.. :validated: 3.2.0

Требования к программе
=======================

Функциональные требования
---------------------------

Продукт и встроенные в него программные модули без разработки, закупки и установки в информационную систему Заказчика дополнительного программного обеспечения должен реализовывать функции, указанные в :numref:`tab:functional`.

.. _tab:functional:
.. list-table:: Функциональные возможности
   :widths: 85 15
   :header-rows: 1
   :class: longtable

   * - Описание требований 
     - № проверки
   * - 
        **1. Аутентификация пользователей по протоколам LDAP(S) и Kerberos** 

        1.1. Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей.
     - 7.2.1
   * - 
        **2. Управление конфигурацией домена**

        2.1. Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта;
     - 7.1.7, 7.1.8, 7.1.9
   * - 
        2.2. Ведение реестра серверов и ролей, привязка серверов домена к сайтам; 
     - 7.1.9, 7.1.4
   * - 
        2.3. Отображение связанного графа топологии домена и состояния готовности домена;
     - 7.1.4
   * - 
        2.4. Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена;
     - 7.2.1, 7.1.5, 7.1.6
   * - 
        2.5. Управление переключением темы портала; 
     - 7.1.10
   * - 
        2.6. Управление контроллером домена, в том числе — с ролью «Глобальный Каталог».
     - 7.1.3
   * - 
        2.7. Мандатное управление доступом.
     - 7.1.11, 7.1.12, 7.1.13, 7.1.14, 7.1.15, 7.1.16, 7.1.17, 7.1.18
   * -
        **3. Управление параметрами групповых политик**

        3.1. Управление иерархией и составом параметров групповых политик;
     - 7.13.1, 7.13.2
   * - 
        3.2. Управление правилами HBAC, службами и группами служб HBAC;
     - 7.13.4, 7.13.5, 7.13.6
   * - 
        3.3 Управление правилами SUDO, командами и группами команд SUDO.
     - 7.13.7
   * - 
        **4. Управление Kerberos**

        4.1. Управление службами Kerberos, в том числе создание и удаление; 
     - 7.14.1
   * - 
        4.2. Управление политиками билетов Kerberos.
     - 7.14.2
   * - 
        **5. Управление параметрами пользователей и групп**

        5.1. Управление параметрами новых пользователей и групп по умолчанию;
     - 7.15.1
   * - 
        5.2. Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя
     - 7.15.1
   * - 
        5.3. Настройка и управление запрещенными словами в паролях
     - 7.15.2, 7.15.3
   * - 
        **6. Управление доверительными отношениями: односторонними (исходящими) и двусторонними - с доменом Microsoft Active Directory**

        6.1. Создание односторонних доверительных отношений с доменами MS AD;
     - 7.16.1, 7.16.5, 7.16.7
   * - 
        6.2. Создание двусторонних доверительных отношений с доменами MS AD;
     - 7.16.6
   * - 
        6.3. Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта;
     - 7.16.5, 7.16.7, 7.16.8, 7.16.9
   * - 
        6.4. Миграция объектов штатными средствами из Microsoft Active Directory с сохранением структуры вложенности объектов;
     - 7.16.1, 7.16.2, 7.16.3, 7.16.4 
   * - 
        6.5. Синхронизация пользователей и групп пользователей ALD Pro с глобальным каталогом;
     - 7.17.1
   * - 
        6.6. Модуль синхронизации, Подключение контроллеров домена MS AD, ALD Pro, Конфигурирование и применение групповых политик, Синхронизация паролей, подразделений, пользователей и групп пользователей;
     - 7.16.9, 7.16.10, 7.16.11, 7.16.12, 7.16.13, 7.16.14
   * - 
        6.7. Обработка запрещенных символов;
     - 7.17.2, 7.17.3
   * - 
        **7. Управление доверительными отношениями: односторонними (исходящими) и двусторонними - между доменами ALD Pro.**

        ВАЖНО! Создание доверительных отношений между доменами ALD Pro на портале управления без патчей sssd и freeipa из личного кабинета может привести к сбоям в работе samba.

        7.1. Создание односторонних доверительных отношений между доменами ALD Pro;
     - 7.16.15
   * - 
        7.2. Авторизация в доверенном домене ALD Pro (исходящие доверительные отношения);
     - 7.16.9
   * - 
        7.3. Создание двухсторонних доверительных отношений между доменами ALD Pro;
     - 7.16.16
   * - 
        7.4. Авторизация на клиенте ald1 домена ALD Pro (двусторонние доверительные отношения).
     - 7.16.17, 7.16.18
   * - 
        **8. Управление организационной структурой, пользователями и компьютерами**

        8.1. Возможность настройки организационной структуры подразделений в иерархическом виде;
     - 7.18.2
   * - 
        8.2. Управление организационными единицами;
     - 7.18.1, 7.18.4
   * - 
        8.3. Управление учетными записями пользователей и группами пользователей;
     - 7.18.3, 7.18.5, 7.18.6, 7.18.9, 7.18.10, 7.18.12
   * - 
        8.4. Управление компьютерами и группами компьютеров.
     - 7.18.7, 7.18.8, 7.18.11
   * - 
        **9. Управление групповыми политиками**

        9.1. Создание, редактирование, удаление групповых политик;
     - 7.13.3
   * - 
        9.2. Назначение групповых политик на подразделения; 
     - 7.13.8, 7.13.9
   * - 
        9.3. Возможность наследования параметров ГП, включая принудительное наследование;
     - 7.13.10, 7.13.11
   * - 
        9.4. Возможность суммирования параметров пользователей и компьютеров;
     - 7.13.12
   * - 
        9.5. Управление требования к ОС для параметров ГП.
     - 7.13.13
   * - 
        **10. Удаленный доступ**

