Otázky & Odpovědi
Zde najdete seznam nejčastějších otázek a odpovědí na ně. Otázky se mohou týkat technických problémů, informací ohledně licencování, nákupu portálu, instalace portálu, tipy a triky k používání portálu a cokoliv dalšího, co souvisí s aplikací Enterprise Architect Information Portal.
- Admin nemá automatický přístup do repozitory
- Automatické přihlašování windows serveru
- Co se stane, pokud uživatel připojil EA repozitář do infoportálu a následně zmigroval databázová data?
- Chyba při migraci
- InfoportLauncher nechce nainstalovat verzi přes „-Source file“
- Jak se poprvé administrátor přihlásí do Infoportu?
- Jaké je požadované EA schéma pro připojení EA repozitáře?
- Lze přejmenovat soubor EaInfoport.exe?
- Mohu mít zaregistrovaných více personal licencí?
- Nastavení rozměru elementu na diagramu
- Nedaří se doběhnout service kvůli mysql date v db
- Nefunguje vyhledávání s českými znaky
- Nejde synchronizace uživatele proti Enterprise Architect
- Nekonzistence collations (MySQL, MariaDB)
- Nelze vidět nové modely v Infoportálu se základními oprávněními
- Není podporována funkce "zpět" prohlížečem
- Obrázek diagramu je příliš malý
- Po editaci se neobjeví změna v Enterprise Achitect
- Pokud nelze připojit EA repository kvůli špatnému heslu k EAP (Cesta k EAP souboru, Uživatelské jméno nebo Heslo není validní)
- Problém s licenčním klíčem
- Proč nejde LDAP přihlášení/odhlášení?
- Špatné zobrazení detailu
- Špatné zobrazení detailu
- Špatné zobrazení diagramu
- Verze 8.4.0.12 - nové oprávnění na pohledy
- Oprávnění pro skupiny/uživatele v případě použití funkce "URL pro přímý přístup"
- Defaultní nastavení na balíčku
Admin nemá automatický přístup do repozitory
Otázka
Od verze 8.5.0.8563 se admin nemůže dostat do repozitory?
Odpověď
Nově z auditních důvodů, nemá admin (správce portálu) automaticky přiřazený přístup do repozitory. Po rozkliknutí šipky v levém horním rohu, vidí pouze seznam vytvořených repozitory.
V případě potřeby je nutné přes "Správa portálu">"Správa uživatelů" >"Seznam uživatelů" nastavit oprávnění do požadovaných repozitory.
Automatické přihlašování windows serveru
EA Infoport a některé další tooly běží pouze pokud je na serveru přihlášen uživatel (tj. nelze je provozovat jako windows service). To je způsobeno tím, že tyto tooly pracují s grafickou vrstvou a ta není, systémovým službám, dostupná.
Tento problém lze vyřešit nastavením automatického přihlašování, vybraného uživatele, na server a to několika způsoby viz:
Varianta User Management Applet
Full steps:
Disabling CTRL+ALT+DEL logon requirement
- Start
- Type 'Local Security Policy' (no quotes) and click on item matching this name
- Open 'Local Policies'
- Open 'Security Options'
- Locate Policy called 'Interactive logon: Do not require CTRL+ALT+DEL'
- Double click on it
- Set to 'Enabled'
To set auto-login account
- Start > Run > netplwiz (as explained in other answers)
- Un-tick "Users must enter a user name and password to use this computer."
- Provide login credentials to be used for auto-logon
After applying this change and rebooting the server it managed to successfully auto-login to the account I had provided.
Varianta Autologon
https://docs.microsoft.com/en-us/sysinternals/downloads/autologon
https://docs.microsoft.com/en-us/windows/win32/secauthn/protecting-the-automatic-logon-password
Autologon v3.10
By Mark Russinovich
Published: August 29, 2016
Download Autologon (495 KB)
Run now from Sysinternals Live.
Introduction
Autologon enables you to easily configure Windows’ built-in autologon mechanism. Instead of waiting for a user to enter their name and password, Windows uses the credentials you enter with Autologon, which are encrypted in the Registry, to log on the specified user automatically.
[!WARNING] Although the password is encrypted in the registry as an LSA secret, a user with administrative rights can easily retrieve and decrypt it. (For more information see Protecting the Automatic Logon Password )
Autologon is easy enough to use. Just run autologon.exe, fill in the dialog, and hit Enable. The next time the system starts, Windows will try to use the entered credentials to log on the user at the console. Note that Autologon does not verify the submitted credentials, nor does it verify that the specified user account is allowed to log on to the computer.
