Настройки в системном реестре

Получение расширенной информации о версии платформы, сессии с репозиторием, ресурсах, потребляемых BI-сервером, при выполнении операции веб-сервиса GetSystemInfo с заданными полями processInfo и cpuInfo. Также на работу операции влияет наличие моникёра в поле metabase и значение поля allowMetabaseNotFound, отвечающего за генерацию ошибки при отсутствии соединения с репозиторием.

Допустимые значения параметра GetSystemInfoExtended:

• 0. По умолчанию. При выполнении запроса может быть получена только краткая информация:

• Если не указан моникёр metabase - возвращается пустой ответ;

• Если указан моникёр metabase - возвращается информация о сессии с репозиторием;

• Если задан флаг allowMetabaseNotFound, то при отсутствии соединения по указанному моникёру ошибка не пробрасывается и информация о сессии не возвращается.

• 1. Получение расширенной информации:

• Если не указан моникёр metabase - возвращается информация о версии платформы и/или ресурсах BI-сервера в соответствии с переданными полями processInfo и cpuInfo;

• Если указан моникёр metabase - дополнительно к версии платформы и/или ресурсам BI-сервера возвращается информация о сессии с репозиторием;

• Если задан флаг allowMetabaseNotFound, то при отсутствии соединения по указанному моникёру ошибка не пробрасывается, а возвращается информация о версии платформы и/или ресурсах BI-сервера.

Также параметр GetSystemInfoExtended влияет на отображение версии сервиса в информационном окне «О программе» в веб-приложении. При значении 0 версия сервиса не отображается, при значении 1 - отображается.

Признак возможности работы в среде разработки.

Допустимые значения:

• 0. Работа в среде разработки запрещена;

• 1. По умолчанию. Доступно изменение модулей/веб-форм в среде разработки.

Признак отключения работы WebSocket по протоколу IPv6.

В «Форсайт. Аналитическая платформа» WebSocket используется при работе веб-форм и расширения «Управление бизнес-процессами». По умолчанию работа осуществляется по протоколу IPv6.

Допустимые значения:

• False. По умолчанию. WebSocket использует протокол IPv6;

• True. WebSocket не используют протокол IPv6, используется IPv4.

Блокировка доступа к открытым экземплярам объектов.

Допустимые значения:

• 0. По умолчанию. Объект блокируется на запись;

• 1. Объект отдельно блокируется на чтение и запись, при этом возможно одновременное чтение из объекта несколькими потоками.

Блокировка всей сессии при выполнении запросов. При включенной блокировке запросы ко всем объектам в рамках сессии будут выполняться последовательно, иначе параллельно или применяются индивидуальные блокировки (RWLockSlim).

Допустимые значения:

• 0. По умолчанию. Блокировка выключена;

• 1. Блокировка включена.

Блокировка доступа к открытым экземплярам аналитических панелей. При включенной блокировке запросы на чтение/запись будут выполняться последовательно, иначе параллельно. Также при этом включается блокировка вложенных объектов, доступ к которым осуществляется с использованием моникера аналитической панели.

Допустимые значения:

• 0. По умолчанию. Блокировка выключена;

• 1. Блокировка включена.

Время ожидания при отсутствии запросов, по истечении которого сессия с репозиторием будет разорвана. Время указывается в секундах, допустимый диапазон - [60, 127800]. Если параметр имеет значение «-1», то будет установлено время ожидания - две недели. По умолчанию - 1800 секунд.

Режим сохранения и восстановления состояний объектов на сервере состояний. Используется вместе с группой настроек StateServer.

Допустимые значения:

• Never или 0. По умолчанию. Не сохранять и не загружать состояния объектов;

• Yes или 1. Сохранять при изменении, загружать при отсутствии в сессии. Также учитывается параметр ObjectStateSaveInterval;

• Ever. Сохранять при изменении, загружать всегда.

Интервал времени после последнего сохранения состояния объекта, по истечении которого при изменении объекта будет выполняться сохранение нового состояния.

Параметр актуален только при значении параметра Statable=Yes. Интервал указывается в секундах, допустимый диапазон - [5, 300].

