背景:
需求支持动态调整trapv3用户变更策略,不影响用户信息变更
决策点:
新增资源协作属性SNMPv3TrapAccountChangePolicy,支持动态调整trapv3用户变更策略,不影响用户信息变更
详细描述:
资源path:/bmc/kepler/AccountService
资源interface:bmc.kepler.AccountService
变化类型:新增属性
应用场景:动态调整trapv3用户变更策略
持久化类型: 掉电持久化
操作权限:可读写,R: ReadOnly W:SecurityMgmt
详细描述:
| 方法名称 | 变化类型 | 签名 | 读写&权限 | 持久化 | 变化通知 | 接口说明 | 接口约束 |
|---|---|---|---|---|---|---|---|
| SNMPv3TrapAccountChangePolicy | 新增属性 | y | 可读写,R: ReadOnly W:SecurityMgmt | 掉电持久化 | 是 | 0:Trap v3用户使用原有变更策略(通过属性SNMPv3TrapAccountLimitPolicy控制) 1:Trap v3用户使用新变更策略:trap v3用户可重命名,可被删除,删除后自动绑定环境中Id最小的管理员 |
数字类型,可取值0、1 默认值:0 |
原有策略由SNMPv3TrapAccountLimitPolicy控制:
1.仅当Trap版本不为v3时,SNMPv3TrapAccountLimitPolicy = 0,Trap v3用户可删除可重命名
2.Trap版本为v3,且使能关闭时,SNMPv3TrapAccountLimitPolicy = 1,Trap v3用户不可删除、可重命名
3.Trap版本为v3,且使能打开时,SNMPv3TrapAccountLimitPolicy = 2,Trap v3用户不可删除、不可重命名
遗留问题
Q:出厂即要使用,是否考虑北向接口或定制项,或者客户定制组件仓有需求跟踪
A:社区有需求跟踪,直接修改客户定制组件仓进行设置,不提供北向接口和定制项
评审结论
同意在以下path和interface下新增属性:SNMPv3TrapAccountChangePolicy
path:/bmc/kepler/AccountService
interface:bmc.kepler.AccountService
property:SNMPv3TrapAccountChangePolicy ,签名y,读写,读权限:ReadOnly,写权限:SecurityMgmt ,默认值为0,需要发送变更通知事件