
-```
-
-## Двухфакторная авторизация
-
-- **_twoFactorProvider_** - провайдер двухфакторной аутентификации. Доступные значения: *none*, *email*, *phone* (по умолчанию `'none'`). В случае установки значения none считается выключенной. 
-- **_userTokenLifeTime_** - устанавливает время действия токена восстановления пароля или кода входа при двухфакторной аутентификации в часах (по умолчанию 1). Можно задавать дробные числа, чтобы указать минуты и/или секунды.
-- **_attemptsLimitForConfirmCode_** - количество попыток ввода токена восстановления пароля или кода входа при двухфакторной аутентификации (по умолчанию 0). Если значение равно 0, то количество попыток не ограничено.
-- **_timeLimitForResendingConfirmCode_** - лимит времени (в секундах) для возможности повторной отправки токена восстановления пароля или кода входа при двухфакторной аутентификации (по умолчанию 0 - без ограничений по времени). Настройка влияет на доступность кнопки отправки кода. На сервере проверка не осуществляется.
-
-Чтобы отправка писем на почту работала, необходимо подключить почтовый ящик в разделе **applications.post.emails**. Чтобы работала отправка СМС, необходимо произвести настройки в разделе **applications.post.sms**.
-
-Пример:
-
-``` js
-applications: {
-  gate: {
-      sessionLifeTime: 1800,
-      ldap: {
-        // ...
-      },
-      validation: {
-        // ...
-      },
-      
-      twoFactorProvider:  'phone',
-      userTokenLifeTime: 0.1,
-      attemptsLimitForConfirmCode: 3,
-      timeLimitForResendingConfirmCode: 30
-  },
-  // ...
-  post: {
-    defaultEmailId: 'default',
-    emails: {
-      default: {
-        host: 'smtp.gmail.com',
-        port: 587,
-        secure: false,
-        user: 'lexemaecm@gmail.com',
-        pass: 'password',
-        userName: 'Lexema'
-      }
-    },
-    sms:{
-      provider: 'mts',
-      token: 'abc01234-012a-0abc-0895-abc012345678',
-      sender:'LEXEMAECM'
-    },
-  // ...
-}
-```
-
-## Доменная авторизация
-
-Обновление данных происходит после каждой авторизации пользователя в системе. для обновления необходимо настроить следующие разделы конфигурации:
-
-- **_applications.gate.ldap.searchAttributes_** - параметр, отвечающий за возвращаемые наборы данных пользователей при авторизации.
-- **_applications.gate.ldapSchemeDictionary_** - словарь сопоставления атрибутов пользователя системы и пользователя домена.
-
-**_ldapSchemeDictionary_** - словарь сопоставления атрибутов, возвращаемых после поиска пользователя в контроллере домена, и полей, доступных для обновления в таблице пользователей. Ключ словаря - параметр пользователя системы, значение ключа - параметр пользователя домена. Значения должны быть описаны в параметре ldap.searchAttributes. Доступные значения для обновления в таблице: *firstName*, *lastName*, *middleName*, *email*, *phoneNumber*. 
-
-Пример:
-
-```js
-applications: {
-    gate: {
-        sessionLifeTime: 1800,
-        ldap: {
-          url: 'ldap://domain:port',
-          bindDN: 'CN=User,CN=Users,DC=domain',
-          bindCredentials: 'password',
-          searchBase: 'OU=Users,OU=Organization,DC=domain',
-          searchFilter: '(&(objectclass=person)(sAMAccountName={{username}}))',
-          searchAttributes: ['sn', 'givenName', 'mobile', 'middleName', 'mail', 'sAMAccountName']
-        },
-        ldapSchemeDictionary: {
-            firstName: 'givenName',
-            lastName: 'sn',
-            middleName: 'middleName',
-            email: 'mail',
-            phoneNumber: 'mobile'
-        }
-    },
-    // ...
-}
-```
-
-## Смена пароля при первом входе в систему
-
-- Чтобы новым пользователям в системе предлагалось сменить пароль при первом входе, необходимо включить настройку **_enableChangePasswordOnFirstLogin_**.
-- **_userTokenProvider_** - имя провайдера восстановления пароля (по умолчанию 'Email'). Доступные значения: *Email*, *Phone*. От этой настройки зависит, придёт код для смены пароля на почту или в СМС.