Если параметр ObjectStateSaveInterval не задан, имеет пустое значение или меньше или равен 0, то интервал не учитывается и сохранение состояния объекта осуществляется при каждом изменении объекта.

Если параметр ObjectStateSaveInterval задан, то при изменении объекта осуществляется проверка, прошел ли заданный интервал времени после последнего сохранения состояния:

• Если интервал времени не прошел, то сохранение состояния не выполняется;

• Если интервал времени прошел, то выполняется сохранение нового состояния объекта.

Генерация последовательных моникёров сессий и объектов.

Допустимые значения:

• 0. По умолчанию. Генерация моникеров через GUID;

• Yes или 1. Генерация последовательных моникеров (например, S1!M).

Дополнительная проверка соответствия клиента, от имени которого была открыта сессия, и идентификатора сессии при каждом запросе к BI-серверу. Обеспечивает предупреждение атаки типа XSS.

Допустимые значения:

• 0. Проверка не выполняется. Используется, если соединение между клиентом и BI-сервером настроено по протоколу HTTP или клиент не поддерживает работу с файлами cookie;

• 1. По умолчанию. Проверка выполняется. Для корректной проверки должно быть настроено соединение между клиентом и BI-сервером по протоколу HTTPS и клиент должен поддерживать работу с файлами cookie.

Для получения подробной информации о работе веб-приложения по протоколу HTTPS обратитесь к разделу «Настройка веб-приложения для работы через HTTPS».

Ограничение на количество хранимых на сервере с каждым объектом результатов экспорта (для экспресс-отчетов и регламентных отчетов).
По умолчанию 0, при этом количество сохраняемых результатов не ограничивается.

Максимальный суммарный размер загруженных бинарных объектов в рамках сессии. По умолчанию размер указывается в байтах. Если после значения указать символ «B», «K» или «M» (англ.), то значение соответственно будет в байтах, килобайтах или мегабайтах. По умолчанию 0, при этом ограничение на загружаемый объем отсутствует.

Ограничение на количество соединений с базой данных репозитория.

Допустимые значения:

• 0. По умолчанию. Не переиспользовать соединения, всегда создавать новое;

• <0. Переиспользовать без ограничения на количество (добавлять новое соединение, если нет свободных соединений);

• >0. Переиспользовать с указанным в параметре ограничением на количество соединений.

Примечание. Параметр PoolMaxConnections является устаревшим, оставлен для совместимости с версиями Prognoz Platform. Используйте параметр MaxConnections в подразделе реестра [HKLM\SOFTWARE\Foresight\Foresight Analytics Platform\10.0\PP\BIS\System\Pool].

Режим обработки операции GetStatus, которая используется в веб-приложении для проверки статуса соединения.

Допустимые значения:

• 0. По умолчанию. Отправка запроса продлевает сессию с репозиторием;

• 1. Отправка запроса не продлевает сессию. При отсутствии других запросов сессия будет разорвана по истечении времени ожидания, которое задаётся в параметре TimeoutSec.

Параметры, влияющие на работу пула соединений, который будет использовать BI-сервер:

• MaxConnections. Максимальное количество соединений в пуле. Допустимые значения:

• -1. Пул соединений включен;

• 0. Пул соединений выключен;

• значение больше ноля. Пул соединений включен, задано максимальное количество соединений (по умолчанию установлено ограничение на 50 соединений);

• Strategy. Алгоритм вытеснения соединений из пула при необходимости освободить место для нового соединения. Допустимые значения:

• LRU. Алгоритм вытеснения давно не используемых по времени соединений (LRU-алгоритм);

• Balance или Default. Вытеснение по соотношению количество открытых репозиториев/количество открытых соединений с БД;

• UserMaxConnections. Максимальное количество соединений, созданных с одинаковыми учётными данными. По умолчанию 0, при этом ограничение на количество соединений отсутствует;

• RetryCount. Число попыток проверки занятости соединения. Допустимое значение - [1, 1600], по умолчанию - 160 попыток;

• RetryInterval. Интервал между попытками проверки в миллисекундах. Допустимое значение - [10, 4000], по умолчанию - 400 миллисекунд.

