Pontos de atenção
Gerente de Projetos
Analytics
Quando o cliente possuir acesso ao Analytics (APA), será necessário solicitar à Infra para habilitar esse módulo para ter um acesso fluído sem a necessidade de fazer outro login. (PLT-7361)
Infraestrutura
Tempo da primeira inicialização de ambiente
Na primeira inicilização, após a atualizaçao de versão, poderá levar mais tempo que o padrão, pois serão realizadas rotinas de normalização de ambiente e banco de dados. (PLT-5800 e PLT-5944)
Configuração de limite de período de pesquisa
Para clientes migrados, quando o período de pesquisa for superior a 12 meses, isso é, no arquivo de configuracoes.properties no parâmetro de “pesquisa.periodo.meses”, o ambiente não irá iniciar e será apresentado o erro “Parametro 20 esta fora do range permitido, mínimo: 1 maximo: 12”. (PLT-6597 e PLT-6315)
Consultores
Logo e Banner
As configurações de cor, logo, banner etc, foram alteradas para o módulo do Admin – Configurações – Identidade Visual. (PLT-5083)
O tamanho máximo da logo é 1024 Kb e do banner é 5 Mb.
Módulo de Documento (ECM)
Não haverá a opção de ordenação dos campos metadados, na tela de pesquisa do módulo Documentos (ECM). (PLT-5507)
A pesquisa com fullText usando várias palavras, irão ser retornados somente os documentos que contenham todas as palavras enviadas para o filtro. Anteriormente ao fazer a pesquisa com fullText usando várias palavras, retornavam todos os documentos que possuíam ao menos uma das palavras enviadas no filtro. (PLT-5791)
Será permitida uma exportação de documentos por vez, podendo ter uma fila de 10 requisções em espera.
Analytics
Adicionamos novo item “Analytics” no menu que visa abrir o produto Analytics da View B. Esse menu somente será exibido em clientes que tem esse produto contratado.
Já o módulo “Análises”, passa a ser chamado de “Estatísticas” e não teve nenhuma alteração de funcionalidade no módulo. (PLT-7361)
Performance de pesquisa de processos
No resultado de pesquisa, retiramos a opção de ordenar e agrupar para campos de formulário antigo. (PLT-5944)
Limitamos a exportação de campos caixa de texto no formato XLSX para 32.767 caracteres, caso o valor ultrapasse essa quantidade, o mesmo será cortado e adicionado “…”. (PLT-6243)
Logs
Criamos o log que fica em [tomcat]/bpm/PESQUISA_EXPORTACAO.log para conter as seguintes informações da pesquisa de processo: filtros utilizados, tempo de processamento, total de resultado, usuário responsável, assim poderá ser identificado quem esta realizando pesquisa de processos e com quais condições. (PLT-6293)
Banco de dados: SQL Server e Oracle
Foi removido o comportamento de upper case nas queries para o banco de dados Sql Server e Orale para otimização de performance, portanto a consulta passa a seguir a configuração do banco, ou seja, CASE SENSITIVE ou CASE INSENSITIVE. Recomendamos que esteja configurado como CASE INSENSITIVE. (PLT-5944)
Normalização usuário gestor
Na tabela FORMULARIO foi removido o campo cod_usu_gestor, foi criado uma nova tabela para representar esse relacionamento, FORMULARIO_USUARIO_GESTOR, e nela contém os campos de vínculos. (PLT-5517 e PLT-5927)
Configuração de limite de período de pesquisa
No módulo Administrativo – Configurações – Gerais, através da opção “Período máximo de pesquisa em meses”, é possível definir o limite de período para pesquisa, em meses, quando utiliza a opção “Todos os processos” no Workspace – Pesquisa avançada.
Em nova instalação, o período padrão é limitado a 3 meses.
Já em atualização, o limite continuará o que estava configurado anteriormente no arquivo de configuracoes.properties. (PLT-6597 e PLT-6315)
Limite de exportação de resultado de pesquisa
A exportação de resultado de pesquisa de processo foi limitada (PLT-7038):
Para arquivos XML e PDF: até 20 mil registros;
Para os demais: até 50 mil registros;
Limite de período para download
A opção de “Download” do resultado de pesquisa de processo foi limitada para período de até 31 dias. Quando utilizado um período maior, será permitido apenas o envio por e-mail. (PLT-6468)
Pontos de impacto
Esta sessão é apenas para uso interno da Lecom. Não divulgar para clientes
Infraestrutura
Configuração de ambiente seguro: SSL
Desde da versão 5.70, o padrão de comunicação da plataforma deve utilizar SSL e um domínio com TLD válido para geração das chaves OAuth . (AT-3731 e AT-3857)
Novos serviços - SaaS
A partir desta versão, novos serviços em arquitetura SaaS foram criados e, portanto, deverão ser instalados uma única vez, conforme seus respectivos manuais. São eles:
Implantação Gen-AI 1.0.0.pdf
Implantação marketplace 1.0.0.pdf
Autenticação entre módulos (OAuth)
Para os serviços SaaS, a partir dessa versão, precisa criar o perfil ACTUATOR-METRICS para cada serviço abaixo, isso será feito uma única vez (PLT-6920):
sign-service
gitlab-service
gen-ai-service
catalog-service
file-reader-service
marketplace-service
marketplace-integration-service
Para criar o perfil do ACTUATOR-METRICS, seguir as orientações do manual Implantação Servidor OAuth 3.0.0.pdf, pois precisa definir a propriedade “authorities” como “ROLE_ACTUATOR”. Após criado o perfil, a INFRA deve armazenar o ClientID e ClientSecret com restrição de acesso exclusivo a INFRA.
