Ir para o final dos metadados
Ir para o início dos metadados

You are viewing an old version of this content. View the current version.

Comparar com o atual View Version History

« Anterior Versão 6 Próxima »

Pontos de atenção

Gerente de Projetos

Analytics

Quando o cliente possuir acesso ao Analytics (APA), será necessário solicitar à Infra para habilitar esse módulo para ter um acesso fluído sem a necessidade de fazer outro login. (PLT-7361)

Infraestrutura

Tempo da primeira inicialização de ambiente

Na primeira inicilização, após a atualizaçao de versão, poderá levar mais tempo que o padrão, pois serão realizadas rotinas de normalização de ambiente e banco de dados. (PLT-5800 e PLT-5944)

Configuração de limite de período de pesquisa

Para clientes migrados, quando o período de pesquisa for superior a 12 meses, isso é, no arquivo de configuracoes.properties no parâmetro de “pesquisa.periodo.meses”, o ambiente não irá iniciar e será apresentado o erro “Parametro 20 esta fora do range permitido, mínimo: 1 maximo: 12”. (PLT-6597 e PLT-6315)

 

Consultores

Logo e Banner

As configurações de cor, logo, banner etc, foram alteradas para o módulo do Admin – Configurações – Identidade Visual. (PLT-5083)

O tamanho máximo da logo é 1024 Kb e do banner é 5 Mb.

Módulo de Documento (ECM)

  • Não haverá a opção de ordenação dos campos metadados, na tela de pesquisa do módulo Documentos (ECM). (PLT-5507)

  • A pesquisa com fullText usando várias palavras, irão ser retornados somente os documentos que contenham todas as palavras enviadas para o filtro. Anteriormente ao fazer a pesquisa com fullText usando várias palavras, retornavam todos os documentos que possuíam ao menos uma das palavras enviadas no filtro. (PLT-5791)

  • Será permitida uma exportação de documentos por vez, podendo ter uma fila de 10 requisções em espera.

Analytics

Adicionamos novo item “Analytics” no menu que visa abrir o produto Analytics da View B. Esse menu somente será exibido em clientes que tem esse produto contratado.

Já o módulo “Análises”, passa a ser chamado de “Estatísticas”  e não teve nenhuma alteração de funcionalidade no módulo. (PLT-7361)

 

Performance de pesquisa de processos

  • No resultado de pesquisa, retiramos a opção de ordenar e agrupar para campos de formulário antigo. (PLT-5944)

  • Limitamos a exportação de campos caixa de texto no formato XLSX para 32.767 caracteres, caso o valor ultrapasse essa quantidade, o mesmo será cortado e adicionado “…”. (PLT-6243)

  • Logs

    Criamos o log que fica em [tomcat]/bpm/PESQUISA_EXPORTACAO.log para conter as seguintes informações da pesquisa de processo: filtros utilizados, tempo de processamento, total de resultado, usuário responsável, assim poderá ser identificado quem esta realizando pesquisa de processos e com quais condições. (PLT-6293)

  • Banco de dados: SQL Server e Oracle

    Foi removido o comportamento de upper case nas queries para o banco de dados Sql Server e Orale para otimização de performance, portanto a consulta passa a seguir a configuração do banco, ou seja, CASE SENSITIVE ou CASE INSENSITIVE. Recomendamos que esteja configurado como CASE INSENSITIVE. (PLT-5944)

  • Normalização usuário gestor

    Na tabela FORMULARIO foi removido o campo cod_usu_gestor, foi criado uma nova tabela para representar esse relacionamento, FORMULARIO_USUARIO_GESTOR, e nela contém os campos de vínculos. (PLT-5517 e PLT-5927)

  • Configuração de limite de período de pesquisa

    No módulo Administrativo – Configurações – Gerais, através da opção “Período máximo de pesquisa em meses”, é possível definir o limite de período para pesquisa, em meses, quando utiliza a opção “Todos os processos” no Workspace – Pesquisa avançada.

    Em nova instalação, o período padrão é limitado a 3 meses.