To turn off auto-logon, hit Disable. Also, if the shift key is held down before the system performs an autologon, the autologon will be disabled for that logon. You can also pass the username, domain and password as command-line arguments:
autologon user domain password
Note: When Exchange Activesync password restrictions are in place, Windows will not process the autologon configuration.
Download Autologon (495 KB)
Run now from Sysinternals Live.
#include <windows.h>
#include <stdio.h>
DWORD UpdateDefaultPassword(WCHAR * pwszSecret)
{
LSA_OBJECT_ATTRIBUTES ObjectAttributes;
LSA_HANDLE LsaPolicyHandle = NULL;
LSA_UNICODE_STRING lusSecretName;
LSA_UNICODE_STRING lusSecretData;
USHORT SecretNameLength;
USHORT SecretDataLength;
NTSTATUS ntsResult = STATUS_SUCCESS;
DWORD dwRetCode = ERROR_SUCCESS;
// Object attributes are reserved, so initialize to zeros.
ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes));
// Get a handle to the Policy object.
ntsResult = LsaOpenPolicy(
NULL, // local machine
&ObjectAttributes,
POLICY_CREATE_SECRET,
&LsaPolicyHandle);
if( STATUS_SUCCESS != ntsResult )
{
// An error occurred. Display it as a win32 error code.
dwRetCode = LsaNtStatusToWinError(ntsResult);
wprintf(L"Failed call to LsaOpenPolicy %lu\n", dwRetCode);
return dwRetCode;
}
// Initialize an LSA_UNICODE_STRING for the name of the
// private data ("DefaultPassword").
SecretNameLength = (USHORT)wcslen(L"DefaultPassword");
lusSecretName.Buffer = L"DefaultPassword";
lusSecretName.Length = SecretNameLength * sizeof(WCHAR);
lusSecretName.MaximumLength =
(SecretNameLength+1) * sizeof(WCHAR);
// If the pwszSecret parameter is NULL, then clear the secret.
if( NULL == pwszSecret )
{
wprintf(L"Clearing the secret...\n");
ntsResult = LsaStorePrivateData(
LsaPolicyHandle,
&lusSecretName,
NULL);
dwRetCode = LsaNtStatusToWinError(ntsResult);
}
else
{
wprintf(L"Setting the secret...\n");
// Initialize an LSA_UNICODE_STRING for the value
// of the private data.
SecretDataLength = (USHORT)wcslen(pwszSecret);
lusSecretData.Buffer = pwszSecret;
lusSecretData.Length = SecretDataLength * sizeof(WCHAR);
lusSecretData.MaximumLength =
(SecretDataLength+1) * sizeof(WCHAR);
ntsResult = LsaStorePrivateData(
LsaPolicyHandle,
&lusSecretName,
&lusSecretData);
dwRetCode = LsaNtStatusToWinError(ntsResult);
}
LsaClose(LsaPolicyHandle);
if (dwRetCode != ERROR_SUCCESS)
wprintf(L"Failed call to LsaStorePrivateData %lu\n",
dwRetCode);
return dwRetCode;
}
Co se stane, pokud uživatel připojil EA repozitář do infoportálu a následně zmigroval databázová data?
Otázka
Co se stane, pokud uživatel připojil EA repozitář do infoportálu a následně zmigroval databázové data?
Odpověď
Infoportál nebude schopen správně vyhodnocovat svá vlastní oprávnění na balíčkách.
Bylo přidáno nové tlačítko do editace repozitáře, které vynuluje veškeré nastavení oprávnění na balíčkách a vyřeší problém se zmigrovanou repozitáří.
Chyba při migraci
Otázka
Co dělat, když se při migraci objeví chyba typu
(Column 'AspNetUsers.Id' is not of same collation as referencing column 'VisitedDetails.UserId' in foreign key 'FK_VisitedDetails_AspNetUsers_UserId'.
Could not create constraint or index. See previous errors.) ?
Odpověď
Ověřte si, jestli databázové tabulky a databázové schéma mají stejný collation.
