| Функциональное требование | Примечание |
| Поддержка общих хранилищ NFS для ВМ | ВМ запускается на хранилище NFS, но переместить на другие хранилища ВМ невозможно |
| Поддержка FC | Реализована возможность запустить ВМ на хранилище FC. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Поддержка NFS | Реализована возможность запустить ВМ на хранилище NFS. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Поддержка CEPH | Реализована возможность запустить ВМ на хранилище CEPH. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Возможность контроля количества неуспешных попыток аутентификации | ## Добавлена функция блокирования пользователя при логине с неверным паролем после трёх попыток |
## Добавлен столбец blocked в таблицу user_pool
## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи | |
| Наличие функций управления парольной политикой для локальных учетных записей подсистемы управления виртуализации (на основе истории паролей, максимального срока действия, минимальной длины пароля, сложности пароля) | ## Добавлено - Управление парольной политикой - |
---
password_policy:
min_size: 1
expiration: 3000
stringency: false
check_history: false
---
- таблица password_policy
- на frontend Настройки
| Настройки->Аутентификация добавлен раздел для управления парольной политикой |
Добавлено - Редирект по истечению срока пароля - Проверка - истек ли срок пароля - |
| Страница для изменения пароля |
Изменено - Управление паролем пользователя - Проверка пароля на соответствие парольной политике |
| Автостарт ВМ |
| Добавлен автостарт ВМ, средствами |
Логика:
- при операции kvm - deploy - последовательно выполняются
1. undefine (на случай если данная ВМ уже была описана в
| virsh |
2. define добавляет описание ВМ
autostart --disable - если в шаблоне ВМ есть XML поле AUTOSTART со значение 0
4. start - для запуска ВМ
- при операции kvm - cancel выполняется virsh операции undefine и destroy
| UI СГУ - Автостарт ВМ | ## При создании шаблона ВМ (редактирования), во Вкладке - Загрузка добавлен checkbox - Автостарт значение сохраняется |
## При создании ВМ из шаблона, так же |
| присутствует checkbox Автостарт, по умолчанию значение наследуется из шаблона | |
| В рамках задачи в проект подключен memcache, устанавливается автоматом | Логика - при неудачной попытки |
| создается ключ - "login_failed:{USERNAME}:timestamp" - expire время 30 минут - проверяем - по шаблону login_failed:{USERNAME}* - сколько таких ключей - если 3 и больше - блокировка - при успешном входе - удаляем ключи |
## Добавление миграций на серверной ruby части
## Добавлен скрипт install.rb - для удобства разработки, а так же установки в контейнере
## Удаление из проекта менеджера пакетов bower для js. Причина - не актуальность использования, Использование только npm
## Исключение библиотеки gettext для переводов, т.к. данная технология устаревшая и не гибкая
| Наличие функций разграничения прав доступа на объекты инфраструктуры виртуализации | ## Добавлена опция «Сменить владельца» виртуальной машины |
| Миграция сервера управления между хостами HA кластера | ## Настраивается НА кластер по технологии RAFT |
| Объединение в кластер HA на двух хостах | ## Объединение хостов в кластер высокой доступности |
| Работоспособность функции HA (автоматический переезд и рестарт ВМ при отказе хоста) | ## При |
| отключении ВМ в HA кластере должна автоматически перезапуститься на 2-м рабочем хосте | |
| Поддержка интеграции со службой каталога Microsoft Active Directory | ## Выполняется вход в интерфейс управления ПО СВ под учетной записью из Active Directory ## При внесении настроек на вкладке LDAP в настройке СГУ и нажатии кнопки «Создать», формируется файл доступный изнутри контейнера по пути /etc/one/auth/ldap_auth.conf ## Динамическое создание и удаление вкладок LDAP в настройке СГУ для подключения к нескольким серверам LDAP. |
| Наличие функций журналирования действий администраторов и пользователей инфраструктуры виртуализации с возможностью выгрузки журнала в формате CSV или TXT | ## Добавлена фильтрация по полям сущность, id, действие, поиск по пользователю. ## Добавлена возможность выбрать временной промежуток в фильтрах журнала с определённого времени по определённое время. ## Добавлена кнопка сброса фильтров. Поле id добавляется динамически при выборе сущности. Вывод журнала изменён со строки на таблицу. ## Добавлена возможность пагинации для журнала, добавлена возможность выбрать определённое количество строк в таблице журнала. ## Добавлены переводы для сущностей и для действий в селекты и в таблицу. ## Убрана кнопка "журнал" с навигационной панели. ## Добавлена кнопка для скачивания журнала с фильтрами. Добавлено изменения цвета кнопки "очистить" с серого на зелёный при применении фильтров, и обратно после очистки. |
| Возможность контроля количества неуспешных попыток аутентификации | ## В журнале аудита фиксируется количество неуспешных попыток аутентификации учетной записи ## Добавлена функция блокирования пользователя при логине с неверным паролем после четырех попыток |
| Возможность управления учетными записями пользователей | ## В графическом интерфейсе управления системой виртуализации присутствует управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей ## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи ## Добавлены кнопки в интерфейс СГУ. |
| Багфикс | ## При смене пароля администратора в веб-интерфейсе и cli. Новый пароль администратора записывается в базу, в файл one_auth и происходит перезапуск one |
| Багфикс | ## В окне смены пароля (если он истек в связи с политикой) добавлена кнопка выхода из сессии и логин текущего пользователя. |
| Багфикс | ## Добавлен вывод ошибки при некорректном смене пароля. |
| Багфикс | Добавлена человекочитаемая ошибка о том, что необходимо сменить пароль при истечении жизни сессии. |
| Багфикс | При указании нового пароля СГУ сбрасывает на страницу с ошибкой |
| Багфикс | Некорректно отрабатывает политика при задании пароля |
| Багфикс | Нет ограничения доступа к чужим паролям |
| Багфикс | Не журналируется изменение политики пароля |
| Багфикс | Локализация политики паролей |
| Багфикс | Нет возможности прервать процесс смены пароля |