/PEO

Procedura Elettronica Online - Erogazione Bandi - Progressioni Economiche Dipendenti e scatti stipendiali Docenti

Primary LanguageJavaScriptOtherNOASSERTION

PEO - Procedura elettronica On-line

La piattaforma peo.unical.it è il sistema sviluppato dall’Università della Calabria per informatizzare la gestione dei Bandi e delle procedure di valutazione del personale. Gli utenti possono compilare i moduli di partecipazione in corrispondenza dell’apertura di una procedura elettronica di valutazione e selezione, quale il bando PEO. Caratteristiche principali:

  • Interfaccia CINECA CSA mediante connessione su DB nativa (con cache locale) oppure mediante uno script personalizzato di replica dati (SQL);
  • Protocollo informatico mediante WebService;
  • Autenticazione mediante SSO (Saml2);
  • Creazione Moduli di inserimento dati via Admin backend;
  • Gestione della commissione concorsuale;
  • Configurazione punteggio per categoria di modulo e calcolo automatico del punteggio, gestione soglie massimali;

La piattaforma è composta da diversi moduli indipendenti e da due interfacce:

  • Frontend, dedicato agli utenti partecipanti;
  • Backend, dedicato agli utenti staff e amministratori, ovvero coloro i quali configureranno i bandi e valuteranno i moduli protocollati dai partecipanti;

Documentazione all'uso:

https://peo.unical.it/docs

Galleria

Home Frontend: Schermata della Home

Alt text Frontend: Un esempio di domanda

Alt text Frontend: Un modulo di inserimento con allegato

Alt text Backend: Interfaccia per la costruzione dinamica dei moduli, per ogni Descrizione di Indicatore Ponderato

Requirements

sudo apt install python3-dev ipython3 python3-pip python3-setuptools mariadb-server libmariadbclient-dev-compat xmlsec1

# if mysql
sudo apt install mysql-server libmysqlclient-dev

WKHTMLTOPDF

Questo componente consente di esportare le domande in formato PDF è quindi necessario per le funzioni di download e protocollazione. Installando i pacchetti Debian manca il supporto headless e in produzione sul server wkhtmltopdf torna eccezione se manca DISPLAY:0.

Bisogna installarlo da repository dev (testato su Debian9) o da sorgenti.

wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox_0.12.5-1.stretch_amd64.deb

sudo dpkg -i wkhtmltox_0.12.5-1.stretch_amd64.deb
sudo apt install -f

Setup

virtualenv -p python3 django_peo.env
source django_peo.env/bin/activate

git clone https://github.com/UniversitaDellaCalabria/PEO.git
cd PEO
# then clone repo and enter in its folder
pip3 install -r requirements

In seguito dovrai:

  • rinominare django_peo/settingslocal.py.example in settingslocal.py e apportare qui le tue modifiche;
  • controllare che la connessione a CINECA CSA funzioni
  • configurare il modello di replica di CSA se 'native' o 'replica' in django_peo/settings.py

Cineca CSA

Oracle dblink setup

Scarica il client Oracle e installalo come utente root:

unzip SETUP/ORACLE_Setup/instantclient-basic-linux.x64-12.2.0.1.0.zip -d /opt/oracle
echo "/opt/oracle/instantclient_12_2" > /etc/ld.so.conf.d/oracle-instantclient1.conf
ldconfig

Per personalizzare le colonne delle tabelle/viste provenienti da CINECA CSA bisogna ereditare l'app csa o modificarne il contenuto in csa.models.py.

I dati da CSA possono essere usati in due modi, lettura diretta (con cache) oppure copia dati su tabelle locali. Consultare django_peo/settings.py per gli esempi di configurazione.

DB setup

export USER='username del db in settingslocal.py'
export PASS='la password configurata in settingslocal.py'
export HOST='host del db in settingslocal.py'
export DB='db name in settingslocal.py'

mysql -u root -e "\
CREATE USER IF NOT EXISTS ${USER}@'${HOST}' IDENTIFIED BY '${PASS}';\
CREATE DATABASE ${DB} CHARACTER SET utf8 COLLATE utf8_general_ci;\
GRANT ALL PRIVILEGES ON ${DB}.* TO ${USER}@'${HOST}';"

Popolamento iniziale dei dati

E' possibile precaricare le seguenti definizioni, mediante il comando:

bash loaddatas.sh

Questo caricherà nel DB Peo i seguenti:

  • gestione_risorse_umane/posizioni_economiche (deprecabile);
  • gestione_risorse_umane/tipo_contratto;
  • gestione_risorse_umane/tipo_invalidita;
  • un bando di esempio;

Molto probabilmente non ne avrai bisogno e in futuro questo script verrà rimosso.

