/
6.0_v.1.00

6.0_v.1.00

Owned by Bárbara Cristina Domingues Prado
Last updated: jan. 31, 2025 by Thalita Cunha
9 min read

Data de liberação: 05/12/2024

 

Confira as diversas melhorias e correções do novo release da nossa Plataforma em Novidades da versão 6.0 | Plataforma Lecom

 

Esta sessão é apenas para uso interno da Lecom. Não divulgar para clientes.

Pontos de atenção

Gerente de Projetos

Analytics

Quando o cliente possuir acesso ao Analytics (APA), será necessário solicitar à Infra para habilitar esse módulo para ter um acesso fluído sem a necessidade de fazer outro login. (PLT-7361)

 

Infraestrutura

Tempo da primeira inicialização de ambiente

Na primeira inicilização, após a atualizaçao de versão, poderá levar mais tempo que o padrão, pois serão realizadas rotinas de normalização de ambiente e banco de dados. (PLT-5800 e PLT-5944)

Configuração de limite de período de pesquisa

Para clientes migrados, quando o período de pesquisa for superior a 12 meses, isso é, no arquivo de configuracoes.properties no parâmetro de “pesquisa.periodo.meses”, o ambiente não irá iniciar e será apresentado o erro “Parametro 20 esta fora do range permitido, mínimo: 1 maximo: 12”. (PLT-6597 e PLT-6315)

 

Consultores

Logo e Banner

As configurações de cor, logo, banner etc, foram alteradas para o módulo do Admin – Configurações – Identidade Visual. (PLT-5083)

O tamanho máximo da logo é 1024 Kb e do banner é 5 Mb.

Módulo de Documento (ECM)

  • Não haverá a opção de ordenação dos campos metadados, na tela de pesquisa do módulo Documentos (ECM). (PLT-5507)

  • A pesquisa com fullText usando várias palavras, irão ser retornados somente os documentos que contenham todas as palavras enviadas para o filtro. Anteriormente ao fazer a pesquisa com fullText usando várias palavras, retornavam todos os documentos que possuíam ao menos uma das palavras enviadas no filtro. (PLT-5791)

  • Será permitida uma exportação de documentos por vez, podendo ter uma fila de 10 requisções em espera.

Analytics

Adicionamos novo item “Analytics” no menu que visa abrir o produto Analytics da View B. Esse menu somente será exibido em clientes que tem esse produto contratado.

Já o módulo “Análises”, passa a ser chamado de “Estatísticas”  e não teve nenhuma alteração de funcionalidade no módulo. (PLT-7361)

Performance de pesquisa de processos

  • No resultado de pesquisa, retiramos a opção de ordenar e agrupar para campos de formulário antigo. (PLT-5944)

  • Limitamos a exportação de campos caixa de texto no formato XLSX para 32.767 caracteres, caso o valor ultrapasse essa quantidade, o mesmo será cortado e adicionado “…”. (PLT-6243)

  • Logs

    Criamos o log que fica em [tomcat]/bpm/PESQUISA_EXPORTACAO.log para conter as seguintes informações da pesquisa de processo: filtros utilizados, tempo de processamento, total de resultado, usuário responsável, assim poderá ser identificado quem esta realizando pesquisa de processos e com quais condições. (PLT-6293)

  • Banco de dados: SQL Server e Oracle

    Foi removido o comportamento de upper case nas queries para o banco de dados Sql Server e Orale para otimização de performance, portanto a consulta passa a seguir a configuração do banco, ou seja, CASE SENSITIVE ou CASE INSENSITIVE. Recomendamos que esteja configurado como CASE INSENSITIVE. (PLT-5944)

  • Normalização usuário gestor

    Na tabela FORMULARIO foi removido o campo cod_usu_gestor, foi criado uma nova tabela para representar esse relacionamento, FORMULARIO_USUARIO_GESTOR, e nela contém os campos de vínculos. (PLT-5517 e PLT-5927)

  • Configuração de limite de período de pesquisa

    No módulo Administrativo – Configurações – Gerais, através da opção “Período máximo de pesquisa em meses”, é possível definir o limite de período para pesquisa, em meses, quando utiliza a opção “Todos os processos” no Workspace – Pesquisa avançada.

    Em nova instalação, o período padrão é limitado a 3 meses.

