# 全局管理 Release Notes

本页列出全局管理各版本的 Release Notes，便于您了解各版本的演进路径和特性变化。

## 2024-4-1

### v0.25.1

### 修复

- 修复工作空间资源组绑定命名空间资源配额检查问题

## 2024-3-31

### v0.25.0

### 功能

- 一级导航栏可配置成根据权限显示
- Workspace/Folder Editor 不支持修改 Workspace/Folder 名称
- Ghippo 支持 ARM 离线安装包
- SDK 提供一个根据 Workspace ID 查找 Alias 的方法 GetWorkspaceById()
- __运营管理__ 报表管理-容器组报表 增加 GPU 统计指标
- __运营管理__ 计量计费-容器组计费 增加 GPU 计费

### 修复

- 修复全局管理登录前端 css 报错问题
- 修复了可观测性界面 Refresh Token API 可能无法更新 Token 的 问题

## 2024-1-31

### v0.24.0

#### 功能

- 资源配额支持限制GPU
- 支持DCE5的登陆用户才能打开 Insight 的 Grafana 等组件的界面

#### 优化

- Trigger FoldersAuthz CR 时用 single flight 机制来限流
- 过滤掉重复授权的情况
- Workspace 授权信息不存到 FoldersAuthz CR 里
- ghippo-controller-manager 重启时全量更新一次 FoldersAuthz CR

#### 修复

- 修复大量授权请求导致 FoldersAuthz CR 更新过于频繁把 k8s 打爆问题

## 2023-12-29

### v0.23.0

#### 功能

- DCE 5.0 退出时对应的身份提供商页面也要自动登出功能
- 用户名支持下划线等特殊字符
- 带特殊字符的用户名禁止授权功能废除
- 增加 Folder 之间用户隔离模式
- 支持 Folder/Workspace 用户授权多个角色

#### 优化

- 初始化的用户名密码（admin/changeme）需要从 ConfigMap 里改存到 Secret 里

#### 修复

- 修复离线环境文档站跳转问题
- 修复安装器 0.13 版本升级失败问题
- 修复工作空间大规模测试性能问题

## 2023-12-05

### v0.22.1

#### 修复

- 修复导航栏中间件显示不全问题

## 2023-11-30

### v0.22.0

#### 功能

- 自动展开 active 导航栏
- 用户名支持下划线 SDK
- DCE 4.0 迁移到 DCE 5.0 方案验证支持
- __运营管理__ 添加列表精准搜索

#### 优化

- 关于平台 - 产品版本子模块 kcoral、dowl、kcollie、virtnest 支持中文

#### 修复

- 修复同步过来的ldap用户添加用户组失败问题
- __运营管理__ 修复工作空间报表展示不全问题

## 2023-11-1

### v0.21.0

#### 功能

- 支持对接多个 AD/LDAP
- 支持对接多个 OIDC
- 区分用户来源于哪个 LDAP/OIDC
- 权限依赖项不允许取消
- 后端定制一级导航栏功能
- 支持非中文语言下跳转至英文文档站

#### 优化

- 界面无端报错 400 问题优化
- __运营管理__ 报表空数据展示优化
- __运营管理__ 优化集群计费列表节点数量跳转至节点计费列表的功能

#### 修复

- 修复 Ghippo APIServer 启动时可能会死锁的问题
- __运营管理__ 修复集群计费计算费用错误问题

## 2023-09-04

### v0.20.1

#### 修复

- 修复界面无端报错 400

## 2023-08-30

### v0.20.0

#### 功能

- 支持对接企业微信
- 密码支持 8-32 位
- 支持云边协同 Kant 对接 license
- __运营管理__ 支持 postgres/kingbase 数据库

#### 优化

- 给部分没有主键的数据库表加上主键

## 2023-07-28

### v0.19.0

#### 功能

- 支持对接项目组 IDP 登录免点击
- 资源组绑定 mesh / mesh-namespace
- 自定义角色权限点增加 tips
- 平台设置-安全策略-对单个用户的多重并发会话进行限制
- 平台设置-安全策略-能够对系统的最大并发会话连接数进行限制