Также, в подразделе Pool могут быть созданы дополнительные подразделы с параметрами для конкретных репозиториев. Создаваемый дополнительный подраздел должен иметь любое уникальное наименование, в нем могут быть созданы следующие параметры:

• Db. Параметры соединения для пользователя в следующем формате: {имя_пользователя}:{идентификатор_репозитория}@{сервер_бд};

• UserMaxConnections. Максимальное количество соединений с указанным репозиторием под указанным пользователем.

Примечание. Параметры пула соединений применяются, если значение параметра MaxConnections больше нуля.

Параметры подключения к серверу состояний.

• Type. Тип сервера состояний. Допустимые значения:

• MemCached;

• Redis;

• Radix;

• Tarantool.

Для настройки сервера состояний обязательно задайте одно из значений в зависимости от приложения;

• Host. IP-адрес или DNS-имя сервера состояний. По умолчанию: «localhost»;

• Port. Номер порта, через который будет осуществляться подключение. При значении «-1» используется порт по умолчанию: 11211 для MemCached и 6379 для Redis/Radix/Tarantool;

• ExpireTime. Время хранения записей на сервере состояний в секундах. Если параметр не задан или равен 0, то записи хранятся бессрочно. Используется для Redis/Radix/Tarantool.

Для настройки аутентификации на сервере состояний создайте подраздел Credentials и задайте параметры Crs, Crsa. В параметрах укажите учётные данные пользователя для подключения к серверу состояний в зашифрованном виде. Зашифрованные значения этих параметров можно получить с помощью утилиты PP.Util, используя параметр /encrypt_creds.

В данном подразделе хранится закрытый ключ сертификата безопасности. Параметры этого подраздела реестра создаются при работе программы PP.Util.

• Alg. Алгоритм шифрования;

• Data. Зашифрованный закрытый ключ сертификата безопасности;

• Id. Идентификатор сертификата безопаности;

• Key. GUID сертификата безопасности.

Важно. Параметры данного подраздела не должны редактироваться вручную.

Параметры объектов для сбора статистики. В данном подразделе необходимо создать дополнительные подразделы с именами, равными идентификатору репозиториев. В каждом дополнительном подразделе может быть создан параметр:

• StatKeys. Ключи отдельных объектов репозитория, указанные через запятую, при работе с которыми будут собираться счётчики производительности.

Параметры работы через протокол OAuth 2.0 или OpenID Connect для аутентификации пользователей на сторонних серверах, поддерживающих данный протокол.

При аутентификации через внешние сервисы должно быть настроено соединение между клиентом и BI-сервером по протоколу HTTPS. По умолчанию выполняется проверка параметра state для защиты от потенциальных атак типа CSRF при получении кода авторизации. Если соединение между клиентом и BI-сервером настроено по протоколу HTTP, то создайте параметр StateCheckOff со значением «1» для отключения проверки.

Для настройки взаимодействия с внешними сервисами внутри раздела OAuth создаются подразделы с именами серверов аутентификации OAuth/OpenID Connect. В каждом подразделе задаются необходимые специфические параметры. Допустимы следующие параметры серверов аутентификации OAuth/OpenID Connect:

Параметры внешних сервисов аутентификации, которые будут использоваться для авторизации пользователя в репозитории с типом ExtService через JWT-токен или HTTP-заголовки.

В данном разделе должны создаваться подразделы с именами внешних сервисов аутентификации. В каждом подразделе задаются следующие параметры:

• Type. Тип внешнего сервиса. Допускаются следующие значения:

• JWT. Сервис, возвращающий JWT-токен с информацией о пользователе;

• HttpHeaders. Сервис, дополняющий запросы к BI-серверу HTTP-заголовками с информацией о пользователе.