Esse perfil (ClientID e ClientSecret) será utilizado para a geração de um token de acesso para as rotas de actuator dos serviços que temos hoje.
E nos ambientes dos clientes, precisa criar os perfis abaixo, conforme o manual Implantação de novos ambientes no Servidor OAuth e esse perfil deve ser exportado no arquivo de configuração respectivo de cada módulo:
config-service, arquivo /opt/lecom/app/microservicos/envs/01-config-service
CONFIG_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"
discovery-service, arquivo /opt/lecom/app/microservicos/envs/01-discovery-service
DISCOVERY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"
gateway-service, arquivo /opt/lecom/app/microservicos/envs/01-gateway-service
GATEWAY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"
actuator-metrics, não deve ser exportado como configuração, infra deve armazenar como chave para uso interno;
Monitoramento de ambiente
Para os Serviço (SaaS), ampliamos o recurso de monitoramento dos nossos serviços, conforme abaixo. Os detalhes técnicos estão disponíveis na seção “Monitoramento”, nos respectivos manuais de cada serviço:
Gen-ai-service, Catalog-service, File-reader-service: Implantação Gen-AI 1.0.0.pdf
Marketplace-integration-service e markteplace-service : Implantação marketplace 1.0.0.pdf
OAuth: Implantação Servidor OAuth 3.0.0.pdf
DevOps: Implantação DevOps 4.0.0.pdf
Assinador Digital: Implantação Assinador Digital 1.1.0.pdf
E para Plataforma Lecom, ampliamos o recurso de monitoramento, conforme descrito na seção “Monitoramento do ambiente“ no manual de Implantação Plataforma Lecom 6.0_v1.00.pdf.
Núcleo de IA
Será necessário realizar as configurações contidas no manual Implantação de novos ambientes no Gen-AI.pdf.
Flexibilidade de interface
Implementamos o sistema de mensageria no módulo do Admin e um novo microsserviço, o Admin-web. Portanto, será necessário realizar as configurações abaixo, conforme o manual Implantação Plataforma Lecom 6.0_v1.00.pdf (PLT-5083):
Liberar acesso à porta 3004 para o novo microsserviço;
Exportar as seguintes variáveis no arquivo setenv.sh do Tomcat
LECOM_ADMIN_BROKER_HOST=192.168.3.202 #Deve ser informado o host que o rabbitmq está sendo executado
LECOM_ADMIN_BROKER_PORT=5672 #Deve ser informado a porta que o rabbitmq está sendo executado
LECOM_ADMIN_BROKER_USERNAME=user #Deve ser informado o usuário que o rabbitmq está sendo executado
LECOM_ADMIN_BROKER_PASSWORD=password #Deve ser informado a senha que o rabbitmq está sendo executado
LECOM_ADMIN_BROKER_VIRTUAL_HOST=http://plataforma.meudominio.com.br #Deve ser informado o virtual host do rabbitmq está sendo executado
Adicionar o bloco abaixo no arquivo /opt/lecom/app/microservices/node-web-server/config/node-web-server.config.js do PM2, pois é responsável pela interface com usuário
,{
name: 'admin-web',
script: '/opt/lecom/app/microservices/node-web-server/admin-web/server/server.js',
env: {
"SERVICE_NAME": "admin-web-server",
"SERVER_PORT": "3004",
"CONTEXT_PATH": "/admin-web"
}
}
PROXY: aplicar configurações no arquivo .conf
## ADMIN-WEB (SEM CLUSTER) ProxyPass "/admin-web" https://[IP_AMBIENTE]:3004/admin-web ProxyPassReverse "/admin-web" https://[IP_AMBIENTE]:3004/admin-web
## ADMIN-WEB (COM CLUSTER) ProxyPass "/admin-web" balancer://admin-web/admin-web <Proxy balancer://admin-web> BalancerMember https://[IP_NODE_01]:3004 route=node01 loadfactor=1 BalancerMember https://[IP_NODE_02]:3004 route=node02 loadfactor=1 BalancerMember https://[IP_NODE_03]:3004 route=node03 loadfactor=1 ProxySet stickysession=ROUTEID </Proxy>
Marketplace
Será necessário realizar as configurações abaixo:
PROXY: liberar o acesso à URL marketplace-service.lecom.com.br do novo serviço
Gerar chave de autenticação entre módulos e configurar o no arquivo setenv.sh do Tomcat, conforme exemplo abaixo e instruções do manual Implantação Plataforma Lecom 6.0_v1.00.pdf
export MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET =
Atenção: O secret deverá ser gerado com a role ROLE_MARKETPLACE' da propriedade “authorities”
Autorizar o acesso do dominio da plataforma do cliente dentro do serviço MARKETPLACE-SERVICE, para isso, será necessário utilizar o secret da variável 'MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET' e realizar a chamada para fazer a liberação do domínio do cliente, conforme exemplo abaixo:
POST: https://marketplace-service.lecom.com.br/marketplace-service/api/v1/environments
{
"consumer": "plataforma.dominio.com.br",
"oauthClient": "plataforma.dominio.com.br-marketplace-service ",
"oauthSecret": “valor do secret MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET”
}
// O endpoint acima, requer autenticação, segue exemplo abaixo
Authorization:
Auth Type: Basic Auth
Username: infra_user
Password: *******
// O endpoint retornará status “200 OK” quando o cadastro foi realizado com sucesso.