        10.1. Удаленное подключение к рабочему столу пользователя.
     - 7.7.1
   * - 
        **11. Установка и обновление программного обеспечения**

        11.1 Управление репозиториями ПО;
     - 7.5.1, 7.5.3, 7.5.4
   * - 
        11.2 Возможность репликации репозиториев ПО;
     - 7.5.2
   * - 
        11.3 Управление группами ПО;
     - 7.5.5
   * - 
        11.4 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и/или групп компьютеров, суммирование политик ПО;
     - 7.5.7, 7.5.8, 7.5.11, 7.5.12, 7.5.13
   * - 
        11.5 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений;
     - 7.5.6, 7.5.9
   * - 
        11.6 Управление политиками обновления ALD Pro.
     - 7.5.14, 7.5.15
   * - 
        **12. Установка операционной системы (далее – ОС) по сети**

        12.1 Разворачивание сервера установки ОС по сети;
     - 7.6.1, 7.6.2
   * - 
        12.2 Редактирование скриптов сценария установки ОС по сети;
     - 7.6.3, 7.6.4
   * - 
        12.3 Импорт конфигурации сценария установки ОС по сети; 
     - 7.6.2
   * - 
        12.4 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети;
     - 7.6.2, 7.6.5
   * - 
        12.5 Выполнение установки ОС по сети на выбранных компьютерах; 
     - 7.6.6
   * - 
        12.6 Управление подсистемой установки ОС по сети.
     - 7.6.7
   * - 
        **13. Управление службой разрешения имен**

        13.1 Управление перенаправлением dns запросов
     - 7.4.1
   * - 
        **14. Управление службой динамической настройки узла (DHCP)**
     - 7.3.1, 7.3.2, 7.3.3
   * - 
        **15. Управление службой печати**

        15.1 Добавление принтера;
     - 7.8.1, 7.8.2
   * - 
        15.2 Управление подсистемой печати; 
     - 7.8.4
   * - 
        15.3 Назначение принтеров на подразделения.
     - 7.8.3
   * - 
        **16. Управление общим доступом к файлам**

        16.1 Создание, редактирование и удаление общих папок;
     - 7.19.1, 7.19.2
   * - 
        16.2 Ограничение доступа к общим папкам. 
     - 7.19.3, 7.19.4
   * - 
        **17. Управление доступом**

        17.1 Управление доступом путём назначения системных ролей безопасности.
     - 7.20.1, 7.20.2, 7.20.3, 7.20.4, 7.20.5, 7.20.6
   * - 
        **18. Управление заданиями автоматизации**

        18.1 Настройка каталога параметров автоматизации;
     - 7.9.1
   * - 
        18.2 Выполнение заданий автоматизации
     - 7.9.2
   * - 
        **19. Мониторинг**

        19.1 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий;
     - 7.22.1, 7.22.2, 7.22.3
   * - 
        19.2 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг
     - 7.22.3, 7.22.4
   * - 
        **20. Журналирование событий**

        20.1 Управление параметрами сбора и хранения журналов событий.
     - 7.23.1, 7.23.2, 7.23.3, 7.23.4, 7.23.5, 7.23.6
   * - 
        **21. Навигация и поиск объектов**

        21.1 Навигация иерархического типа;
     - 7.11.1
   * - 
        21.2 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры и др.).
     - 7.11.1
   * - 
        **22. Справочный центр**

        22.1 Наличие встроенного в Продукт справочного центра на русском языке;
     - 7.12.1
   * - 
        22.2 Возможность доступа к справочному центру из любого компонента Продукта.
     - 7.12.1
   * - 
        **23. Личный кабинет пользователя**

        23.1 Возможность редактирования личных данных пользователем;
     - 7.21.1
   * - 
        23.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля. 
     - 7.19.6
   * - 
        **24. Интеграция с LDAP**

        24.1 Просмотр дополнительных адресов на вкладке "Расширенные настройки";
     - 7.10.1
   * - 
        24.2 Добавление новых дополнительных адресов с типом smtp на вкладке "Расширенные настройки";
     - 7.10.2
   * - 
        24.3 Добавление новых дополнительных адресов с типом x500 на вкладке "Расширенные настройки"; 
     - 7.10.2
   * - 
        24.4 Добавление новых дополнительных адресов с типом sip на вкладке "Расширенные настройки";
     - 7.10.2
   * -
        **25. Добавление NTP-сервера**

        25.1 Добавление корневого NTP-сервера;
     - 7.24.1
   * - 
        25.2 Добавление внешнего NTP-сервера.
     - 7.24.2
   * -
        25.3 Добавление внешнего пула NTP-сервера.
     - 7.24.3

Критерии успешного завершения испытаний
-----------------------------------------

Критерии завершения испытаний устанавливают требования, необходимые для определения успешности или провале испытаний. Список критериев приведен ниже.


.. list-table:: Критерии испытаний
   :widths: 35 65
   :header-rows: 1
   :class: longtable

   * - Критерий
     - Примечание
   * - Длительность испытаний – 1 рабочий день
     - Испытания могут длиться не более 1 рабочего дня. При достижении такой длительности и неудовлетворении требований п. 2, указанных ниже в таблице, Заказчик и Исполнитель фиксируют выявленные дефекты в протоколе согласования, определяют их критичность и сроки устранения
   * - Успешное выполнение требований
     - Испытания заканчиваются при условии успешного прохождения тестовых сценариев


Требования к программной документации
=====================================

В рамках выполнения работ документация технического проекта и программная документация не разрабатывается.