    Já em atualização, o limite continuará o que estava configurado anteriormente no arquivo de configuracoes.properties. (PLT-6597 e PLT-6315)

  • Limite de exportação de resultado de pesquisa

    A exportação de resultado de pesquisa de processo foi limitada (PLT-7038):

    • Para arquivos XML e PDF: até 20 mil registros;

    • Para os demais: até 50 mil registros;

  • Limite de período para download

    A opção de “Download” do resultado de pesquisa de processo foi limitada para período de até 31 dias. Quando utilizado um período maior, será permitido apenas o envio por e-mail. (PLT-6468)

 

Autenticador personalizados

A opção “SSO_AUTENTICACAO_ALTERNATIVA”, que ficava no arquivo configuracoes.properties, foi descontinuada durante as versões, agora não sendo mais possível configurar uma autenticação alternativa no ambiente, com uma classe personalizada. Orientamos que esse tipo de customização utilize a camada intermediária de autenticação.

 

Pontos de impacto

 

Esta sessão é apenas para uso interno da Lecom. Não divulgar para clientes

Consultores

Permissões ao banco de dados

Para clientes novos, o acesso ao banco de dados será apenas com permissão de leitura, ou seja, não será mais possível alterar os dados de todos os banco de dados da Plataforma, sendo necessário utilizar os serviços disponíveis no Open API.

Infraestrutura

Banco de dados

Para clientes novos, o usuário bpm_prd_custom (para ambiente de produção) ou bpm_act_custom (para ambiente de aceite), deverá ser criado apenas com permissão de leitura. Lembrando que anteriormente era liberado permissões para manipulação de dados e criação de tabelas (insert, delete, update, etc).

Configuração de ambiente seguro: SSL

Desde da versão 5.70, o padrão de comunicação da plataforma deve utilizar SSL e um domínio com TLD válido para geração das chaves OAuth . (AT-3731 e AT-3857)

Novos serviços - SaaS

A partir desta versão, novos serviços em arquitetura SaaS foram criados e, portanto, deverão ser instalados uma única vez, conforme seus respectivos manuais. São eles:

  • Implantação Gen-AI 1.0.0.pdf

  • Implantação marketplace 1.0.0.pdf

Autenticação entre módulos (OAuth)

Para os serviços SaaS, a partir dessa versão, precisa criar o perfil ACTUATOR-METRICS para cada serviço abaixo, isso será feito uma única vez (PLT-6920):

  • sign-service

  • gitlab-service

  • gen-ai-service

  • catalog-service

  • file-reader-service

  • marketplace-service

  • marketplace-integration-service

Para criar o perfil do ACTUATOR-METRICS, seguir as orientações do manual Implantação Servidor OAuth 3.0.0.pdf, pois precisa definir a propriedade “authorities” como “ROLE_ACTUATOR”. Após criado o perfil, a INFRA deve armazenar o ClientID e ClientSecret com restrição de acesso exclusivo a INFRA.

Esse perfil (ClientID e ClientSecret) será utilizado para a geração de um token de acesso para as rotas de actuator dos serviços que temos hoje.

E nos ambientes dos clientes, precisa criar os perfis abaixo, conforme o manual Implantação de novos ambientes no Servidor OAuth e esse perfil deve ser exportado no arquivo de configuração respectivo de cada módulo:

  • config-service, arquivo /opt/lecom/app/microservicos/envs/01-config-service

CONFIG_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • discovery-service, arquivo /opt/lecom/app/microservicos/envs/01-discovery-service

DISCOVERY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • gateway-service, arquivo /opt/lecom/app/microservicos/envs/01-gateway-service

GATEWAY_SERVICE_OAUTH2_CLIENT_SECRET="{chave oauth}"

  • actuator-metrics, não deve ser exportado como configuração, infra deve armazenar como chave para uso interno;

Monitoramento de ambiente

Para os Serviço (SaaS), ampliamos o recurso de monitoramento dos nossos serviços, conforme abaixo. Os detalhes técnicos estão disponíveis na seção “Monitoramento”, nos respectivos manuais de cada serviço:

  • Gen-ai-service, Catalog-service, File-reader-service: Implantação Gen-AI 1.0.0.pdf

  • Marketplace-integration-service e markteplace-service : Implantação marketplace 1.0.0.pdf

  • OAuth: Implantação Servidor OAuth 3.0.0.pdf

  • DevOps: Implantação DevOps 4.0.0.pdf

  • Assinador Digital: Implantação Assinador Digital 1.1.0.pdf

E para Plataforma Lecom, ampliamos o recurso de monitoramento, conforme descrito na seção “Monitoramento do ambiente“ no manual de Implantação Plataforma Lecom 6.0_v1.00.pdf.