InfoportLauncher nechce nainstalovat verzi přes „-Source file“
Otázka:
InfoportLauncher nechce nainstalovat verzi přes „-Source file“, v cmd vyskakuje "Update site is not available"
Odpověď:
Ve složce s InfoportLauncher nesmí být jiný zip než s Infoportem, launcher projíždí všechny .zip soubory a hledá .zip, který má nainstalovat.
Jak se poprvé administrátor přihlásí do Infoportu?
Otázka
Jak se administrátor poprvé přihlásí do Infoportu ?
Odpověď
Administrátor se poprvé přihlásí pomocí přihlašovacích údajů:
Uživatelské jméno: admin
Heslo: P@ssw0rd
Po prvním přihlášení doporučujeme změnit heslo!
Jaké je požadované EA schéma pro připojení EA repozitáře?
Otázka:
Jaké je požadované EASchema pro připojení EA modelu?
Odpověď:
Databázový server MySQL se schématem minimálně EASchema_1220_MySQL.sql, naše doporučení EASchema_1558_MySQL.sql. (Pozn. EASchema_851_MySQL.sql nefunguje).
Lze přejmenovat soubor EaInfoport.exe?
Otázka
Lze přejmenovat soubor EaInfoport.exe?
Odpověď
Ne, InfoportLauncher by nebyl schopen rozpoznat aktuálně běžící verzi.
Mohu mít zaregistrovaných více personal licencí?
Otázka
Mohu mít zaregistrovaných více osobních (personal) licencí?
Odpověď
Ano, pokud budete dodržovat pravidla licencování, můžete mít zaregistrovaný libovolných počet osobních (nebo také NP-EDU, které se to rovněž týká) licencí.
Nastavení rozměru elementu na diagramu
Otázka
Po přidání elementu na diagram má element špatný rozměr. Co dělat?
Odpověď
V aplikaci Enterprise Architect kliknete na Configure, poté Options. V otevřeném okně kliknete na Cloud a zaškrtněte volbu Auto create Diagram Image and Image Map (each time a Diagram is saved).
Je potřeba nastavení u každého projektu!
Nedaří se doběhnout service kvůli mysql date v db
Otázka
Co dělat, když se objeví chyba Unable to convert MySQL date/time to System.DateTime, set AllowZeroDateTime=True or ConvertZeroDateTime=True in the connection string. See https://mysqlconnector.net/connection-options/ ?
Odpověď
Pokud se objeví tato chyba, mělo by stačit dát na konec connection stringu ConvertZeroDateTime=True;.
Nefunguje vyhledávání s českými znaky
Otázka
Ve fulltextovém vyhledávání se mi nezobrazují české znaky. Co je špatně?
Odpověď
Pravděpodobně nemáte na DB (instalace databáze, ve které máte vytvořenou repozitory EA) správně nastavené coalesce.
Nejde synchronizace uživatele proti Enterprise Architect
Otázka
Co dělat, když se mi uživatel nesynchronizuje proti Enterprise Architect ?
Odpověď
Ujistěte se, že má uživatel přístup do dané repositáře.
Administrátor portálu se nebere automaticky jako uživatel repositáře a musí být do repositáře exaktně přiřazen, jinak nebude propojen s Enterprise Architectem.
Nekonzistence collations (MySQL, MariaDB)
Otázka
Co mám dělat, když mám v databázi nekonzistenci collations (MySQL, MariaDB)?
Odpověď
Nasledující platí jen pro MySQL a MariaDB databázi :
Od verze 8.2 musí být collation schématu konzistentní s collation jednotlivých tabulek a sloupců jinak Infoport nedovolí zmigrovat. Admin databáze musí sjednotit collation na schématu.
Pro zobrazení collation na sloupečkách použijte query:
SELECT DISTINCT COLLATION_NAME
FROM information_schema.columns
WHERE TABLE_SCHEMA = 'schemaName' AND TABLE_NAME <> '__EfMigrationsHistory' AND COLLATION_NAME IS NOT null
Pro zobrazení collation na tabulkách použijte query:
SELECT DISTINCT TABLE_COLLATION
FROM information_schema.`TABLES`
WHERE TABLE_SCHEMA = 'schemaName' AND TABLE_NAME <> '__EfMigrationsHistory'
Pro zobrazení collation na schématu použijte query:
SELECT DEFAULT_COLLATION_NAME
FROM information_schema.SCHEMATA
WHERE SCHEMA_NAME = 'schemaName' AND TABLE_NAME <> '__EfMigrationsHistory'
Pro zobrazení tabulek, sloupců a jejich collation použijte query:
SELECT TABLE_NAME, COLUMN_NAME, COLLATION_NAME
FROM information_schema.columns
WHERE TABLE_SCHEMA = 'schemaName'
AND COLLATION_NAME IS NOT NULL
AND TABLE_NAME <> '__EfMigrationsHistory'
GROUP BY TABLE_NAME, COLUMN_NAME, COLLATION_NAME
Sjednoťte prosím collation a znovu spusťte Infoport.
