GTF, l’application web de centralisation, partage et documentation de traitements FME développée par Veremes, est sortie en version 2019.01. Une mise à jour apportant son lot de nouveautés et d’améliorations en termes de sécurité, gestion des rôles utilisateurs et d’interaction avec FME Server et FME Cloud.

Priorité donnée à la sécurité

GTF 2019 propose le renforcement des dispositifs de sécurité existants ainsi que l’ajout de nouvelles fonctionnalités :

  • Cryptage des résultats de traitements en AES-256 : création clés secrètes, générées aléatoirement (pour une clé propre à un traitement) ou fixe (pour les traitements liés à un utilisateur qui a défini sa clé)
  • Utilisation du proxy Vitis et d’une fonction de hachage pour l’accès aux logs et résultats des traitements
  • Restriction de l’accès aux modes Supervision et Publication en fonction des privilèges utilisateurs.

Pour l’utilisateur de GTF, il s’agit d’éléments qui garantissent l’intégrité et la confidentialité de ses données tout en étant transparents. Pour l’administrateur, cet ensemble de nouvelles fonctionnalités permet de renforcer la sécurité et la fiabilité de son installation de GTF.

Des rôles et privilèges utilisateurs réétudiés

GTF propose trois rôles : utilisateur, auteur et administrateur. Dans un souci de cohérence et pour rendre la manipulation de GTF plus intuitive et sûre, la distinction entre les rôles auteur et administrateur a été retravaillée. A présent, l’auteur ne peut plus voir que les projets dont il est propriétaire et peut publier sans être administrateur. L’administrateur, quant à lui, est le seul rôle à pouvoir gérer la sécurité de votre instance de GTF.

Utilisation des moteurs FME Server et FME Cloud

Jusqu’à présent, GTF ne pouvait utiliser que les moteurs FME Desktop. Cette contrainte est maintenant levée : GTF 2019 peut utiliser des moteurs FME Server et FME Cloud pour exécuter vos traitements. Le système de mots-clés permet d’associer un type de moteur à chacune de vos demandes de traitement, rendant simple et lisible ce nouveau choix.

 

GTF 2019 vient accompagné de bien d’autres améliorations, comme la planification de traitements ; la sélection du format d’affichage de la date ; un nouveau template d’e-mail utilisant le cryptage et l’interface de fichiers pour sécuriser logs et résultats ; la possibilité d’arrêter les demandes en cours d’exécution… Des nouveautés à découvrir dans le changelog ci-dessous.

Pour en savoir plus sur GTF, rendez-vous sur cette page.

 


Évolutions

Utilisation d’un moteur FME Server/Cloud

Depuis la version 2019.01.00, GTF peut exploiter une instance FME Server ou FME Cloud comme moteur FME.

Il est possible de définir des valeurs différentes pour l’adresse IP et le port de connexion à la base de données pour que le paramètre GTF_CONNECTION_STRING puisse accéder à la base de données de l’extérieur de l’application.

Il faut définir, sur le moteur FME, s’il doit utiliser une GTF_CONNECTION_STRING contenant des paramètres de connexion publics ou privés à la base de données.

Planification des demandes

Depuis la version 2019.01.00, GTF permet de définir une date minimale d’exécution pour une demande de traitement.

Cette fonctionnalité remplace l’ancien fonctionnement de planification d’exécution par période.

Possibilité de crypter les résultats produits par FME

Depuis la version 2019.01.00, GTF permet de crypter les fichiers résultant d’un traitement FME.

La fonctionnalité est activée si :

  • elle est activée sur votre instance de GTF
  • le demandeur l’a activée dans le formulaire utilisateur. (Il peut définir une clé dans ce même formulaire)
  • l’auteur l’a définie sur son projet

Si l’utilisateur n’a pas défini de clé de cryptage mais que l’auteur a activé la fonctionnalité sur son projet, le demandeur recevra une clé de cryptage générée aléatoirement.

L’administrateur doit activer cette fonctionnalité dans la configuration.

Lors de la mise à jour 2019.01.01, un nouveau modèle de mail sera installé (nom default-v2019.01.01).

Il faudra intégrer les modifications apportées par ce modèle dans votre modèle de mail par défaut pour profiter des nouveautés.

Utilisation de AWS S3 pour remplacer le système de fichier

Vitis utilise désormais une interface fichier pour interagir avec tous les fichiers sur le serveur. Il est donc possible de déporter votre système de fichier local sur le service AWS S3.

Il est possible de rajouter un suffixe à votre bucket pour rajouter des sous-dossiers, ce qui permettra à ce dernier d’être utilisé par plusieurs applications.

On voit ici un bucket exploité par GTF et vMap. Dans le dossier gtf on trouvera les dossiers public, upload, ws_data et shared de GTF, on trouvera les mêmes dossiers exploités par vMap dans le dossier vmap.

Cette fonctionnalité n’est pas encore disponible dans vMap.

Si vous souhaitez activer cette fonctionnalité, il faut ajouter un fichier contenant vos identifiants de connexion AWS (AccessKey et SecretKey) et retoucher la configuration serveur de Vitis pour utiliser ce fichier.

  • Identifiant aws ([VAR]/.aws/credentials) :

[profile_name]

aws_access_key_id=AKIDEXAMPLE

aws_secret_access_key=AKIDEXAMPLESecretKey/azerty+x

  • Configuration serveur ([GTF]/vas/rest/cont/properties_server.inc) :

$properties['filesystem'] = 's3'; // Default : fs

$properties['AWSCredentialsFilePath'] = "[VAR]/.aws/credentials";

$properties["fileS3UploaderProfil"] = "profile_name";

$properties["fileS3UploaderBucket"] = "bucket_name/prefix/to/app/dir";

$properties['fileS3UploaderRegion'] = "eu-west-3";

Pour changer de système de fichier sur une application existante, il faudra aussi réaliser une migration des fichiers du système de fichier local vers S3.

Restriction des modes « Publication » et « Supervision » pour l’auteur

Il existe maintenant une vraie différence entre l’auteur et l’administrateur.

L’administrateur de GTF peut superviser l’ensemble de l’application et intervenir sur n’importe quel projet. (fonctionnement classique)

Un auteur peut publier et maintenir un projet, il peut aussi visualiser toutes les demandes effectuées sur ses projets.

Administrateur

Publication

Supervision

Auteur

Publication

Supervision

Possibilité de stopper une demande en cours de traitement

Désormais un administrateur a la possibilité de stopper une demande en cours de traitement.

Lorsque le traitement est stoppé :

  • le processus est tué s’il était exécuté par une instance Desktop
  • le processus est tué s’il était exécuté par une instance Server

Utilisation d’expressions ternaires pour dynamiser les formulaires dans le studio

  • Valeur : met à jour la valeur de l’élément en fonction d’autres attributs au chargement ou lorsque ces derniers sont modifiés (exemple : = int({{puissance}}) * int({{portee}}))
  • Visible : permet de rendre visible/invisible un élément en fonction d’autres attributs (exemple : = int({{puissance}}) * int({{portee}}) > 5000)
  • Verrou : permet d’activer/désactiver un élément en fonction d’autres attributs (exemple : = int({{puissance}}) * int({{portee}}) > 5000)


Autres

  • Ajout d’un champ de type arborescence dans le studio
  • Possibilité de définir l’utilisation de données personnelles dans un projet FME
  • Téléchargement des logs et résultats de FME à travers l’API
  • Association d’un utilisateur à un groupe de facturation