背景:
需求:支持对特定用户在特定通道进行IPMI Messaging权限管理,以便结合用户权限控制IPMI命令访问能力
决策点1:
新增Path:/bmc/kepler/AccountService/Accounts/:accountId/Channels/:channelNumber
决策点2:
新增interface:bmc.kepler.AccountService.ManagerAccount.IpmiChannelConfig
包含属性:PrivilegeLimit、IpmiMessagingEnabled、LinkAuthenticationEnabled、CallbackRestriction、SessionLimit
详细描述:
资源path:/bmc/kepler/AccountService/Accounts/:accountId/Channels/:channelNumber
资源interface:bmc.kepler.AccountService.ManagerAccount.IpmiChannelConfig
变化类型:
1.新增path
2.新增接口
应用场景:
持久化类型: 掉电持久化
操作权限:只读,R: ReadOnly
详细描述:
| 属性名称 | 变化类型 | 签名 | 读写&权限 | 持久化 | 变化通知 | 接口说明 | 接口约束 |
|---|---|---|---|---|---|---|---|
| PrivilegeLimit | 新增属性 | y | ReadOnly | 掉电持久化 | 否 | 通道权限 | 0h = reserved 1h = Callback 2h = User 3h = Operator 4h = Administrator 5h = OEM Proprietary Fh = NO ACCESS |
| IpmiMessagingEnabled | 新增属性 | b | ReadOnly | 掉电持久化 | 否 | 通道消息使能状态 | true、false |
| LinkAuthenticationEnabled | 新增属性 | b | ReadOnly | 掉电持久化 | 否 | 链路认证使能状态 | true、false |
| CallbackRestriction | 新增属性 | y | ReadOnly | 掉电持久化 | 否 | 回拨权限 | 0 - 回拨会话和常规会话均按照用户权限限制确定;1 - 回拨会话按照用户权限限制确定。对于常规会话,用户权限被限制为回拨级别,用户只能通过BMC创建回拨会话。 |
| SessionLimit | 新增属性 | y | ReadOnly | 掉电持久化 | 否 | 当前用户可创建的并发会话数(仅ipmi) | 按照标准,限制范围为0 - 15;默认值为0,为0时代表只受统一的并发会话数限制 |
评审结论
决策点1:
同意新增Path:/bmc/kepler/AccountService/Accounts/:accountId/Channels/:channelNumber
决策点2:
同意新增interface:bmc.kepler.AccountService.ManagerAccount.IpmiChannelConfig
包含以下属性:
PrivilegeLimit,签名y,只读,读权限:ReadOnly,不发送变更通知事件
IpmiMessagingEnabled,签名b,只读,读权限:ReadOnly,不发送变更通知事件
LinkAuthenticationEnabled,签名b,只读,读权限:ReadOnly,不发送变更通知事件
CallbackRestriction,签名y,只读,读权限:ReadOnly,不发送变更通知事件
SessionLimit,签名y,只读,读权限:ReadOnly,不发送变更通知事件