Справочный центр ALD Pro 3.2.1
Требования к программе¶
Функциональные требования¶
Продукт и встроенные в него программные модули без разработки, закупки и установки в информационную систему Заказчика дополнительного программного обеспечения должен реализовывать функции, указанные в Таблица 35.
Описание требований |
№ проверки |
|---|---|
1. Аутентификация пользователей по протоколам LDAP(S) и Kerberos 1.1. Поддержка возможности использования единого идентификатора для доступа ко всем разрешенным ресурсам и системам для решения задач строгой и сквозной аутентификации пользователей. |
7.2.1 |
2. Управление конфигурацией домена 2.1. Создание, редактирование и удаление сайтов, управление параметром location идентификации сайта; |
7.1.7, 7.1.8, 7.1.9 |
2.2. Ведение реестра серверов и ролей, привязка серверов домена к сайтам; |
7.1.9, 7.1.4 |
2.3. Отображение связанного графа топологии домена и состояния готовности домена; |
7.1.4 |
2.4. Управление репликацией между контроллерами доменами путём добавления нового контроллера домена и создания соответствующих соглашений о репликации между конкретными контроллерами домена; |
7.2.1, 7.1.5, 7.1.6 |
2.5. Управление переключением темы портала; |
7.1.10 |
2.6. Управление контроллером домена, в том числе — с ролью «Глобальный Каталог». |
7.1.3 |
2.7. Мандатное управление доступом. |
7.1.11, 7.1.12, 7.1.13, 7.1.14, 7.1.15, 7.1.16, 7.1.17, 7.1.18 |
3. Управление параметрами групповых политик 3.1. Управление иерархией и составом параметров групповых политик; |
7.13.1, 7.13.2 |
3.2. Управление правилами HBAC, службами и группами служб HBAC; |
7.13.4, 7.13.5, 7.13.6 |
3.3 Управление правилами SUDO, командами и группами команд SUDO. |
7.13.7 |
4. Управление Kerberos 4.1. Управление службами Kerberos, в том числе создание и удаление; |
7.14.1 |
4.2. Управление политиками билетов Kerberos. |
7.14.2 |
5. Управление параметрами пользователей и групп 5.1. Управление параметрами новых пользователей и групп по умолчанию; |
7.15.1 |
5.2. Расширение списка атрибутов пользователя, в том числе создание атрибута карточки пользователя |
7.15.1 |
5.3. Настройка и управление запрещенными словами в паролях |
7.15.2, 7.15.3 |
6. Управление доверительными отношениями: односторонними (исходящими) и двусторонними - с доменом Microsoft Active Directory 6.1. Создание односторонних доверительных отношений с доменами MS AD; |
7.16.1, 7.16.5, 7.16.7 |
6.2. Создание двусторонних доверительных отношений с доменами MS AD; |
7.16.6 |
6.3. Возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта; |
7.16.5, 7.16.7, 7.16.8, 7.16.9 |
6.4. Миграция объектов штатными средствами из Microsoft Active Directory с сохранением структуры вложенности объектов; |
7.16.1, 7.16.2, 7.16.3, 7.16.4 |
6.5. Синхронизация пользователей и групп пользователей ALD Pro с глобальным каталогом; |
7.17.1 |
6.6. Модуль синхронизации, Подключение контроллеров домена MS AD, ALD Pro, Конфигурирование и применение групповых политик, Синхронизация паролей, подразделений, пользователей и групп пользователей; |
7.16.9, 7.16.10, 7.16.11, 7.16.12, 7.16.13, 7.16.14 |
6.7. Обработка запрещенных символов; |
7.17.2, 7.17.3 |
7. Управление доверительными отношениями: односторонними (исходящими) и двусторонними - между доменами ALD Pro. ВАЖНО! Создание доверительных отношений между доменами ALD Pro на портале управления без патчей sssd и freeipa из личного кабинета может привести к сбоям в работе samba. 7.1. Создание односторонних доверительных отношений между доменами ALD Pro; |
7.16.15 |
7.2. Авторизация в доверенном домене ALD Pro (исходящие доверительные отношения); |
7.16.9 |
7.3. Создание двухсторонних доверительных отношений между доменами ALD Pro; |
7.16.16 |
7.4. Авторизация на клиенте ald1 домена ALD Pro (двусторонние доверительные отношения). |
7.16.17, 7.16.18 |
8. Управление организационной структурой, пользователями и компьютерами 8.1. Возможность настройки организационной структуры подразделений в иерархическом виде; |
7.18.2 |
8.2. Управление организационными единицами; |
7.18.1, 7.18.4 |
8.3. Управление учетными записями пользователей и группами пользователей; |
7.18.3, 7.18.5, 7.18.6, 7.18.9, 7.18.10, 7.18.12 |
8.4. Управление компьютерами и группами компьютеров. |
7.18.7, 7.18.8, 7.18.11 |
9. Управление групповыми политиками 9.1. Создание, редактирование, удаление групповых политик; |
7.13.3 |
9.2. Назначение групповых политик на подразделения; |
7.13.8, 7.13.9 |
9.3. Возможность наследования параметров ГП, включая принудительное наследование; |
7.13.10, 7.13.11 |
9.4. Возможность суммирования параметров пользователей и компьютеров; |
7.13.12 |
9.5. Управление требования к ОС для параметров ГП. |
