# 全局管理 Release Notes

本页列出全局管理各版本的 Release Notes，便于您了解各版本的演进路径和特性变化。

## 2023-06-02

### v0.17.1

#### 修复

- 修复迁移文件错误导致迁移失败的问题
- 修复创建工作空间时，角色只能选择 Workspace Admin 的问题

## 2023-05-30

### v0.17.0

#### 功能

- 接入管理：接入客户端（创建/查看/列表/更新/删除）
- 接入管理：Webhook API（创建/编辑/删除/列表/查看）
- 用户 CRUD/Login/Logout 事件触发 Webhook
- 接入管理提供权限点
- 用户名/用户组名支持 `.` 和 `@`
- 平台默认语言改成 自动检测浏览器首选项
- 审计日志支持下载为 Excel 和 CSV 格式
- 审计日志：两种日志（系统和用户）分开显示
- 禁止移除 admin 用户的 admin 角色或编辑 admin 的权限
- 工作空间授权展示角色的权限详情
- 单元测试的覆盖率，只能够上升，不能够下降
- OpenAPI 支持版本，OpenAPI 文档支持弃用（其他 GProduct 模块必须同步更新到安装器 v0.8.0 里对应的版本）
- 运营管理：GMagpie 使用数据库配置规范（Helm 参数、DSN）对接安装器
- 运营管理：报表支持下载为 Excel 和 CSV 格式
- 运营管理：支持 Workspace 报表
- 运营管理：支持 Workspace 计费报表
- 运营管理：支持容器组报表
- 运营管理：支持容器组计费报表
- 运营管理：支持 Namespace 计费报表

#### 优化

- 优化角色列表默认排序
- 修改 Workspace Editor 权限点

#### 修复

- 修复 LDAP 同步用户组的同步时间问题

## 2023-04-28

### v0.16.1

#### 修复

- 修复死循环导致的 CPU 占用过高问题
- 修复审计日志导出不全的问题

## 2023-04-27

### v0.16.0

#### 功能

- LDAP 支持 AD
- LDAP 支持更多参数
- 支持修改登陆页背景图
- 支持首页和登录页下方备案信息修改 (更新/展示)
- 数据库连接 helm 参数格式修改
- 接入管理-接入客户端 API（创建/查看/列表/更新/删除）
- 反代 URL 支持前面加 Path
- 审计日志 SDK 直接调用 AuditServer API
- 审计日志用户和系统两种审计分表存，分 API 存取
- 去除 API Server 访问外网的依赖

#### 优化

- 创建自定义角色时，过滤不存在的权限
- 简化审计日志数据库分区功能

#### 修复

- 修复自定义角色类型显示错误问题

## 2023-03-29

### v0.15.0

#### 功能

- 自定义角色功能(创建/编辑/删除/查看/列表)
- 支持 GProduct 权限点及自定义角色功能对接
- 失联集群资源处理
- GHippo OpenAPI 文档实现
- 给 GProduct 提供插入审计日志 SDK

#### 修复

- 修复密钥过期后 token 依旧可以使用的问题
- 修复镜像仓库不受 license 控制问题

## 2023-02-27

### v0.14.0

#### 功能

- 平台设置->外观定制->高级定制->登录页定制及登录后页面定制
- 支持 keycloak quarkus 架构在双栈环境运行
- CI 过程中加入 job 检测 helm chart 包中是否有不合规的镜像和检测安装参数是否正确
- 在 helm values 里设置开关, 可以一键开关 audit 相关功能
- 审计日志支持记录 kpanda 页面操作

#### 优化

- OpenAPI 调用方式优化

#### 修复

- 修复部分错误的审计日志名称
- 修改 keycloak 启动探针 failureThreshold 值，提高启动成功率
- 修复绑定/解绑资源错误 i18n

## 2022-12-30

### v0.13.2

#### 修复

- 界面补充了缺少权限说明的英文文案
- 修复数据库表更新时，可能因为数据库编码导致报错

## 2022-12-28

### v0.13.0

#### 新功能

- 支持在 DCE 5.0 前面部署一个国密网关, 并用国密浏览器来访问 DCE 5.0
- 在 helm values 里设置开关, 可以一键开关 Istio Sidecar 功能
- 工作空间与层级增加 Workspace and Folder Owner 角色
- 拥有 Workspace/Folder Admin 和 Kpanda Owner 权限的用户才可进行资源绑定
- 对所用的库，进行开源 License 扫描
- 用户列表新增`状态`列
- 对内提供离线安装文档
- SDK 单元测试达 65%
- 界面支持发送测试邮件和无账号密码邮件服务器
- 界面支持对不符合系统要求的用户名进行提示

#### 优化

- Ghippo 鉴权代码优化（减少内存使用量）
- 前端界面低网络情况下预加载机制优化

#### 修复

- 修复 OpenAPI cycle 为必填参数问题，修复后为可选参数

## 2022-11-30

### v0.12.1

#### 优化

- 通过 CI 自动构建纯离线包
- 优化 GHippo 升级文档

## 2022-11-28

### v0.12.0

#### 新功能

- 资源组里的`模块`改为`来源`
- SDK 提供 Workspace 和 Resource 的绑定变化通知
- 完整对接 Insight metrics 和 otel tracing（加入 keycloak 和 db 链路）
- Keycloak 改成 Quarkus 架构
- Keycloak 镜像升级成 20.0.1 版本