#### 优化

- Webhook URL 支持自定义参数

#### 修复

- 修复填写邮件服务器时报错问题
- 修复 LDAP 用户加入用户组失败问题

## 2023-07-06

### v0.18.1

#### 修复

- 修复工作空间集群名称可能为空的问题
- 修复 Folder Admin 角色工作空间授权列表权限问题
- 修复 Ghippo 0.17 升级到 0.18 失败的问题
- 修复新增共享资源，选择集群类型 options 都相同的问题
- 修复资源组列表，网格类型资源不能解绑

## 2023-06-29

### v0.18.0

##### 功能

- 移动工作空间
- 接入管理 - Webhook（创建/编辑/删除/列表/查看）
- 接入管理 - Webhook 记录后台自动清理
- License 过期前提醒
- License 过期后功能不可用
- 用户在修改密码时需要输入旧密码
- 资源组支持绑定服务网格资源
- 支持外接 Postgres 数据库
- 运营管理 - 报表支持更多类型的货币
- istio-ingressgateway 和 istiod 支持高可用

#### 优化

- 后台配置的密码存入 secret

#### 修复

- 修复审计日志时区问题
- 修复工作空间授权时角色列表不能显示问题

### 功能

- 移动工作空间
- License 过期前提醒
- License 过期后功能不可用
- Webhook 记录后台清理功能
- 用户在修改密码时需要输入旧密码
- 支持外接 kingbase 数据库
- 运营管理 - 报表支持更多类型的货币
- istio-ingressgateway 和 istiod 支持高可用

### 优化

- 后台配置的密码存入 secret

### 修复

- 修复审计日志时区问题

## 2023-06-02

### v0.17.1

#### 修复

- 修复迁移文件错误导致迁移失败的问题
- 修复创建工作空间时，角色只能选择 Workspace Admin 的问题

## 2023-05-30

### v0.17.0

#### 功能

- 接入管理：接入客户端（创建/查看/列表/更新/删除）
- 接入管理：Webhook API（创建/编辑/删除/列表/查看）
- 用户 CRUD/Login/Logout 事件触发 Webhook
- 接入管理提供权限点
- 用户名/用户组名支持 `.` 和 `@` 
- 平台默认语言改成 自动检测浏览器首选项
- 审计日志支持下载为 Excel 和 CSV 格式
- 审计日志：两种日志（系统和用户）分开显示
- 禁止移除 admin 用户的 admin 角色或编辑 admin 的权限
- 工作空间授权展示角色的权限详情
- 单元测试的覆盖率，只能够上升，不能够下降
- OpenAPI 支持版本，OpenAPI 文档支持弃用（其他 GProduct 模块必须同步更新到安装器 v0.8.0 里对应的版本）
- 运营管理：GMagpie 使用数据库配置规范（Helm 参数、DSN）对接安装器
- 运营管理：报表支持下载为 Excel 和 CSV 格式
- 运营管理：支持 Workspace 报表
- 运营管理：支持 Workspace 计费报表
- 运营管理：支持容器组报表
- 运营管理：支持容器组计费报表
- 运营管理：支持 Namespace 计费报表

#### 优化

- 优化角色列表默认排序
- 修改 Workspace Editor 权限点

#### 修复

- 修复 LDAP 同步用户组的同步时间问题

## 2023-04-28

### v0.16.1

#### 修复

- 修复死循环导致的 CPU 占用过高问题
- 修复审计日志导出不全的问题

## 2023-04-27

### v0.16.0

#### 功能

- LDAP 支持 AD
- LDAP 支持更多参数
- 支持修改登录页背景图
- 支持首页和登录页下方备案信息修改 (更新/展示)
- 数据库连接 helm 参数格式修改
- 接入管理-接入客户端 API（创建/查看/列表/更新/删除）
- 反代 URL 支持前面加 Path
- 审计日志 SDK 直接调用 AuditServer API
- 审计日志用户和系统两种审计分表存，分 API 存取
- 去除 API Server 访问外网的依赖

