sERPa súgó

Hasznos tudnivalók a sERPaService futtatásához és helyes használatához szükséges jogok és beállítások

A szolgáltatás futtatásához használható a SYSTEM beépített felhasználó.

Alapesetben ezzel a felhasználóval kerül telepítésre a sERPaService szolgáltatás.

Ha kézzel kell beállítani a felhasználót (pl. A használni kívánt SQL adatbázison a megfelelő usernek Public role pontban), akkor az „NT AUTHORITY\SYSTEM” karaktersorozattal adhatjuk meg, természetesen idézőjelek nélkül.

A SYSTEM felhasználónak teljeskörű joga van a Windowsban, de csak a helyi tevékenységekre.

 

Ha szeretnénk egy biztonságosabb megoldást, létrehozhatunk egy külön helyi vagy Active Directory felhasználót erre a szerepre.

Ha pedig az SQL szerver másik gépen fut, mint a sERPaService szolgáltatás, akkor mindenképpen egy Active Directory felhasználót kell használni.

 

A SYSTEM felhasználó használata esetén az alábbiak közül csak A használni kívánt SQL adatbázison a megfelelő usernek Public role pont szerinti jogosultságot kell megadni, mert minden máshoz van joga

Dedikált felhasználó esetén az alábbi összes pontot végre kell hajtani.

Szolgáltatás futtatási jog

 

A Local Security Policy ablakban a Local Policies \ User Rights Assignment útvonalon elérhető „Log on as a service” tételnél kell beállítani a sERPaServicve-t futtató usert vagy egy olyan csoportot, aminek ez a user is tagja.

 

sERPaService szolgáltatás futtatója

A szolgáltatás jobb gombos menüjében elérhető Tulajdonságok ablak Bejelentkezés fülén adhatjuk meg a felhasználót.

 

File rendszer mappái

 

 

A használni kívánt SQL adatbázison a megfelelő usernek Public role

A használni kívánt sql adatbázison a megfelelő usernek be kell állítani a Public role-t
Ezt a következő képpen tehetjük meg. Egy adatbázis kezelő rendszert el kell indítani pl Microsoft SQL management studio, ahol a login property-k között meg kell adni a szükséges jogosultságokat.

A csatlakozást követően az Object Explorer ablakban a Security/Logins mappában a szükséges felhasználón jobb egér gombbal duplán kattintva hozható elő az ablak.

 

 

sERPaService logolás beállítása

A logolás három területen történik:

1.A sERPaService indulása, leállítása és hasonló lényeges részek -> központi log fájlba

2.PDF generálás funkciók -> központi log fájlba

3.Az Erőforrás ütemezések és a hozzájuk kapcsolódó egyéb kiegészítő működések -> sERPaService indulásonként új log fájl indul

 

A 3. pont szerinti logolás így működik:

Minden egyes sERPaService elinduláskor generálódik egy új GUID, ami a sERPaService aktuálisan futó példányát azonosítja, és ez leállításig nem változik.

A fő logfájl mellé kerül egy külön log fájl az erőforrásos működéseknek, és a fájl neve tartalmazza az előző GUID-ot.

Erre azért van szükség, hogy elkülöníthető és átlátható legyen a két programszegmens logolása, továbbá az Erőforrás szegmens hajlamos akár nagyobb számú logot generálni, főleg magasabb logolási szinteken.

 

Az 1-2. pont szerinti logolás jelenleg nem indít külön fájlt minden alkalommal.

 

Kétféle módon lehet paraméterezni installáláskor, illetve a Registrybe így kerül be a lenti képen szereplő helyre, amit kézzel is lehet módosítani. Utóbbi esetben újra kell indítani a Windows szolgáltatást.

 

 

Registry kulcs:

HKLM\SYSTEM\CurrentControlSet\Services\sERPaWebService

 

A HKLM-ben rendszergazda jog kell.

Ha kézzel indítjuk a RegEdit-et, akkor az mindenképpen kér rendszergazda jogot. Ha viszont a parancssori NET parancsot használjuk a registry módosítására, akkor az csak akkor kér rendszergazda jogot, ha olyan helyre/ről akarunk írni/olvasni, ahová kell.

A portnak van default értéke. Ha nincs egyéni megadott port, akkor a 8080-as porton várja a kéréseket.

A LogLevel-nek is mondhatjuk, hogy van default értéke, ami 0 (nulla).

A logot egy saját külön könyvtárba érdemes irányítani, mert az Erőforrás logok szépen fel fognak gyűlni, és egy külön könyvtárban ez áttekinthetőbb.

Ha nincs megadva a lognak hely, akkor a sERPaService.exe helyén lesz egy Log könyvtár, és abba kerülnek.