Núcleo de IA

Será necessário realizar as configurações contidas no manual Implantação de novos ambientes no Gen-AI.pdf.

Download múltiplo de documentos

Será necessário aplicar as configurações abaixo (PLT-6960):

  • PROXY: aplicar configurações no arquivo .conf, para que todas as chamadas realizadas para a rota de download múltiplo não passe pelo gateway e sim sejam redirecionadas para o módulo bpm:

#Ambiente em cluster <LocationMatch "^/bpm/api/v(.*)/process-instances/(.*)/activity-instances/(.*)/cycles/(.*)/documents/download"> ProxyPass balancer://bpm ProxyPassReverse balancer://bpm </LocationMatch> ProxyPass balancer://bpm
#Ambiente sem cluster <LocationMatch "^/bpm/api/v(.*)/process-instances/(.*)/activity-instances/(.*)/cycles/(.*)/documents/download"> ProxyPass https://[IP_AMBIENTE] ProxyPassReverse https://[IP_AMBIENTE] </LocationMatch>

Flexibilidade de interface

Implementamos o sistema de mensageria no módulo do Admin e um novo microsserviço, o Admin-web. Portanto, será necessário realizar as configurações abaixo, conforme o manual Implantação Plataforma Lecom 6.0_v1.00.pdf (PLT-5083):

  • Liberar acesso à porta 3004 para o novo microsserviço;

  • Exportar as seguintes variáveis no arquivo setenv.sh do Tomcat

LECOM_ADMIN_BROKER_HOST=192.168.3.202 #Deve ser informado o host que o rabbitmq está sendo executado LECOM_ADMIN_BROKER_PORT=5672 #Deve ser informado a porta que o rabbitmq está sendo executado LECOM_ADMIN_BROKER_USERNAME=user #Deve ser informado o usuário que o rabbitmq está sendo executado LECOM_ADMIN_BROKER_PASSWORD=password #Deve ser informado a senha que o rabbitmq está sendo executado LECOM_ADMIN_BROKER_VIRTUAL_HOST=http://plataforma.meudominio.com.br #Deve ser informado o virtual host do rabbitmq está sendo executado

  • Adicionar o bloco abaixo no arquivo /opt/lecom/app/microservices/node-web-server/config/node-web-server.config.js do PM2, pois é responsável pela interface com usuário

 

  • PROXY: aplicar configurações no arquivo .conf

 

 

Marketplace

Será necessário realizar as configurações abaixo:

  • PROXY: liberar o acesso à URL marketplace-service.lecom.com.br do novo serviço

  • Gerar chave de autenticação entre módulos e configurar o no arquivo setenv.sh do Tomcat, conforme exemplo abaixo e instruções do manual Implantação Plataforma Lecom 6.0_v1.00.pdf

export MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET =

Atenção: O secret deverá ser gerado com a role ROLE_MARKETPLACE' da propriedade “authorities”

 

  • Autorizar o acesso do dominio da plataforma do cliente dentro do serviço MARKETPLACE-SERVICE, para isso, será necessário utilizar o secret da variável 'MARKETPLACE_SERVICE_OAUTH2_CLIENT_SECRET' e realizar a chamada para fazer a liberação do domínio do cliente, conforme exemplo abaixo:

 

 

Assinador digital

Reorganizamos a estrutura de um único arquivo compose, para um projeto sign-compose, com múltiplos arquivos e pastas deste serviço SaaS. Com isso os caminhos de arquivos e variáveis foram alterados, exigindo os ajustes abaixo, no processo de configuração, isso será feito uma única vez. (PLT-7588)

  • Alterações no services/sign-service.yml

    • Uso do cacerts:
       O arquivo cacerts foi movido para a pasta security do sign-compose. Se não quiser reimportar os certificados, substitua o arquivo cacerts da pasta security pelo atual do Java no ambiente de produção.