#### 优化

- 创建自定义角色时，过滤不存在的权限
- 简化审计日志数据库分区功能

#### 修复

- 修复自定义角色类型显示错误问题

## 2023-03-29

### v0.15.0

#### 功能

- 自定义角色功能(创建/编辑/删除/查看/列表)
- 支持 GProduct 权限点及自定义角色功能对接
- 失联集群资源处理
- Ghippo OpenAPI 文档实现
- 给 GProduct 提供插入审计日志 SDK

#### 修复

- 修复密钥过期后 token 依旧可以使用的问题
- 修复镜像仓库不受 license 控制问题

## 2023-02-27

### v0.14.0

#### 功能

- 平台设置->外观定制->高级定制->登录页定制及登录后页面定制
- 支持 keycloak quarkus 架构在双栈环境运行
- CI 过程中加入 job 检测 helm chart 包中是否有不合规的镜像和检测安装参数是否正确
- 在 helm values 里设置开关, 可以一键开关 audit 相关功能
- 审计日志支持记录 kpanda 页面操作

#### 优化

- OpenAPI 调用方式优化

#### 修复

- 修复部分错误的审计日志名称
- 修改 keycloak 启动探针 failureThreshold 值，提高启动成功率
- 修复绑定/解绑资源错误 i18n

## 2022-12-30

### v0.13.2

#### 修复

- 界面补充了缺少权限说明的英文文案
- 修复数据库表更新时，可能因为数据库编码导致报错

## 2022-12-28

### v0.13.0

#### 新功能

- 支持在 DCE 5.0 前面部署一个国密网关, 并用国密浏览器来访问 DCE 5.0
- 在 helm values 里设置开关, 可以一键开关 Istio Sidecar 功能
- 工作空间与层级增加 Workspace and Folder Owner 角色
- 拥有 Workspace/Folder Admin 和 Kpanda Owner 权限的用户才可进行资源绑定
- 对所用的库，进行开源 License 扫描
- 用户列表新增 __状态__ 列
- 对内提供离线安装文档
- SDK 单元测试达 65%
- 界面支持发送测试邮件和无账号密码邮件服务器
- 界面支持对不符合系统要求的用户名进行提示

#### 优化

- Ghippo 鉴权代码优化（减少内存使用量）
- 前端界面低网络情况下预加载机制优化

#### 修复

- 修复 OpenAPI cycle 为必填参数问题，修复后为可选参数

## 2022-11-30

### v0.12.1

#### 优化

- 通过 CI 自动构建纯离线包
- 优化 Ghippo 升级文档

## 2022-11-28

### v0.12.0

#### 新功能

- 资源组里的 __模块__ 改为 __来源__ 
- SDK 提供 Workspace 和 Resource 的绑定变化通知
- 完整对接 Insight metrics 和 otel tracing（加入 keycloak 和 db 链路）
- Keycloak 改成 Quarkus 架构
- Keycloak 镜像升级成 20.0.1 版本

#### 优化

- 重构导出审计日志 http 接口为 gprc stream 接口
- SDK 内存使用量优化，峰值减少 50%
- 审计日志部分代码优化
- e2e 的 kind 镜像切到 1.25
- 提高资源使用效率到 40% 以上

#### 修复

- 修复强绑定集群问题
- 修复配置身份提供商界面选择 __Client secret sent as basic auth__ 没有保存到 keycloak 里的问题

## 2022-11-01

### v0.11.2

#### 修复

- 关闭资源组绑定集群功能
- 修复无工作空间时无法创建工作空间问题

## 2022-10-28

### v0.11.0

#### 新功能

- 给第三方应用提供接口在 Keycloak 创建 SSO 对接 Client
- 支持 Mysql8
- 对接 Insight（metrics, log, otel tracing）
- License 模块名支持 i18n
- 支持一个 License 中可以包含多个 GProduct
- 资源组新增绑定集群类型资源
- 资源组列表增加“模块”字段
- 资源组列表增加已绑定标识
- 资源绑定接口支持 Registry 资源种类。