• AuthUrl. URL-адрес страницы аутентификации внешнего сервиса. Если параметр указан, то при нажатии кнопок Вход и Выход будет осуществлен переход на страницу аутентификации внешнего сервиса. Если параметр AuthUrl не указан, то при нажатии кнопки Вход и успешной аутентификации пользователя будет осуществлён переход в навигатор объектов или к объекту репозитория. При нажатии кнопки Выход переход будет осуществлён на страницу авторизации веб-приложения;

• JwtHeader. Наименование заголовка, который будет содержать JWT-токен с информацией о пользователе. Актуально, только при Type = JWT. Если параметр указан, то JWT-токен будет извлекаться из заголовка с указанным наименованием. Если параметр не указан, то JWT-токен будет извлекаться из заголовка Authorization. В этом случае ожидается токен в формате Bearer;

• UserIdAttr. Наименование атрибута или путь до него в JWT-токене или наименование заголовка, который будет содержать уникальный идентификатор пользователя. Например, наименование атрибута «given_name» или путь «/path/to/given_name»;

• UserNameAttr. Наименование атрибута или путь до него в JWT-токене или наименование заголовка, который будет содержать отображаемое имя пользователя. Например, наименование атрибута «name» или путь «/path/to/name»;

• UserRolesAttr. Наименование атрибута или путь до него в JWT-токене или наименование заголовка, который будет содержать список групп пользователей для временного добавления пользователя в полученные группы. Если параметр UserRolesAttr не указан, то временный пользователь добавляется во встроенную группу USERS;

Важно. В списке групп пользователей не допускается указание встроенной группы ADMINISTRATORS.

• SignaturePublicKey. Параметр указывается только при Type=JWT. Открытый ключ, который будет использоваться для проверки подписи токена. Подпись формируется по алгоритму RS256. Ключ задаётся в формате PEM, закодированном в BASE64;

• CertificateHash. Параметр указывается только при Type=HttpHeaders. Цифровой отпечаток сертификата прокси-cервера, который устанавливает соединение с Bi-сервером и дополняет запросы HTTP-заголовками. Доверие Bi-сервера к прокси-серверу обеспечивается путём сравнения цифрового отпечатка сертификата, указанного в параметре, и цифрового отпечатка сертификата, пришедшего от прокси-сервера при установке mTLS соединения с Bi-сервером.

Необязательные параметры:

• UPN. Наименование атрибута или путь до него в JWT-токене или наименование заголовка, который будет содержать имя пользователя в формате UPN. Например, наименование атрибута «upn» или путь «/path/to/upn»;

• Email. Наименование атрибута или путь до него в JWT-токене или наименование заголовка, который будет содержать почту пользователя. Например, наименование атрибута «mail» или путь «/path/to/mail».

Для установки сессионных значений глобальных переменных после успешного подключения к репозиторию может быть создан подраздел с именем AdditionalAttributes в описании настроек внешнего сервиса. Наименование каждого дочернего элемента этого подраздела должно совпадать с наименованием атрибута в JWT-токене или наименованием заголовка, значение которого будет установлено глобальной переменной. Дочерний элемент может содержать параметр IdVariable, в котором указывается идентификатор глобальной переменной репозитория. Если параметр IdVariable не указан, то будет осуществляться поиск глобальной переменной с идентификатором, равным наименованию атрибута в верхнем регистре.

Параметры работы со списком репозиториев. Допустимый строковый параметр:

• AccessMode. Признак отображения кнопки «Настройка» в окне регистрации и доступности формирования списка репозиториев. Допустимые значения:

• 0. По умолчанию. Кнопка не отображается, существующий список репозиториев и параметры подключения доступны только на чтение;

• 1. Кнопка отображается, формирование списка репозиториев и изменение параметров подключения доступно в полном объёме.

Параметры работы с объектами среды разработки.

• Disallow. Признак запрета выполнения макросов, написанных на Fore, с помощью операции ForeExec. При значении «1» выполнение макросов запрещено, проверка выполнения операции ForeExec осуществляется на стороне BI-сервера. Если установлено значение «0» или параметр отсутствует, то проверка осуществляется веб-приложением в соответствии со значением параметра foreExec в файле PP.xml.

Параметры работы веб-форм.

• Port. Порт BI-сервера, через который будет осуществляться работа веб-форм по протоколу WebSocket. По умолчанию используется порт 9091.

Подраздел, в котором хранятся учётные данные служебного пользователя.