    • Configuração do bucket:
       As variáveis de configuração do bucket devem agora estar em /envs/sign dentro do sign-compose. Mova os arquivos de configuração da pasta /opt/lecom/app/microservices/envs/sign para /opt/lecom/app/sign-compose/envs/sign.

    • Revisão dos arquivos .env:
       As variáveis que estavam no arquivo único do Compose devem ser exportadas para os arquivos .env

    • Alteração no mapeamento de logs,

Antigo: /opt/lecom/app/microservices/logs:/opt/lecom/app/microservices/logs

Novo: ../logs/:/opt/lecom/app/microservices/logs/

  • Alterações no services/mysql.yml

    • Mapeamento do volume do MySQL:
       O volume agora está mapeado para ../volumes/mysql_data:/var/lib/mysql dentro do sign-compose. A migração dos dados de /opt/lecom/app/docker-compose/volumes/mysql para sign-compose/volumes/mysql_data será necessária.

Analytics

Quando o cliente possuir acesso ao Analytics, será necessário:

  • PROXY: aplicar configurações para redirecionar a chamada ao produto da View B, no arquivo .conf , conforme Implantação Plataforma Lecom 6.0_v1.00.pdf. (PLT-7361)

 

  • Alterar a nova propriedade ANALYTICS_ENABLED com “S”, para habilitado, através do serviço (API) para alterar as configurações de propriedades do ambiente, conforme o manual de Implantação Plataforma Lecom 6.0_v1.00.pdf,  para exibir no menu a opção “Analytics”. Lembrando que por padrão essa opção não consta visível.

 

Indexação de conteúdo em site de busca

Para desativar a indexação da plataforma Lecom, pelos motores de busca (Google, Bing etc.), é necessária a aplicação do cabeçalho X-Robots-Tag no proxy reverso que pode ser feito aplicando a tag Header set X-Robots-Tag "noindex, nofollow", conforme exemplo abaixo, para cada ambiente de cliente, independente da versão. (AT-3746)

 

Envio de e-mail com OAuth 2.0

A tabela utilizada para configurar e-mail mudou da tabela Parametro para Email, por isso é necessário alterar o script de limpeza de base, para retirar as configurações da tabela nova. Conforme script atualizado Script_limpeza_PET_V6.00_2024.sql . (PLT-4819)

Configurações personalizadas das propriedades

As configurações que constavam no arquivo configuracoes.properties, passaram ser armazenadas diretamente na tabela “Environment_properties” no banco de dados BPM. Para realizar atualização, será necessário consumir um serviço (API), via CURL ou POSTMAN, conforme a seção “Apendice B”  do manual Implantação Plataforma Lecom 6.0_v1.00.pdf e não será mais necessário reiniciar o ambiente para que alteração tenha efeito. (PLT-6597)

Por isso o arquivo {Storage}/bpm/configuracoes/configuracoes.properties não será mais criado.

Atenção, a opção “SSO_AUTENTICACAO_ALTERNATIVA” foi descontinuada durante as versões, agora não sendo mais possível configurar uma autenticação alternativa no ambiente, com uma classe personalizada. Orientamos que esse tipo de customização utilize a camada intermediária de autenticação.

 

Pacotes

Plataforma Lecom

 

Servicos Saas

IA Generativa

Autenticador entre módulos ( OAuth-service)

Devops (Gitlab-service, Gitlab-service-client)

Assinador digital (Sign-service)

Marketplace

Related content

5.70_v.1.00
5.70_v.1.00
Pontos de Impacto
More like this
Novidades da versão 6.0 | Plataforma Lecom
Novidades da versão 6.0 | Plataforma Lecom
Plataforma Lecom | Versão 6.0
Read with this
5.60_v.1.00
5.60_v.1.00
Pontos de Impacto
More like this
Release Notes - 5.70 RTM 1.02.3 - Hotfix
Release Notes - 5.70 RTM 1.02.3 - Hotfix
Plataforma Lecom versão 5.70
Read with this
5.30_v.1.32
5.30_v.1.32
Pontos de Impacto
More like this
v.6.0 - Documentação Plataforma Lecom
v.6.0 - Documentação Plataforma Lecom
Plataforma Lecom | Versão 6.0
Read with this