Pro sjednocení můžete použít tyto scripty:
Pro každou tabulku:
SELECT CONCAT('ALTER TABLE `', TABLE_NAME,
'` CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;')
AS 'USE `DATABASE_NAME`;'
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_SCHEMA = 'DATABASE_NAME'
AND TABLE_TYPE LIKE 'BASE TABLE'
Pro každý sloupec:
SELECT CONCAT('ALTER TABLE `', TABLE_NAME, '` MODIFY COLUMN `', COLUMN_NAME,'` ',
DATA_TYPE, IF(CHARACTER_MAXIMUM_LENGTH IS NULL
OR DATA_TYPE LIKE 'longtext', '', CONCAT('(', CHARACTER_MAXIMUM_LENGTH,
')')
), ' COLLATE utf8mb4_unicode_ci;') AS 'USE `DATABASE_NAME`;'
FROM INFORMATION_SCHEMA.COLUMNS
WHERE TABLE_SCHEMA = 'DATABASE_NAME'
AND (SELECT INFORMATION_SCHEMA.TABLES.TABLE_TYPE
FROM INFORMATION_SCHEMA.TABLES
WHERE INFORMATION_SCHEMA.TABLES.TABLE_SCHEMA =
INFORMATION_SCHEMA.COLUMNS.TABLE_SCHEMA
AND INFORMATION_SCHEMA.TABLES.TABLE_NAME =
INFORMATION_SCHEMA.COLUMNS.TABLE_NAME
LIMIT 1) LIKE 'BASE TABLE'
AND DATA_TYPE IN ( 'char', 'varchar' ) /* include other types if necessary */
Pro více informací se obraťte na nás helpdesk https://www.dphelpdesk.cz/ .
Nelze vidět nové modely v Infoportálu se základními oprávněními
Otázka
Mám připojenou repozitář do Infoportálu. V Enterprise Architectu jsem vytvořil nový rootový node (nový model), ale v Infoportálu ho bohužel uživatel se základními oprávněními nevidí. Jak tento problém vyřešit?
Odpověď
Ve verzi 7.x je uživatel bohužel nucen smazat repozitář a znovu ho vytvořit.
Od verze 8.x je pro všechny přidáno tlačítko do editace repozitáře, které vyresetuje oprávnění a tím vytvoří defaultní oprávnění na nově vytvořeném modelu.
Uživatelé, kteří vlastní Medium Business Edition a výše mají též možnost si za admina repozitáře nebo vlastníka modelu nastavit toto defaultní oprávnění ručně přes záložku Oprávnění ve stromečku.
Není podporována funkce "zpět" prohlížečem
Otázka
Co dělat, když se chci vrátit zpátky funkci v prohlížeči z portálu ?
Odpověď
Při přechodu mezi repozitářemi nebo portálem není podporováno vrácení zpátky funkci prohlížečem.
Obrázek diagramu je příliš malý
Otázka
Obrázek diagramu vidím příliš malý. Čím to je?
Odpověď
Musí se nastavit hodnota diagramu na 400% a Image Memory Limit na 256 (Nastavení optimálního zoomu).
Po editaci se neobjeví změna v Enterprise Achitect
Otázka
Co dělat, když se po editaci v portálu změna neobjeví v Enterprise Architect?
Odpověď
Je potřeba v Enterprise Architect kliknout pravým tlačítkem na "package". Klikneme na "contents" a pak dáme "reload current package". Tím se nám balíček obnoví a změna se v Enterprise Architect propíše.
Pokud nelze připojit EA repository kvůli špatnému heslu k EAP (Cesta k EAP souboru, Uživatelské jméno nebo Heslo není validní)
Otázka
Pokud, během připojování EA repository, v konfiguračním manageru systém hlásí "Cesta k EAP souboru, Uživatelské jméno nebo Heslo není validní" a přitom jste si jistí, že jméno i cesta je správně, jak problém vyřešit?