• Realm. Область действия учётных данных. В качестве значения ключа отображается идентификатор объекта «База данных», при работе с которым используются указанные учётные данные;

• Crs/Crsa. Зашифрованные учётные данные служебного пользователя.

Для удалённого и промежуточных BI-серверов в цепочке добавьте параметр:

• CubeServiceAllowProxy. Возможность отправлять запросы на  удалённый BI-сервер. Допустимые значения:

• 0. Запросы на удалённый BI-сервер запрещены. Значение по умолчанию;

• 1. Запросы на удалённый BI-сервер разрешены. Если при выполнении запроса будет обнаружен цикличный запрос по URL, то будет отображено соответствующее сообщение;

• 2. Запросы на удалённый BI-сервер разрешены. Если при выполнении запроса будет обнаружен цикличный запрос по URL, то запрос выполняется на BI-сервере.

Подраздел, в котором указываются конечные точки к удалённым серверам. Для каждой точки создайте подраздел с уникальным именем, в каждом из которых добавьте параметр:

• address. Фактический адрес удаленного BI-сервера.

Подраздел содержит настройки репозиториев. Для настройки внутри Mbs создайте подраздел с уникальным именем – идентификатором репозитория, также внутри созданного подраздела может быть указан параметр:

• endpoint. Уникальное имя точки доступа, указанное в подразделе Epts. Указанная конечная точка будет использоваться для обращения за кешированными данными при построении кубов репозитория и при сохранении изменённых данных в кубы. Если в качестве наименования указана пустая строка, то обращение будет производиться к текущему BI-серверу. Указанная точка доступа используется для всех кубов репозитория по умолчанию, если для конкретных кубов не указана другая точка доступа в подразделе Cubes.

Внутри каждого подраздела для репозитория также могут быть созданы дополнительные подразделы с настройками:

• Cubes. Подраздел содержит настройки для конкретных кубов репозитория, при работе с которыми будет осуществляться обращение к удаленным BI-серверам. Для настройки создайте подраздел с уникальным именем, в котором добавьте следующие параметры:

• Keys. Ключи кубов или ярлыков на кубы через запятую без пробелов;

• endpoint. Уникальное имя точки доступа, указанное в подразделе Epts.

Примечание. Если объекты репозитория используют ярлык, который ссылается на куб, то данные для ярлыка будут получены через точку доступа, указанную у куба. Если для ярлыка указана своя точка доступа, отличная от точки доступа куба, то при использовании ярлыка будет применяться именно эта точка доступа.

Например:

[HKLM\SOFTWARE\Foresight\Foresight Analytics Platform\10.0\Service\Mbs\WAREHOUSE\Cubes\InMemSettings]

Где:

• WAREHOUSE. Идентификатор репозитория;

• Cubes. Подраздел для настройки конкретных кубов репозитория;

• InMemSettings. Подраздел для указания ключей кубов и уникального имени точки доступа;

• UpdCache. Подраздел содержит настройки, определяющие место запуска процесса обновления кеша кубов. Для настройки добавьте следующий параметр:

• endpoint. Уникальное имя точки доступа, указанное в подразделе Epts.

Если подраздел UpdCache создан, то BI-сервер, которому соответствует указанная точка доступа, будет использоваться при выполнении задачи обновления кеша в контейнере запланированных задач.

Режим работы кеширования данных кубов.

Допустимые значения:

• file. Кеширование данных файловым кешем;

• global. По умолчанию. Кеширование данных глобальным кешем.

Если параметр CacheType не содержится в реестре, то выполняется проверка параметра UseInMem:

• если параметр UseInMem содержится в реестре, то используется файловый или глобальный кеш в зависимости от заданного значения;

• если параметр UseInMem не содержится в реестре, то используется глобальный кеш по умолчанию.

Признак использования механизма InMemory MOLAP для кеширования данных кубов в файловом кеше.

Допустимые значения:

• true. Кеширование данных файловым кешем;

• false. По умолчанию. Кеширование данных глобальным кешем.

