Erlaubte Dateien
Der DMS Mobile DESK verhindert standardmäßig das Hochladen von Dokumenten mit unbekannten Dateiendungen. Damit wird das Risiko eines bösartigen Dateiuploads, zum Beispiel in Form einer EXE-, CMD- oder JAR-Datei reduziert. Die Liste der erlaubten Dateiendungen kann im Agenten erweitert werden. Versucht ein Anwender ein Dokument mit nicht erlaubter Dateiendung hochzuladen, erhält er einen Fehler.
{
...
"PermittedExtensions": "jpg, jpeg, png, bmp, gif, txt, pdf, doc, docx, dot, dotx, ppt, pptx, xls, xlsx, zip, msg, beamsg, xml, json",
...
}Dieser Mechanismus verhindert nicht, dass eine bösartige Datei mit einer erlaubten Dateiendung importiert wird.
winsolvenz-Anbindung
Der DMS Mobile DESK kann in Insolvenz-Akten die Beteiligten und deren Dokumente aus winsolvenz.p4 (ab 10.11a) laden und in der App anzeigen. Dazu muss das winsolvenz-System von dem On-premise-Agenten über den LSB erreichbar sein. Da DMS auch von nicht Insolvenzverwaltern eingesetzt wird, wird der Menüpunkt in der Akte erst sichtbar, wenn dies in der appsettings.json aktiviert ist. Außerdem wird auf der Übersicht-Seite des Agenten angezeigt, ob das winsolvenz-System aktuell verbunden ist oder nicht.
{
...
"ConnectWz": true,
...
}Wenn mehrere winsolvenz-Systeme erreichbar sind, werden alle Systeme nach den Beteiligten eines Verfahren gefragt. Der Agent kann sich auch auf ein System fokusieren:
{
...
"WinsolvenzDestinationQueue": "winsolvenzServerTransient_w...",
...
}Die winsolvenz-Anbindung verwendet, im Gegensatz zur DMS-Anbindung, nicht die Benutzerrechte der anfragenden Person, sondern die des Agenten. Der technische Benutzer des Agenten muss dazu in die Gruppe "Alle P4" oder "Alle winsolvenz" im On-premise STP UserManagement aufgenommen werden. Wenn der Agent keine winsolvenz-Rechte hat, schlägt der Aufruf sofort fehl. Damit könnten Anwender, die selbst nicht direkt berechtigt sind auf winsolvenz zuzugreifen, über den Agenten Daten aus winsolvenz auslesen.
Ab Agent v1.8.6 ist für den winsolvenz-Zugriff ein eigenes Funktionsrecht in der Cloud erforderlich. Älteren Agenten sollte daher nur dann winsolvenz-Zugriffsrechte gewährt werden, wenn die DMS Anwender ebenfalls alle winsolvenz-Rechte haben.
Nebenläufige Anfragen
Der Agent kann Anfragen aus der Cloud sequentiell oder parallel abarbeiten und beantworten. Standardmäßig werden die Anfragen sequentiell verarbeitet. Eine zweite Anfrage wird also erst bearbeitet, wenn die erste bereits beantwortet wurde. In der appsettings.json kann der Agent auf die nebenläufige Verarbeitung umgestellt werden.
{
...
"HandleCloudRequestsAsynchronously": true,
...
}Universal Events
Der Agent kann Ereignisse, die innerhalb von DMS eintreten, in die Cloud weiterleiten. Dadurch können Cloud-basierte Dokumentenverarbeitung genutzt oder erweiterte Integrationen realisiert werden. Dieses Weiterleiten kann in der appsettings.json des Agenten aktiviert werden. Anschließend muss der Agent einmal neu gestartet werden, damit die Konfiguration aktiv wird.
{
...
"EventsRelay": {
"NewDocumentEvent": true,
"NewDocumentVersionEvent": true,
"DocumentMetadataChangedEvent": true,
"DocumentDeletedEvent": true,
"ContainerIdsOnly": false
}
...