    Já em atualização, o limite continuará o que estava configurado anteriormente no arquivo de configuracoes.properties. (PLT-6597 e PLT-6315)

  • Limite de exportação de resultado de pesquisa

    A exportação de resultado de pesquisa de processo foi limitada (PLT-7038):

    • Para arquivos XML e PDF: até 20 mil registros;

    • Para os demais: até 50 mil registros;

  • Limite de período para download

    A opção de “Download” do resultado de pesquisa de processo foi limitada para período de até 31 dias. Quando utilizado um período maior, será permitido apenas o envio por e-mail. (PLT-6468)

Pontos de impacto

Esta sessão é apenas para uso interno da Lecom. Não divulgar para clientes

Infraestrutura

Configuração de ambiente seguro: SSL

Desde da versão 5.70, o padrão de comunicação da plataforma deve utilizar SSL e um domínio com TLD válido para geração das chaves OAuth . (AT-3731 e AT-3857)

Novos serviços - SaaS

A partir desta versão, novos serviços em arquitetura SaaS foram criados e, portanto, deverão ser instalados uma única vez, conforme seus respectivos manuais. São eles:

  • Implantação Gen-AI 1.0.0.pdf

  • Implantação marketplace 1.0.0.pdf

Autenticação entre módulos (OAuth)

Para os serviços SaaS, a partir dessa versão, precisa criar o perfil ACTUATOR-METRICS para cada serviço abaixo, isso será feito uma única vez (PLT-6920):

  • sign-service

  • gitlab-service

  • gen-ai-service

  • catalog-service

  • file-reader-service

  • marketplace-service

  • marketplace-integration-service

Para criar o perfil do ACTUATOR-METRICS, seguir as orientações do manual Implantação Servidor OAuth 3.0.0.pdf, pois precisa definir a propriedade “authorities” como “ROLE_ACTUATOR”. Após criado o perfil, a INFRA deve armazenar o ClientID e ClientSecret com restrição de acesso exclusivo a INFRA.

Esse perfil (ClientID e ClientSecret) será utilizado para a geração de um token de acesso para as rotas de actuator dos serviços que temos hoje.

E nos ambientes dos clientes, precisa criar os perfis abaixo, conforme o manual Implantação de novos ambientes no Servidor OAuth e esse perfil deve ser exportado no arquivo de configuração respectivo de cada módulo:

  • config-service, arquivo /opt/lecom/app/microservicos/envs/01-config-service

CONFIG_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • discovery-service, arquivo /opt/lecom/app/microservicos/envs/01-discovery-service

DISCOVERY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • gateway-service, arquivo /opt/lecom/app/microservicos/envs/01-gateway-service

GATEWAY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • actuator-metrics, não deve ser exportado como configuração, infra deve armazenar como chave para uso interno;

Monitoramento de ambiente

Para os Serviço (SaaS), ampliamos o recurso de monitoramento dos nossos serviços, conforme abaixo. Os detalhes técnicos estão disponíveis na seção “Monitoramento”, nos respectivos manuais de cada serviço:

  • Gen-ai-service, Catalog-service, File-reader-service: Implantação Gen-AI 1.0.0.pdf

  • Marketplace-integration-service e markteplace-service : Implantação marketplace 1.0.0.pdf

  • OAuth: Implantação Servidor OAuth 3.0.0.pdf

  • DevOps: Implantação DevOps 4.0.0.pdf

  • Assinador Digital: Implantação Assinador Digital 1.1.0.pdf

E para Plataforma Lecom, ampliamos o recurso de monitoramento, conforme descrito na seção “Monitoramento do ambiente“ no manual de Implantação Plataforma Lecom 6.0_v1.00.pdf.

Núcleo de IA

Será necessário realizar as configurações contidas no manual Implantação de novos ambientes no Gen-AI.pdf.