-
-Чтобы отправка писем на почту работала, необходимо подключить почтовый ящик в разделе **applications.post.emails**. Чтобы работала отправка СМС, необходимо произвести настройки в разделе **applications.post.sms**.
-
-Пример: 
-
-```js
-applications: {
-    gate: {
-        sessionLifeTime: 1800,
-        ldap: {
-          // ...
-        },
-        validation: {
-          // ...
-        },
-
-        enableChangePasswordOnFirstLogin : true,
-        userTokenProvider: 'Email'
-    },
-    // ...
-}
-```
-
-## Ограничение срока действия паролей пользователей
-
-- Настройка **_passwordExpiration_** задает срок действия пароля пользователя в днях, значение 0 отключает проверку (по умолчанию значение 0). По истечении срока действия пароля, при попытке входа в систему пользователю будем предложено сменить пароль. Письмо с одноразовым кодом для смены пароля придёт на почту пользователя.
-- **_userTokenProvider_** - имя провайдера восстановления пароля (по умолчанию 'Email'). Доступные значения: *Email*, *Phone*. От этой настройки зависит, придёт код для смены пароля на почту или в СМС.
-
-Чтобы отправка писем на почту работала, необходимо подключить почтовый ящик в разделе **applications.post.emails**. Чтобы работала отправка СМС, необходимо произвести настройки в разделе **applications.post.sms**.

docs/Admin manuals/framework/User managment/Анализ сотрудников по КЭДО/Анализ сотрудников по КЭДО.md

@@ -1,106 +0,0 @@
-# Анализ сотрудников по КЭДО
-
-## Описание
-
-Анализ сотрудников по кадровому электронному документообороту (далее КЭДО) - это аналитическая форма для анализа активных сотрудников кадрового электронного документооборота. У пользователя должны быть настроенны определенные права для доступа к форме.
-
-## Реестр
-
-Для перехода в форму, перейдите в Меню - Анализ и отчетность - Анализ сотрудников по КЭДО.
-
-Откроется реестр сотрудников с данными, важными для анализа о взаимодействии с системой КЭДО.
-
-![Реестр](media/reestr.png){: .zoom}
-
-Реестр можно отфильтровать по следующим полям:
-
-Поле **"Организация"** - реестр фильтрует сотрудников согласно выбранной организации либо по всем организациям. Если очистить поле, то можно увидеть работающих сотрудников по всем организациям.
-
-С помощью элемента **"Тип пользователей"** можно отфильтровать реестр по всем работающим сотрудникам, или только по зарегистрированным сотрудникам в системе, но и уволенным в том числе.
-
-Поле **"Сотрудник"** - реестр фильтруется согласно выбранному сотруднику. При нажатии на ФИО открывается карточка по [сотруднику](../../../СЭД/Справочники/Учет труда и кадров/Сотрудники/Сотрудники.md)
-
-### Управление пользователями
-
-При нажатии на поле "Управление пользователями" открывается выпадающий список:
-
-![Лукап](media/lookupUprPol.png)
-
-**Загрузка сотрудников** - загружается реестр сотрудников.
-
-<!-- Поле **"Показать заблокированных пользователей"** - в реестре отображаются заблокированные пользователи. -->
-
-### Действие с ЭП
-
-При нажатии на поле "Действие с ЭП" открывается выпадающий список:
-
-![Лукап](media/lookupNEP.png)
-
-**Создать УНЭП Лексема** - автоматически создается сертификат электронной подписи пользователю исходя из условия что у данного пользователя нет действующих сертификатов и заявок на выпуск сертификата. Для создания усиленной неквалифицированной электронной подписи необходимо выбрать одного либо несколько сотрудников из табличной части, которые являются пользователями системы, и нажать кнопку "Создать УНЭП Лексема".
-
-**Посмотреть все электронные подписи пользователя** - автоматически переходит к форме , в которой отображаются все сертификаты ЭП у пользователя. Для просмотра электронных подписей необходимо выбрать одного либо несколько сотрудников из табличной части, которые являются пользователями системы, и нажать кнопку "Посмотреть все электронные подписи пользователя".
-
-**Распечатать пакет документов** - автоматически происходит скачивание заявления на выдачу и расписки в получении сертификата по одному или по нескольким пользователям. Для скачивания документов необходимо выбрать одного либо несколько сотрудников из табличной части, которые являются пользователями системы, и нажать кнопку "Распечатать пакет документов".