}Anschließend wird die Cloud informiert, wenn ein neues Dokument importiert (NewDocumentEvent) oder eine neue Version erstellt wird (NewDocumentVersionEvent). Auch das Ändern von Metadaten, wie beispielsweise der Kategorie, wird weitergeleitet (DocumentMetadataChangedEvent). Diese Aktionen müssen nicht über den Mobile DESK passieren, sondern können auch per Standard DESK, Outlook DESK oder sogar der DMS API durchgeführt werden. Es werden die Aktionen aller Anwendenden über alle Akten hinweg berücksichtigt. Das Übertragen der Ereignisse in die Cloud passiert außerhalb des Ende-zu-Ende verschlüsselten Tunnels des Mobile DESKs, aber ist natürlich per Transportverschlüsselung geschützt. Innerhalb der STP-Cloud können die Ereignisse von Diensten direkt verwendet werden, ohne diese erst entschlüsseln zu müssen. Die Ereignisse enthalten neben dem Dokumententitel auch den Ordnernamen, das interne Aktenzeichen und die Aktenbezeichnung. Sollen diese Aktenwerte nicht in die Cloud übertragen werden, kann ContainerIdsOnly aktiviert werden. Die Cloud bekommt dann nur noch die ID der Akte oder des Ordners mitgeteilt.
Durable Events
Der OnPremiseAgent unterstützt jetzt (seit Version 1.12.14) Durable Events. Falls der Agent einmal offline ist, oder keine Verbindung in die Cloud hat, werden On-Premise Events, wie beispielsweise NewDocumentEvent, DocumentMetadataChangedEvent, oder DocumentDeletedEvent, in einer persistenten Queue vorgehalten. Sobald der Agent wieder eine Verbindung zur Cloud und zu DMS hat, werden diese vorgehaltenen Events in die Cloud weitergeleitet. Natürlich nur, wenn die Universal Events aktiviert sind. Erst nachdem die Events erfolgreich übertragen wurden, werden sie aus der Queue entfernt. Dieser Mechanismus stellt sicher, das kein On-Premise-Event verloren geht. Um sicherzustellen, dass die Durable Events aktiviert sind, muss die appsettings.json-Datei des Agenten folgende Konfiguration enthalten:
⚠ Wenn Sie „Durable Events“ aktiviert haben und sich dann entschieden haben, es nicht mehr zu verwenden, müssen Sie die dauerhafte Warteschlange in RabbitMQ manuell bereinigen. Andernfalls werden Nachrichten auf unbestimmte Zeit aufgebaut
{
...
DmsDurableEvents": true
...
}User-less Requests
Manche neue Funktionen der STP-Cloud laufen im Hintergrund ohne Benutzer-Kontext ab. Diese neuen Funktionen unterstützen die On-Premise-Datenhaltung. Damit der Zugriff auf die On-Premise-Datenhaltung funktioniert, kann der Agent Benutzer-lose Anfragen aus der Cloud beantworten. Wenn Sie diese Funktionen nutzen wollen, können User-less Requests in der appsettings.json des Agenten erlaubt werden. Anschließend muss der Agent einmal neu gestartet werden, damit die Konfiguration aktiv wird.
{
...
"AllowUserlessRequests": true,
...
}Benutzer-lose Anfragen finden außerhalb der Ende-zu-Ende-verschlüsselten Verbindung statt. Im Gegensatz zu Anfragen von Benutzern mit dem Documents Mobile DESK, bei denen die STP-Cloud die Daten nur verschlüsselt weiterleitet und nicht selbst entschlüsseln kann, können die Hintergrundprozesse der STP-Cloud die Daten unverschlüsselt verarbeiten. Die Datenübertragung ist natürlich trotzdem per Transportverschlüsselung geschützt. Benutzer-lose Anfragen sind ausgewählten Hintergrundprozessen der STP-Cloud vorbehalten. Ein Benutzer-loser Zugriff aus der STP-Cloud greift mit den Rechten des technischen Benutzers des Agenten auf DMS zu. Indem sie diesem technischen Benutzer entsprechende Rechte geben, können Sie den Benutzer-losen Zugriff einschränken oder erweitern.
Participants Cache
Der On-Premise-Agent verwendet Caching zum Abrufen von Beteiligten von winsolvenz. Das Feld ist optional und wenn keine Dauer angegeben wird,beträgt die Standardablaufzeit 1 Stunde. Dies kann zwischen 1 Sekunde und 1 Stunde eingestellt werden. Wenn Sie es deaktivieren möchten, setzen Sie den Wert auf -1.
{
...
"CacheParticipantsExpirationInSeconds": 60,
...
}