Важно. Параметр UseInMem является устаревшим и используется для совместимости с прошлыми версиями. Для определения режима работы кеширования данных используйте параметр CacheType. Если одновременно заданы параметры UseInMem и CacheType, то значение параметра CacheType будет приоритетнее.

Активация подключения к syslog-серверу для пересылки сообщений о событиях безопасности.

Параметр типа REG_DWORD. Допустимые значения:

• 0. По умолчанию. Подключение не используется;

• 1. Подключение используется.

IP-адрес syslog-сервера.

Строковый параметр. Доступен только протокол IPv4. Значение по умолчанию: 127.0.0.1.

Порт syslog-сервера для входящих соединений.

Параметр типа REG_DWORD. Значение по умолчанию: 202. Задаётся в шестнадцатеричной системе счисления.

В settings.xml значение задаётся в десятичной системе счисления - 514.

Протокол, используемый для передачи.

Параметр типа REG_DWORD. Допустимые значения:

• 0. По умолчанию. Протокол UDP;

• 1. Протокол TCP.

Сохранение результата расчёта контрольной суммы библиотеки lpsolve55.dll для ОС Windows или liblpsolve55.so для ОС Linux.

Параметр строкового типа. В качестве значения параметра задаётся полный путь до файла с результатом расчёта контрольной суммы.

Параметр должен быть добавлен на локальных компьютерах всех пользователей.

Для получения подробной информации об интеграции с LPSolve обратитесь к разделу «Подключение дополнительных модулей к «Форсайт. Аналитическая платформа».

Дополнительная отладочная информация при расчётах.

Параметр типа REG_DWORD. Допустимые значения:

• 0. По умолчанию. Дополнительная отладочная информация не выводится;

• 1. Полная информация об отметке, по которой производится расчёт. Отметка формируется с учётом фильтрации и значений параметров. Для отмеченных элементов измерений выводится матрица со значениями атрибутов.

При включённой фильтрации по данным к полной информации об отметке будет добавлена информация о режиме расчёта в зависимости от того, есть ли в источниках фильтрации по данным куб-приёмник блока расчёта. Если нет, то будет применён многопоточный расчёт;

• 2. К полной информации об отметке будет добавлена матрица с изменёнными значениями, полученными в результате расчёта;

• 3. К полной информации об отметке и матрице с изменёнными значениями добавляется информация об агрегации данных: отметка, по которой производится агрегация, время расчёта агрегации, результат агрегации.

Важно. Параметр влияет на скорость расчёта алгоритма при выполнении сбора и вывода дополнительной отладочной информации.

Параметр должен быть добавлен на локальных компьютерах всех пользователей.

Для получения подробной информации о получении отладочной информации при расчётах обратитесь к разделу «Как просмотреть отладочную информацию при расчётах?».

Изменение максимального числа потоков, по которым будет выполняться параллельный расчёт итераций, при расчёте блоков расчёта и/или контроля. По умолчанию при многопоточном расчёте используется максимум 8 потоков.

Параметр типа REG_DWORD. Если заданное значение параметра меньше числа ядер процессора, то будет использоваться число потоков, заданное в параметре. Если заданное значение параметра больше числа ядер процессора, то будет использоваться число потоков, равное числу ядер.

Примечание. При указании параметра учитывайте особенность архитектуры процессора Intel от 2019 года выпуска и выше. При расчёте итераций будет использоваться удвоенное число потоков относительно заданного значения параметра.

Параметр должен быть добавлен на локальных компьютерах всех пользователей.

Для получения подробной информации о многопоточном расчёте обратитесь к разделу «Как выполнять многопоточный расчёт?».

Дополнительная отладочная информация при работе с кубами данных.

Параметр типа REG_DWORD. Допустимые значения:

• 0. По умолчанию. Дополнительная отладочная информация не выводится;

• 1. Информация о координатах ячеек с данными и правах доступа к ним. Отображаемые права доступа:

• Read. Права только на чтение;

• Write. Права только на запись;

• ReadWrite. Права на запись и чтение.

Дополнительная отладочная информация только для кубов данных, содержащих сегменты.

