TODO 需求跟进

[zhu327]

1. 业务

1.1 蓝盾对接

• [ ] 接入支持
• [ ] 蓝盾数据迁移

1.2 页面模型接入

• [ ] [RBAC] model api支持注册屏蔽功能
• [ ] [API] 模型变更 API
• [ ] [Backend] action支持隐藏/删除
• [ ] [SaaS] 屏蔽Action

1.3 审计对接

• [x] [审计] 权限中心相关需求

1.4 其它

• [ ] 获取分级管理员下所有用户组下的成员（用户、组织）列表
• [ ] 【已评审】支持二级管理空间方案
• [ ] 自定义权限支持分级管理员审批
• [ ] 编辑分级管理员单据增加diff
• [ ] [Backend] ROLE授权范围同步到iam search engine方案

2. 可用性建设

2.1 CI/CD

• [ ] [运维] bkop环境纳管上云版集群及部署切换
• [ ] [RBAC] prod环境增加备份机器
• [ ] [部署] 多渠道对权限中心进行部署
• [ ] [运维] 发布-回滚或宕机一段时间后重新拉起缓存非最新

2.2 高可用

• [ ] [Backend] 后台redis缓存重新review
• [ ] [Backend] 容器化migrate错误处理
• [ ] [SDK] client 端可用性提升
• [ ] [Backend] 数据库与缓存的数据一致性优化

3. 待优化项

3.1 高优先级

• [x] 确定单测优先级, 拆分issue
• [ ] [Backend] 升级并测试gin最新版本
• [ ] [SaaS] celery版本升级 5.2.x
• [ ] [SaaS] Redis配置支持哨兵和单机模式
• [ ] [SaaS] 升级核心依赖第三方包
• [ ] [SaaS] 升级django 3.2.x
• [x] [SaaS] 用户组/权限模板/分级管理员的名称唯一性添加
• [x] [SaaS] Policy授权关键链路增加强校验
• [ ] [Backend] sql 慢查询分析及优化

3.2 低优先级

• [ ] [SaaS] 查询可申请的用户组列表优化
• [ ] [Debug] 提供RBAC同步检查数据的debug api, 同时更新debug cli
• [ ] [SaaS] API待性能优化汇总
• [ ] [SaaS] OpenAPI性能优化 - 审计日志保存
• [ ] [SaaS] OpenAPI添加业务Metrics指标
• [ ] [SaaS] 组织架构同步的测试
• [ ] [评估] SaaS侧存储的大表
• [ ] [讨论] 接入系统资源删除后, 如何标记并回收策略
• [ ] [SaaS] DB Migration初始化解耦依赖外部API和内置白名单
• [ ] [Backend] SaaS调用IAM Backed接口分析优化
• [x] [SaaS] 对外提供的查询类OpenAPI考虑添加缓存