PROXY: aplicar configurações no arquivo .conf , para que todas as chamadas das URLs plataforma.dominio.com.br/marketplace-service e plataforma.dominio.com.br/marketplace, sejam redirecionadas para os respectivos serviços MARKETPLACE da cloud Lecom:
<Location /marketplace-service> ProxyPreserveHost Off ProxyPass https://marketplace-service.lecom.com.br/marketplace-service ProxyPassReverse https://marketplace-service.lecom.com.br/marketplace-service </Location> <Location /marketplace> ProxyPreserveHost Off ProxyPass https://marketplace.lecom.com.br/marketplace ProxyPassReverse https://marketplace.lecom.com.br/marketplace </Location>
Analytics
Quando o cliente possuir acesso ao Analytics, será necessário:
PROXY: aplicar configurações para redirecionar a chamada ao produto da View B, no arquivo .conf , conforme Implantação Plataforma Lecom 6.0_v1.00.pdf. (PLT-7361)
ProxyPass /external/analytics ! Redirect /external/analytics [endereço da plataforma do cliente]/vb <Location /vb> ProxyPreserveHost Off ProxyPass [endereço fornecido pela View B]/vb ProxyPassReverse [endereço fornecido pela View B]/vb </Location> <Location /viewb> ProxyPreserveHost Off ProxyPass [endereço fornecido pela View B]/viewb ProxyPassReverse [endereço fornecido pela View B]/viewb </Location> <Location /biserver> ProxyPreserveHost Off ProxyPass [endereço fornecido pela View B]/biserver ProxyPassReverse [endereço fornecido pela View B]/biserver </Location>
Alterar a nova propriedade ANALYTICS_ENABLED com “S”, para habilitado, através do serviço (API) para alterar as configurações de propriedades do ambiente, conforme o manual de Implantação Plataforma Lecom 6.0_v1.00.pdf, para exibir no menu a opção “Analytics”. Lembrando que por padrão essa opção não consta visível.
Rota: PATCH /admin/api/v1/environments
Body:
{
"properties": {
"ANALYTICS_ENABLED": "S"
}
}
Indexação de conteúdo em site de busca
Para desativar a indexação da plataforma Lecom, pelos motores de busca (Google, Bing etc.), é necessária a aplicação do cabeçalho X-Robots-Tag no proxy reverso que pode ser feito aplicando a tag Header set X-Robots-Tag "noindex, nofollow", conforme exemplo abaixo, para cada ambiente de cliente, independente da versão. (AT-3746)
<VirtualHost *:443>
ServerName pet.lecom.com.br
ServerAlias pet.lecom.com.br
ProxyPreserveHost On
ProxyRequests Off
SSLProxyEngine on
Header set X-Robots-Tag “noindex, nofollow”
# COOKIE NODE ROUTED
Header add Set-Cookie "ROUTEID=.%{BALANCER WORKER ROUTE}e; path=/; Secure; HttpOnly" env=BALANCER ROUTE CHANGED
# ADMIN-API
ProxyPass /admin/api balancer://gateway/admin/api
# ECM-API
ProxyPass /ecmcore/api balancer://gateway/ecmcore/api
# APP-EXT
ProxyPass /app-ext balancer://app-ext
Envio de e-mail com OAuth 2.0
A tabela utilizada para configurar e-mail mudou da tabela Parametro para Email, por isso é necessário alterar o script de limpeza de base, para retirar as configurações da tabela nova. Conforme script atualizado Script_limpeza_PET_V6.00_2024.sql . (PLT-4819)
Configurações personalizadas das propriedades
As configurações que constavam no arquivo configuracoes.properties, passaram ser armazenadas diretamente na tabela “Environment_properties” no banco de dados BPM. Para realizar atualização, será necessário consumir um serviço (API), via CURL ou POSTMAN, conforme a seção “Apendice B” do manual Implantação Plataforma Lecom 6.0_v1.00.pdf e não será mais necessário reiniciar o ambiente para que alteração tenha efeito. (PLT-6597)
Por isso o arquivo {Storage}/bpm/configuracoes/configuracoes.properties não será mais criado.
Atenção, a opção “SSO_AUTENTICACAO_ALTERNATIVA” foi descontinuada durante as versões, agora não sendo mais possível configurar uma autenticação alternativa no ambiente, com uma classe personalizada. Orientamos que esse tipo de customização utilize a camada intermediária de autenticação.