Параметр типа REG_DWORD. Допустимые значения:

• 0. По умолчанию. Дополнительная отладочная информация не выводится;

• 1. Информация о координатах ячеек с данными и правах доступа к ним. Отображаемые права доступа:

• Read. Права только на чтение;

• Write. Права только на запись;

• ReadWrite. Права на запись и чтение.

Необходимость регистрации сообщений сборщика мусора.

Параметр типа REG_DWORD. Допустимые значения:

• 1. При частичной сборке мусора во время простоя системы или при полной очистке из среды разработки выводить список объектов, оставшихся в памяти;

• 2. При сборке мусора из среды разработки выводить список объектов, оставшихся в памяти;

• 4. По умолчанию. При выходе из репозитория выводить список объектов, оставшихся в

памяти после сборки мусора.

Признак использования рекурсивных запросов при получении зависимостей объектов репозитория. Актуально, если репозиторий создан на базе СУБД PostgreSQL. Для других СУБД параметр игнорируется.

Допустимые значения:

• 0 или False. По умолчанию. Рекурсивные запросы не используются;

• 1 или True. Использовать рекурсивные запросы для получения зависимостей у объектов, а также у зависимых и у зависящих от них объектов.

Подраздел, в котором задаются настройки алгоритма хеширования паролей, используемые для встроенной авторизации парольной аутентификации. Хеш генерируется по комбинации алгоритмов ГОСТ Р 34.11-2012 и Argon2.

Используемые параметры:

• TimeCost. Временные затраты на вычисление. Значение по умолчанию - 4;

• MemoryCost. Затраты по памяти на вычисление. Значение указывается в KiB, по умолчанию - 9216;

• Parallelism. Число параллельных потоков. Значение по умолчанию - 1;

• SaltSize. Длина генерируемой соли. Соль - это уникальная, случайно сгенерированная строка, которая добавляется к каждому паролю в процессе хеширования. Значение по умолчанию - 8 байт;

• Pepper. Перец - случайный набор символов, который будет использоваться в дополнение к соли для обеспечения дополнительного уровня защиты. Значение по умолчанию - "".

Примечание. При изменении значения перца потребуется сбросить пароли всех пользователей.

Подраздел, в котором задаются настройки алгоритма хеширования истории паролей, используемые при встроенной авторизации парольной аутентификации. При хешировании истории паролей используется тот же алгоритм, который используется для хеширования паролей пользователей и указан выше в описании подраздела Hash. Список и назначение задаваемых параметров соответствует тем параметрам, которые задаются в подразделе Hash. Значения параметров Pepper в подразделах должны различаться.

Подраздел, в котором задаются настройки, ограничивающие выполнение различных действий. Настройки используются с целью ограничения нагрузки на промышленные системы при потенциально возможных атаках на них.

Используемые параметры:

• SubjectsAllowedNum. Ограничение количества субъектов безопасности в результате поиска. Допустимое значение в диапазоне [0, 2147483647], по умолчанию – 5;

• MaxAttemptsForDelay. Максимальное количество запросов поиска, при достижении которого активируется задержка. Допустимое значение в диапазоне [0, 4294967295], по умолчанию – 3;

• ProtectorDelaySec. Начальная величина задержки в секундах (линейно увеличивается). Допустимое значение в диапазоне [0, 4294967295], по умолчанию – 5;

• DelayResetPeriodSec. Период времени в секундах, после которого происходит обнуление счётчика попыток и отключение задержки до достижения MaxAttemptsForDelay. Допустимое значение в диапазоне [0, 4294967295], по умолчанию – 10;

• MaxAttemptsForError. Максимальное число попыток запросов, после которого появляется сообщение об ошибке. Допустимое значение в диапазоне [0, 4294967295], по умолчанию – 0.

Определяет, можно ли переместить измерение в фильтрующие измерения таблицы. Доступно для регламентный отчётов, экспресс-отчётов, аналитических и информационных панелей, для которых не задано свойство IPivot.DimFilterRestrictionsEnabled.

Допустимые значения:

• 0. Перемещение управляемых или параметризованных измерений в фильтр доступно;

• 1. По умолчанию. Перемещение управляемых или параметризованных измерений в фильтр запрещено.