7.13.13 |
10. Удаленный доступ 10.1. Удаленное подключение к рабочему столу пользователя. |
7.7.1 |
11. Установка и обновление программного обеспечения 11.1 Управление репозиториями ПО; |
7.5.1, 7.5.3, 7.5.4 |
11.2 Возможность репликации репозиториев ПО; |
7.5.2 |
11.3 Управление группами ПО; |
7.5.5 |
11.4 Создание заданий на установку и удаление ПО, в том числе на компьютеры выбранных подразделений и/или групп компьютеров, суммирование политик ПО; |
7.5.7, 7.5.8, 7.5.11, 7.5.12, 7.5.13 |
11.5 Управление параметрами программного обеспечения аналогично групповым политикам с возможностью применения на компьютерах выбранных подразделений; |
7.5.6, 7.5.9 |
11.6 Управление политиками обновления ALD Pro. |
7.5.14, 7.5.15 |
12. Установка операционной системы (далее – ОС) по сети 12.1 Разворачивание сервера установки ОС по сети; |
7.6.1, 7.6.2 |
12.2 Редактирование скриптов сценария установки ОС по сети; |
7.6.3, 7.6.4 |
12.3 Импорт конфигурации сценария установки ОС по сети; |
7.6.2 |
12.4 Создание профилей компьютеров, на которые планируется осуществлять установку ОС по сети; |
7.6.2, 7.6.5 |
12.5 Выполнение установки ОС по сети на выбранных компьютерах; |
7.6.6 |
12.6 Управление подсистемой установки ОС по сети. |
7.6.7 |
13. Управление службой разрешения имен 13.1 Управление перенаправлением dns запросов |
7.4.1 |
14. Управление службой динамической настройки узла (DHCP) |
7.3.1, 7.3.2, 7.3.3 |
15. Управление службой печати 15.1 Добавление принтера; |
7.8.1, 7.8.2 |
15.2 Управление подсистемой печати; |
7.8.4 |
15.3 Назначение принтеров на подразделения. |
7.8.3 |
16. Управление общим доступом к файлам 16.1 Создание, редактирование и удаление общих папок; |
7.19.1, 7.19.2 |
16.2 Ограничение доступа к общим папкам. |
7.19.3, 7.19.4 |
17. Управление доступом 17.1 Управление доступом путём назначения системных ролей безопасности. |
7.20.1, 7.20.2, 7.20.3, 7.20.4, 7.20.5, 7.20.6 |
18. Управление заданиями автоматизации 18.1 Настройка каталога параметров автоматизации; |
7.9.1 |
18.2 Выполнение заданий автоматизации |
7.9.2 |
19. Мониторинг 19.1 Управление службой мониторинга (журнал событий, визуализация мониторинга), в том числе развёртывание серверов мониторинга, ведений журнала событий; |
7.22.1, 7.22.2, 7.22.3 |
19.2 Оперативный мониторинг компонент Продукта, в том числе контроль доступности и работоспособности компонентов, мониторинг ошибок репликации, постановка компонент на мониторинг |
7.22.3, 7.22.4 |
20. Журналирование событий 20.1 Управление параметрами сбора и хранения журналов событий. |
7.23.1, 7.23.2, 7.23.3, 7.23.4, 7.23.5, 7.23.6 |
21. Навигация и поиск объектов 21.1 Навигация иерархического типа; |
7.11.1 |
21.2 Поиск объектов (таких, как учетные записи пользователей, учетные записи персональных компьютеров, группы безопасности и рассылки, принтеры и др.). |
7.11.1 |
22. Справочный центр 22.1 Наличие встроенного в Продукт справочного центра на русском языке; |
7.12.1 |
22.2 Возможность доступа к справочному центру из любого компонента Продукта. |
7.12.1 |
23. Личный кабинет пользователя 23.1 Возможность редактирования личных данных пользователем; |
7.21.1 |
23.2 Возможность изменения собственного пароля, в том числе при истечении срока действия пароля. |
7.19.6 |
24. Интеграция с LDAP 24.1 Просмотр дополнительных адресов на вкладке «Расширенные настройки»; |
7.10.1 |
24.2 Добавление новых дополнительных адресов с типом smtp на вкладке «Расширенные настройки»; |
7.10.2 |
24.3 Добавление новых дополнительных адресов с типом x500 на вкладке «Расширенные настройки»; |
7.10.2 |
24.4 Добавление новых дополнительных адресов с типом sip на вкладке «Расширенные настройки»; |
7.10.2 |
25. Добавление NTP-сервера 25.1 Добавление корневого NTP-сервера; |
7.24.1 |
25.2 Добавление внешнего NTP-сервера. |
7.24.2 |
25.3 Добавление внешнего пула NTP-сервера. |
7.24.3 |
Критерии успешного завершения испытаний¶
Критерии завершения испытаний устанавливают требования, необходимые для определения успешности или провале испытаний. Список критериев приведен ниже.
Критерий |
Примечание |
|---|---|
Длительность испытаний – 1 рабочий день |
Испытания могут длиться не более 1 рабочего дня. При достижении такой длительности и неудовлетворении требований п. 2, указанных ниже в таблице, Заказчик и Исполнитель фиксируют выявленные дефекты в протоколе согласования, определяют их критичность и сроки устранения |
Успешное выполнение требований |
Испытания заканчиваются при условии успешного прохождения тестовых сценариев |
Требования к программной документации¶
В рамках выполнения работ документация технического проекта и программная документация не разрабатывается.