Flexibilidade de interface

Implementamos o sistema de mensageria no módulo do Admin e um novo microsserviço, o Admin-web. Portanto, será necessário realizar as configurações abaixo, conforme o manual Implantação Plataforma Lecom 6.0_v1.00.pdf (PLT-5083):

  • Liberar acesso à porta 3004 para o novo microsserviço;

  • Exportar as seguintes variáveis no arquivo setenv.sh do Tomcat

LECOM_ADMIN_BROKER_HOST=192.168.3.202 #Deve ser informado o host que o rabbitmq está sendo executado

LECOM_ADMIN_BROKER_PORT=5672 #Deve ser informado a porta que o rabbitmq está sendo executado

LECOM_ADMIN_BROKER_USERNAME=user #Deve ser informado o usuário que o rabbitmq está sendo executado

LECOM_ADMIN_BROKER_PASSWORD=password #Deve ser informado a senha que o rabbitmq está sendo executado

LECOM_ADMIN_BROKER_VIRTUAL_HOST=http://plataforma.meudominio.com.br #Deve ser informado o virtual host do rabbitmq está sendo executado

  • Adicionar o bloco abaixo no arquivo /opt/lecom/app/microservices/node-web-server/config/node-web-server.config.js do PM2, pois é responsável pela interface com usuário

,{

          name: 'admin-web',

          script: '/opt/lecom/app/microservices/node-web-server/admin-web/server/server.js',

          env: {

                    "SERVICE_NAME": "admin-web-server",                                    

                    "SERVER_PORT": "3004",

                    "CONTEXT_PATH": "/admin-web"

          }

}

 

  • PROXY: aplicar configurações no arquivo .conf

## ADMIN-WEB (SEM CLUSTER)

 ProxyPass "/admin-web" https://[IP_AMBIENTE]:3004/admin-web

 ProxyPassReverse "/admin-web" https://[IP_AMBIENTE]:3004/admin-web

 

## ADMIN-WEB (COM CLUSTER)

 ProxyPass "/admin-web" balancer://admin-web/admin-web

 <Proxy balancer://admin-web>

   BalancerMember https://[IP_NODE_01]:3004 route=node01 loadfactor=1

   BalancerMember https://[IP_NODE_02]:3004 route=node02 loadfactor=1

   BalancerMember https://[IP_NODE_03]:3004 route=node03 loadfactor=1

   ProxySet stickysession=ROUTEID

 </Proxy>

 

Marketplace

Será necessário realizar as configurações abaixo:

  • PROXY: liberar o acesso à URL marketplace-service.lecom.com.br do novo serviço

  • Gerar chave de autenticação entre módulos e configurar o no arquivo setenv.sh do Tomcat, conforme exemplo abaixo e instruções do manual Implantação Plataforma Lecom 6.0_v1.00.pdf

export MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET =

Atenção: O secret deverá ser gerado com a role ROLE_MARKETPLACE' da propriedade “authorities”

 

  • Autorizar o acesso do dominio da plataforma do cliente dentro do serviço MARKETPLACE-SERVICE, para isso, será necessário utilizar o secret da variável 'MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET' e realizar a chamada para fazer a liberação do domínio do cliente, conforme exemplo abaixo:

POST: https://marketplace-service.lecom.com.br/marketplace-service/api/v1/environments

{

    "consumer": "plataforma.dominio.com.br",

    "oauthClient": "plataforma.dominio.com.br-marketplace-service ",

    "oauthSecret": “valor do secret MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET”

}

 

 

// O endpoint acima, requer autenticação, segue exemplo abaixo

 

Authorization:

Auth Type: Basic Auth

Username: infra_user

Password: *******

 

// O endpoint retornará status “200 OK” quando o cadastro foi realizado com sucesso. 

 

<Location /marketplace-service> 

    ProxyPreserveHost Off 

    ProxyPass https://marketplace-service.lecom.com.br/marketplace-service 

    ProxyPassReverse https://marketplace-service.lecom.com.br/marketplace-service 

  </Location>

 

<Location /marketplace>

    ProxyPreserveHost Off

    ProxyPass https://marketplace.lecom.com.br/marketplace

    ProxyPassReverse https://marketplace.lecom.com.br/marketplace

</Location>

Analytics

Quando o cliente possuir acesso ao Analytics, será necessário:

  • PROXY: aplicar configurações para redirecionar a chamada ao produto da View B, no arquivo .conf , conforme Implantação Plataforma Lecom 6.0_v1.00.pdf. (PLT-7361)

 

ProxyPass /external/analytics !  
Redirect /external/analytics [endereço da plataforma do cliente]/vb 

<Location /vb> 
    ProxyPreserveHost Off 
    ProxyPass [endereço fornecido pela View B]/vb 
    ProxyPassReverse [endereço fornecido pela View B]/vb 
  </Location> 