#### 优化

- 资源种类改枚举
- GProduct license 是否需要灌入变量改为可配
- 优化 CICD 流程

#### 修复

- 修复已经删除的集群依然存在问题
- 修复 keycloak jwks 变化后没有重置 istio 缓存问题
- 修复用户组创建时间零值问题
- 修复访问密钥 __最后使用时间__ 字段在未使用时返回空字符

## 2022-09-28

### v0.10.0

#### 新功能

- 支持登录
- 支持忘记密码
- 支持站内信增删改查功能
- 支持 SMTP 设置邮件服务器
- 支持顶部导航栏获取查询
- 支持顶部导航栏更新
- 支持用户角色权限管理 CRUD
- 工作空间 -> 生命周期管理（创建/编辑/删除/查看/列表）
- 工作空间 -> 层级关系管理（绑定/列表）
- 工作空间 -> 工作空间与资源关系管理（绑定/解绑/列表）
- 工作空间 -> 工作空间和角色和用户（组）关系管理（绑定/解绑/列表）（API/SDK）
- 工作空间 -> 鉴权（API/SDK）
- 工作空间 -> GProduct 资源名字注册
- 关于 -> 产品版本（创建/编辑/删除/查看/列表）
- 关于 -> 开源软件（列表/初始化）
- 关于 -> 技术团队（列表/初始化）
- 许可证 -> 生命周期管理（创建/编辑/删除/查看/列表）
- 许可证 -> 获取 ESN 序列号
- 许可证 -> 未灌入或错误情况处理
- 工作空间 -> 资源配额管理（创建/编辑/删除/查看/列表/计算已分配）
- 工作空间 -> GProduct 资源配额注册
- 用户与访问控制 -> 鉴权（APIServer/SDK）
- 审计日志 -> 展示（查看/列表/清理设置/导出）
- 审计日志 -> 批量插入
- 身份提供商 -> 对接 LDAP -> 用户/用户组同步设置（创建/编辑/删除/查看/同步）
- 平台设置 -> 安全策略 -> 密码策略设置
- 个人中心 -> 访问密钥(创建/编辑/删除/查看/列表)
- 审计日志 -> 全局管理操作插入审计日志
- 审计日志 -> 对接 Insight 来收集审计日志
- 平台设置 -> 安全策略 -> 账号锁定策略
- 平台设置 -> 安全策略 -> 浏览器关闭策略
- 身份提供商 -> 对接 IDP (OIDC 协议)
- 工作空间 -> 共享集群权限管理
- 工作空间 -> 共享集群配额管理 -> 存储
- 平台设置 -> 顶部导航外观定制 -> 重置功能
- 平台设置 -> 安全策略 -> 会话超时策略
- 审计日志 -> 自动清理功能
- 平台设置 -> 安全策略-账号锁定策略
- 平台设置 -> 顶部导航外观定制-还原功能
- 平台设置 -> 登录页外观定制-还原功能
- 产品导航 -> 首页仅对 admin 用户展示
- 工作空间 -> 用户仅能查看有权限的 workspace & folder 树状结构
- Keycloak 高可用
- 邮件服务器配置 -> 支持 Insight 和应用工作台发送邮件
- 满足 Helm 规范，支持安装器和离线化
- 审计日志 -> 数据库自动创建和合并分区
- 支持 ARM64 架构
- 支持 https
- 登录 -> 背景 theme 支持动画
- 授权鉴权 -> 给前端提供当前登录用户的权限列表
- 关于 -> 软件版本 -> 模块支持中文名
- 添加整体双语文档站结构及主要内容

#### 优化

- 授权鉴权 -> 提供一个 job 来确保 db 和 cr 的同步
- LDAP -> 配置错误检查
- 各功能操作反馈和提示语报错支持中英文
- 工作空间及层级 -> 删除前对是否存在子资源进行检查
- 优化 keycloak jvm 参数
- 通过 mockery 框架简化 mock