Primo accesso al sistema

./manage.py makemigrations # (se CSA replica le migrations rimangono private)
./manage migrate
./manage.py createsuperuser
./manage.py runserver

DB Backup

# exclude auth.permission and contenttypes per evitare integrity errors on previously migrated db
./manage.py dumpdata --exclude auth.permission --exclude contenttypes --exclude sessions > db.json

Hai inoltre uno script che esegue il backup crittografato in formato json e SQL. Questo script utilizza le credenziali del DB che hai configurato in settingslocal.py. Di default questo salva i dump in /opt/django_peo_dumps.

bash uwsgi_setup/dump_db_json_7z.sh

Integrazione Protocollo ArchiPRO

il client di riferimento è una app installata separatamente. I template che utilizzerai per la generazione dei file XML che descrivono in flusso li puoi copiare/modificare in protocollo_ws/cml_templates.

E' possibile customizzare il client in settings.py ereditando una Classe come Base

# quale classe utilizzare per instanziare un oggetto, può dunque essere customizzato
CLASSE_PROTOCOLLO = 'protocollo_ws.protocollo'

Setup SAML2

PEO utilizza pysaml2 per semplificare la produzione di un SAML2 SP. Questo non comporta alcuna patch del webserver o modulo aggiuntivo di questo ma solo la corretta definizione della sua configurazione nel file django_peo/sp_pysaml2_shibidp.py.

Abbiamo lasciato invariato il file, con tanto di commenti, per facilitarne la comprensione. Puoi configurare una configurazione diversa o più di una (se test/produzione o altro) e puntare a questa nel file django_peo/settings.py come segue:

if 'djangosaml2'  in INSTALLED_APPS:
    # from . import sp_pysaml2
    from . import sp_pysaml2_shibidp as sp_pysaml2

    # pySAML2 SP mandatory
    # SESSION_EXPIRE_AT_BROWSER_CLOSE=True

    AUTHENTICATION_BACKENDS = (
        'django.contrib.auth.backends.ModelBackend',
        'djangosaml2.backends.Saml2Backend',
    )

    LOGIN_URL = '/saml2/login/'
    LOGOUT_URL = '/logout/'
    LOGIN_REDIRECT_URL = '/'
    LOGOUT_REDIRECT_URL = '/'

    BASE_URL = sp_pysaml2.BASE_URL

    # OR NAME_ID or MAIN_ATTRIBUTE (not together!)
    # SAML_USE_NAME_ID_AS_USERNAME = sp_pysaml2.SAML_USE_NAME_ID_AS_USERNAME
    SAML_DJANGO_USER_MAIN_ATTRIBUTE = sp_pysaml2.SAML_DJANGO_USER_MAIN_ATTRIBUTE
    SAML_DJANGO_USER_MAIN_ATTRIBUTE_LOOKUP = sp_pysaml2.SAML_DJANGO_USER_MAIN_ATTRIBUTE_LOOKUP

    SAML_CREATE_UNKNOWN_USER = sp_pysaml2.SAML_CREATE_UNKNOWN_USER
    SAML_CONFIG = sp_pysaml2.SAML_CONFIG
    SAML_ATTRIBUTE_MAPPING = sp_pysaml2.SAML_ATTRIBUTE_MAPPING

Si rimanda alla documentazione di djangosaml2 e pySAML2 per ulteriori considerazioni.

Setup messa in produzione

Consultare uwsgi_setup folder per gli esempi comuni di configurazione.

apt update && apt upgrade -y
apt install nginx python3 python3-dev python3-pip python3-setuptools

pip3 install uwsgi

# populate data/static folder, according to settings.STATIC_ROOT
./manage.py collectstatic
# 118 static files copied to './django_peo/data/static'.

cron scripts

# crontab rules

# django per csa sync
52 0 * * * peo_user /opt/django_peo/uwsgi_setup/csa_sync.sh

# django peo encrypted dumps
0 0 * * * peo_user /opt/django_peo/uwsgi_setup/dump_db_json_aes.sh

# django peo media files sync
0 10 * * * peo_user rsync -avu --delete /opt/django_peo/data/media /opt/django_peo_dumps/media