-
-Подробнее про работу с кнопками **"Посмотреть все ЭП сотрудника", "Создать УНЭП Лексема", "Распечатать пакет документов"** можно ознакомиться в разделе ["Операции с ЭП"](../Управление пользователями/Управление пользователями.md#Certs)
-
-### Участие в КЭДО
-
-При нажатии на поле "Участие в КЭДО" открывается выпадающий список:
-
-![Лукап](media/lookupKEDO.png)
-
-**Убрать дату отказа** - дата отказа от КЭДО убирается вручную. Если сотрудник ранее был заблокирован, то система предложит разблокировать его.
-
-**Проставить дату перехода на КЭДО** - проставляется дата перехода на КЭДО у сотрудника.
-
-**Проставить дату отказа от КЭДО, равной дате приеме** - дата отказа проставляется автоматически равной дате, когда сотрудник был принят на работу.
-
-**Выбрать дату отказа** - открывается всплывающее окно в котором дата отказа проставляется вручную;
-
-В обоих случаях дата автоматически проставляется в столбец **"Дата отказа от КЭДО"** и заполняется в форме [сотрудника](../../../СЭД/Справочники/Учет труда и кадров/Сотрудники/Сотрудники.md).
-
-После проставления даты отказа от КЭДО система предложит заблокировать выбранного пользователя в системе. При блокировке у пользователя автоматически отзывается сертификат, если она была заполнена дата согласия на КЭДО, она автоматически стирается.
-
-<!-- У пользователя должна быть настроена роль set_quitedm -->
-
-### Дополнительно
-
-При нажатии на поле "Дополнительно" открывается выпадающий список.
-
-![Лукап](media/lookupDop.png)
-
-**Направить приглашение** - пользователю направится уведомление о регистрации пользователя в системе.
-
-**Создать пользователя КЭДО** - запускается функция [планировщика](../../../service/sheduler/Config.md) задач по [созданию пользователей](../../../service/sheduler/TaskSheduler.md). 
-
-В таблицу "Сотрудники" загружаются следующие данные о сотрудниках:
-
-Столбец | Описание |
----------|----------|
-Активирован | Признак проставляется автоматически при авторизации сотрудника в системе 
-Вид занятости  |  Отображает вид занятости сотрудника (основное место работы, внутреннее или внешнее совместительство)
-Всего сертификатов на всех организациях  |  Отображает количество выпущенных сертификатов у пользователя во всех организациях
-Дата выпуска  |  При выпуске сертификата автоматически проставляется дата
-Дата приема | Дата приема сотрудника на работу
-Дата отзыва  |  При отзыве сертификата автоматически проставляется дата 
-Дата отказа от КЭДО  |  Отображает дату, когда сотрудник отказался от КЭДО 
-Дата отправки первого сообщения  |  Дата отправки уведомления сотруднику о регистрации в системе 
-Дата первого хода | Дата первой авторизации пользователя в системе 
-Дата последнего входа | крайняя дата, когда пользователь заходил в систему 
-Дата перехода на КЭДО  | Дата когда сотрудник подписал согласие о переходе на КЭДО 
-Дата увольнения  |  Дата увольнения сотрудника 
-Должность | Должность сотрудника 
-Код работника  |  Ссылка для перехода в документ в справочник "Сотрудник" 
-Код физического лица  |  Ссылка для перехода в справочник "Физическое лицо"
-КЭП/НЭП  |  Вид [сертификата](../../../../User manuals/ЭП/Виды ЭП.md) у данного сотрудника 
-Логин  |  Логин сотрудника
-Оригинал получен  |  Указывается были ли получены оригиналов документов в отделе кадров о получении НЭП
-Организация  |  Организация сотрудника
-Перевыпуск  |  Указывается был ли перевыпущен сертификат данному сотруднику
-Пользователь системы  |  Указывается является ли данный сотрудник пользователем системы 
-Руководитель  |  Указывается является ли данный сотрудник руководителем 
-Таб. номер  |  Табельный номер сотрудника
-Текущий сертификат  |  Содержит ссылку для перехода в "Заявка на выпуск сертификата" 
-ФИО  |  Фамилия, имя, отчество сотрудника 
-Эл. адрес ФЛ  |  Отображает электронную почту физического лица