<Location /viewb> 
    ProxyPreserveHost Off 
    ProxyPass [endereço fornecido pela View B]/viewb 
    ProxyPassReverse [endereço fornecido pela View B]/viewb 
  </Location> 

<Location /biserver> 
    ProxyPreserveHost Off 
    ProxyPass [endereço fornecido pela View B]/biserver 
    ProxyPassReverse [endereço fornecido pela View B]/biserver 
 </Location>

 

  • Alterar a nova propriedade ANALYTICS_ENABLED com “S”, para habilitado, através do serviço (API) para alterar as configurações de propriedades do ambiente, conforme o manual de Implantação Plataforma Lecom 6.0_v1.00.pdf,  para exibir no menu a opção “Analytics”. Lembrando que por padrão essa opção não consta visível.

Rota: PATCH /admin/api/v1/environments 

Body: 

{ 

    "properties": { 

        "ANALYTICS_ENABLED": "S" 

    } 

} 

 

Indexação de conteúdo em site de busca

Para desativar a indexação da plataforma Lecom, pelos motores de busca (Google, Bing etc.), é necessária a aplicação do cabeçalho X-Robots-Tag no proxy reverso que pode ser feito aplicando a tag Header set X-Robots-Tag "noindex, nofollow", conforme exemplo abaixo, para cada ambiente de cliente, independente da versão. (AT-3746)

<VirtualHost *:443>

   ServerName pet.lecom.com.br

   ServerAlias pet.lecom.com.br

   ProxyPreserveHost On

   ProxyRequests Off

   SSLProxyEngine on

   Header set X-Robots-Tag “noindex, nofollow”

   # COOKIE NODE ROUTED

   Header add Set-Cookie "ROUTEID=.%{BALANCER WORKER ROUTE}e; path=/; Secure; HttpOnly" env=BALANCER ROUTE CHANGED

   # ADMIN-API

   ProxyPass /admin/api balancer://gateway/admin/api

   # ECM-API

   ProxyPass /ecmcore/api balancer://gateway/ecmcore/api

   # APP-EXT

   ProxyPass /app-ext balancer://app-ext

 

Envio de e-mail com OAuth 2.0

A tabela utilizada para configurar e-mail mudou da tabela Parametro para Email, por isso é necessário alterar o script de limpeza de base, para retirar as configurações da tabela nova. Conforme script atualizado Script_limpeza_PET_V6.00_2024.sql . (PLT-4819)

Configurações personalizadas das propriedades

As configurações que constavam no arquivo configuracoes.properties, passaram ser armazenadas diretamente na tabela “Environment_properties” no banco de dados BPM. Para realizar atualização, será necessário consumir um serviço (API), via CURL ou POSTMAN, conforme a seção “Apendice B”  do manual Implantação Plataforma Lecom 6.0_v1.00.pdf e não será mais necessário reiniciar o ambiente para que alteração tenha efeito. (PLT-6597)

Por isso o arquivo {Storage}/bpm/configuracoes/configuracoes.properties não será mais criado.

Atenção, a opção “SSO_AUTENTICACAO_ALTERNATIVA” foi descontinuada durante as versões, agora não sendo mais possível configurar uma autenticação alternativa no ambiente, com uma classe personalizada. Orientamos que esse tipo de customização utilize a camada intermediária de autenticação.

Pacotes

Plataforma Lecom

Disponível na pasta: Z:\produtos\workflow\versoes\versao6.0\pacotes\RTM\1.00

Servicos Saas

IA Generativa

Disponível na pasta: Z:\produtos\servicos-saas\gen-ai\pacotes\1.0.0

Autenticador entre módulos ( OAuth-service)

Disponível na pasta: Z:\produtos\servicos-saas\oauth\pacotes\3.0.0

Devops (Gitlab-service, Gitlab-service-client)

Disponível na pasta: Z:\produtos\servicos-saas\devops\pacotes\4.0.0

Assinador digital (Sign-service)

Disponível na pasta: Z:\produtos\servicos-saas\sign\pacotes\1.1.0

Marketplace

Disponível na pasta: Z:\produtos\servicos-saas\marketplace\pacotes\1.0.0

  • Sem rótulos