#### 优化

- 重构导出审计日志 http 接口为 gprc stream 接口
- SDK 内存使用量优化，峰值减少 50%
- 审计日志部分代码优化
- e2e 的 kind 镜像切到 1.25
- 提高资源使用效率到 40% 以上

#### 修复

- 修复强绑定集群问题
- 修复配置身份提供商界面选择 `Client secret sent as basic auth` 没有保存到 keycloak 里的问题

## 2022-11-01

### v0.11.2

#### 修复

- 关闭资源组绑定集群功能
- 修复无工作空间时无法创建工作空间问题

## 2022-10-28

### v0.11.0

#### 新功能

- 给第三方应用提供接口在 Keycloak 创建 SSO 对接 Client
- 支持 Mysql8
- 对接 Insight（metrics, log, otel tracing）
- License 模块名支持 i18n
- 支持一个 License 中可以包含多个 GProduct
- 资源组新增绑定集群类型资源
- 资源组列表增加“模块”字段
- 资源组列表增加已绑定标识
- 资源绑定接口支持 Registry 资源种类。

#### 优化

- 资源种类改枚举
- GProduct license 是否需要灌入变量改为可配
- 优化 CICD 流程

#### 修复

- 修复已经删除的集群依然存在问题
- 修复 keycloak jwks 变化后没有重置 istio 缓存问题
- 修复用户组创建时间零值问题
- 修复访问密钥`最后使用时间`字段在未使用时返回空字符

## 2022-09-28

### v0.10.0

#### 新功能

- 支持登录
- 支持忘记密码
- 支持站内信增删改查功能
- 支持 SMTP 设置邮件服务器
- 支持顶部导航栏获取查询
- 支持顶部导航栏更新
- 支持用户角色权限管理 CRUD
- 工作空间 -> 生命周期管理（创建/编辑/删除/查看/列表）
- 工作空间 -> 层级关系管理（绑定/列表）
- 工作空间 -> 工作空间与资源关系管理（绑定/解绑/列表）
- 工作空间 -> 工作空间和角色和用户（组）关系管理（绑定/解绑/列表）（API/SDK）
- 工作空间 -> 鉴权（API/SDK）
- 工作空间 -> GProduct 资源名字注册
- 关于 -> 产品版本（创建/编辑/删除/查看/列表）
- 关于 -> 开源软件（列表/初始化）
- 关于 -> 技术团队（列表/初始化）
- 许可证 -> 生命周期管理（创建/编辑/删除/查看/列表）
- 许可证 -> 获取 ESN 序列号
- 许可证 -> 未灌入或错误情况处理
- 工作空间 -> 资源配额管理（创建/编辑/删除/查看/列表/计算已分配）
- 工作空间 -> GProduct 资源配额注册
- 用户与访问控制 -> 鉴权（APIServer/SDK）
- 审计日志 -> 展示（查看/列表/清理设置/导出）
- 审计日志 -> 批量插入
- 身份提供商 -> 对接 LDAP -> 用户/用户组同步设置（创建/编辑/删除/查看/同步）
- 平台设置 -> 安全策略 -> 密码策略设置
- 个人中心 -> 访问密钥(创建/编辑/删除/查看/列表)
- 审计日志 -> 全局管理操作插入审计日志
- 审计日志 -> 对接 Insight 来收集审计日志
- 平台设置 -> 安全策略 -> 账号锁定策略
- 平台设置 -> 安全策略 -> 浏览器关闭策略
- 身份提供商 -> 对接 IDP (OIDC 协议)
- 工作空间 -> 共享集群权限管理
- 工作空间 -> 共享集群配额管理 -> 存储
- 平台设置 -> 顶部导航外观定制 -> 重置功能
- 平台设置 -> 安全策略 -> 会话超时策略
- 审计日志 -> 自动清理功能
- 平台设置 -> 安全策略-账号锁定策略
- 平台设置 -> 顶部导航外观定制-还原功能
- 平台设置 -> 登录页外观定制-还原功能
- 产品导航 -> 首页仅对 admin 用户展示
- 工作空间 -> 用户仅能查看有权限的 workspace & folder 树状结构
- Keycloak 高可用
- 邮件服务器配置 -> 支持 Insight 和应用工作台发送邮件
- 满足 Helm 规范，支持安装器和离线化
- 审计日志 -> 数据库自动创建和合并分区
- 支持 ARM64 架构
- 支持 https
- 登录 -> 背景 theme 支持动画
- 授权鉴权 -> 给前端提供当前登录用户的权限列表
- 关于 -> 软件版本 -> 模块支持中文名
- 添加整体双语文档站结构及主要内容

#### 优化

- 授权鉴权 -> 提供一个 job 来确保 db 和 cr 的同步
- LDAP -> 配置错误检查
- 各功能操作反馈和提示语报错支持中英文
- 工作空间及层级 -> 删除前对是否存在子资源进行检查
- 优化 keycloak jvm 参数
- 通过 mockery 框架简化 mock