| Функциональное требование | Примечание |
| Поддержка общих хранилищ NFS для ВМ | ВМ запускается на хранилище NFS, но переместить на другие хранилища ВМ невозможно |
| Поддержка FC | Реализована возможность запустить ВМ на хранилище FC. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Поддержка NFS | Реализована возможность запустить ВМ на хранилище NFS. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Поддержка CEPH | Реализована возможность запустить ВМ на хранилище CEPH. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ |
| Возможность контроля количества неуспешных попыток аутентификации | ## Добавлена функция блокирования пользователя при логине с неверным паролем после трёх попыток ## Добавлен столбец blocked в таблицу user_pool ## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи |
| Наличие функций управления парольной политикой для локальных учетных записей подсистемы управления виртуализации (на основе истории паролей, максимального срока действия, минимальной длины пароля, сложности пароля) | ## Добавлено - Управление парольной политикой - политика должна хранится в sunstone-server.conf в таком виде: - на frontend Настройки->Аутентификация добавлен раздел для управления парольной политикой Добавлено - Редирект по истечению срока пароля - Проверка - истек ли срок пароля - Страница для изменения пароля Изменено - Управление паролем пользователя - Проверка пароля на соответствие парольной политике |
| Автостарт ВМ | Добавлен автостарт ВМ, средствами virsh |
| UI СГУ - Автостарт ВМ | ## При создании шаблона ВМ (редактирования), во Вкладке - Загрузка добавлен checkbox - Автостарт значение сохраняется ## При создании ВМ из шаблона, так же пристутствует checkbox Автостарт, по умолчанию значение наследуется из шаблона |
| В рамках задачи в проект подключен memcache, устанавливается автоматом | Логика - при неудачной попытки создаем ключ - "login_failed:{USERNAME}:timestamp" - expire время 30 минут - проверяем - по шаблону login_failed:{USERNAME}* - сколько таких ключей - если 3 и больше - блокировка - при успешном входе - удаляем ключи |
| Наличие функций разграничения прав доступа на объекты инфраструктуры виртуализации | ## Добавлена опция «Сменить владельца» виртуальной машины |
| Миграция сервера управления между хостами HA кластера | ## Настраивается НА кластер по технологии RAFT по инструкции [hcs_1.2.10.] Инструкция по НА кластера СГУ.docx |
| Объединение в кластер HA на двух хостах | ## Объединение хостов в кластер высокой доступности |
| Работоспособность функции HA (автоматический переезд и рестарт ВМ при отказе хоста) | ## При отуотклюбчении ВМ в HA кластере должна автоматически перезапуститься на 2-м рабочем хосте |
| Поддержка интеграции со службой каталога Microsoft Active Directory | ## Выполняется вход в интерфейс управления ПО СВ под учетной записью из Active Directory ## При внесении настроек на вкладке LDAP в настройке СГУ и нажатии кнопки «Создать», формируется файл доступный изнутри контейнера по пути /etc/one/auth/ldap_auth.conf ## Динамическое создание и удаление вкладок LDAP в настройке СГУ для подключения к нескольким серверам LDAP. |
| Наличие функций журналирования действий администраторов и пользователей инфраструктуры виртуализации с возможностью выгрузки журнала в формате CSV или TXT | ## Добавлена фильтрация по полям сущность, id, действие, поиск по пользователю. ## Добавлена возможность выбрать временной промежуток в фильтрах журнала с определённого времени по определённое время. ## Добавлена кнопка сброса фильтров. Поле id добавляется динамически при выборе сущности. Вывод журнала изменён со строки на таблицу. ## Добавлена возможность пагинации для журнала, добавлена возможность выбрать определённое количество строк в таблице журнала. ## Добавлены переводы для сущностей и для действий в селекты и в таблицу. ## Убрана кнопка "журнал" с навигационной панели. ## Добавлена кнопка для скачивания журнала с фильтрами. Добавлено изменения цвета кнопки "очистить" с серого на зелёный при применении фильтров, и обратно после очистки. |
| Возможность контроля количества неуспешных попыток аутентификации | ## В журнале аудита фиксируется количество неуспешных попыток аутентификации учетной записи ## Добавлена функция блокирования пользователя при логине с неверным паролем после четырех попыток |
| Возможность управления учетными записями пользователей | ## В графическом интерфейсе управления системой виртуализации присутствует управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей ## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи ## Добавлены кнопки в интерфейс СГУ. |
| Багфикс | ## При смене пароля администратора в веб-интерфейсе и cli. Новый пароль администратора записывается в базу, в файл one_auth и происходит перезапуск one |
| Багфикс | ## В окне смены пароля (если он истек в связи с политикой) добавлена кнопка выхода из сессии и логин текущего пользователя. |
| Багфикс | ## Добавлен вывод ошибки при некорректном смене пароля. |
| Багфикс | Добавлена человекочитаемая ошибка о том, что необходимо сменить пароль при истечении жизни сессии. |
| Багфикс | При указании нового пароля СГУ сбрасывает на страницу с ошибкой |
| Багфикс | Некорректно отрабатывает политика при задании пароля |
| Багфикс | Нет ограничения доступа к чужим паролям |
| Багфикс | Не журналируется изменение политики пароля |
| Багфикс | Локализация политики паролей |
| Багфикс | Нет возможности прервать процесс смены пароля |