Odpověď
- Znovu zkontrolovat jméno a heslo - ideálně zkopírovat cestu do clipboardu a spustit z příkazové řádky.
- Zkontrolovat zda není na začátku či konci hesla / uživatelského jména mezera.
- Vykopírovat EAP zástupce (popřípadě celý adresář EA infoportu) ze systémových složek do kořenového adresáře (např. do C:\EAInfoport). Pozor, systémové složky, do kterých Windows omezuje přístup, jsou například i Program Files a Program Files (x86)
Problém s licenčním klíčem
Otázka
Co dělat, když se vyskytne problém s licenčním klíčem?
Odpověď
- Je potřeba smazat configurační soubor appsettings.json v instalační složce infoportu, restartovat server a spustit základní localhost a znovu naconfigurovat aplikaci
- Nebo v appsettings nahradit licenční klíč
Proč nejde LDAP přihlášení/odhlášení?
Otázka
Proč nejde LDAP přihlášení/odhlášení?
Odpověď
Od verze 8.0.1.x jsme normalizovali Windows Autentizaci podle .Net 6 knihoven.
Windows uživatel, který není v LDAP se nebude moci přihlásit. Automaticky se budou přihlašovat jen uživatelé ověření proti LDAP a bez možnosti odhlášení.
Pro přihlášení mimo LDAP si bude muset správce přenastavit v appsettings.json položku AutomaticLogin v sekci LDAP na false a restartovat Infoport. Odebere se možnost automatického přihlášení, ale přes Login Page se bude moci ověřit i uživatel, který není v LDAP, ale jen v databázi.
Špatné zobrazení detailu
Otázka
Co dělat, když mám problémy se zobrazováním detailu?
Odpověď
V dynamickém detailu se musí nastavit šířka pole.
Špatné zobrazení detailu
Otázka
Co dělat, když mám problémy se zobrazováním detailu?
Odpověď
V dynamickém detailu se musí nastavit šířka pole.
Špatné zobrazení diagramu
Otázka
Co dělat, když na klientovi vidím špatně diagram, ale na portálu správně?
Odpověď
Pokud na klientovi vidíte špatně diagram (rozhozená grafika) a na serveru správně, může to být tím, že nemáte správně nainstalované MDG technologie.
Verze 8.4.0.12 - nové oprávnění na pohledy
Ve verzi 8.4.0.12 je přidáno nové oprávnění na pohledy (Views). Pro uživatele/skupiny s oprávněním na stromeček je nutné přidat i oprávnění na pohledy, jinak se pohled nezobrazí.
Od verze 8.4.1.1 není nutné nastavovat, každý uživatel či skupina s oprávněním ke stromečku repozitáře má rovněž přístup i k pohledům.
Oprávnění pro skupiny/uživatele v případě použití funkce "URL pro přímý přístup"
Otázka
Jak se uplatňují oprávnění pro skupiny / uživatele v případě použití funkce "URL pro přímý přístup"?
Odpověď
Funkčnost "URL pro přímý přístup" je vytvořena právě za tím účelem, aby se na zveřejněný link dostal kdokoliv, kdo ten link má. Proto je součástí odkazu i vygenerovaný security klíč. Pokud chcete čtenáře ověřit, nepoužívejte tuto funkčnost, ale funkci "Kopírovat url adresu" (pozor, není to to samé jako zkopírovat odkaz v browseru!)
Používá se to například tam, kde se autentizace + autorizace řeší jiným způsobem (Confluence, Sharepoint, nějaké dokumenty atd.) a nebo pokud prostě potřebujete, aby se na ten (například) diagram dostal opravdu každý, kdo na to klikne.
Nicméně, takto zveřejněného diagramu se čtenář dostane jen na detail elementů na diagramu umístněných, pokud by se chtěl prokliknout dál, například přes hyperlink, už to bude chtít přihlášení.
Uživatel může vytvořit url pro přímý přístup jen pokud na něj má sám práva.
Defaultní nastavení na balíčku
Otázka
Co se děje když není zaškrtnuté defaultní nastavení na balíčku?
Odpověď
Pokud není defaultní nastavení žádné tzn. nastavení se přebírá z nadřazeného rootového balíčku, tak není repository defaultně vidět, neboli čtení není povoleno.