背景
关联ISSUE
整体方案
修改资源协作接口bmc.kepler.AccountService的EmergencyLoginAccountId属性的Read权限为UserMgmt。
评审点1
变更资源协作接口bmc.kepler.AccountService
变更描述: 将EmergencyLoginAccountId属性的Read权限从ReadOnly修改为UserMgmt
详细描述
资源协作接口 (已有):bmc.kepler.AccountService
属性字段 (已有): EmergencyLoginAccountId
Write权限 (已有): UserMgmt
Read权限(变更):ReadOnly => UserMgmt
评审点2
变更Redfish GET接口redfish/v1/AccountService/PrivilegeMap
变更描述: 将 EmergencyLoginUser属性的GET权限从ConfigureSelf变更为ConfigureUsers
详细描述
北向redfish接口 (已有):redfish/v1/AccountService/PrivilegeMap
属性字段 (已有): EmergencyLoginUser
PATCH权限 (已有): ConfigureUsers
GET权限(变更):ConfigureSelf => ConfigureUsers
变更影响
- 无内部组件使用
EmergencyLoginAccountId属性,不影响内部组件。 - WebRest GET接口
/UI/Rest/AccessMgnt/AdvancedSecurity,无UserMgmt权限的用户获取到EmergencyLoginUser的值为""。 - Redfish GET接口
/redfish/v1/AccountService,无UserMgmt权限的用户获取到EmergencyLoginUser的值为null。
评审结论
同意将资源协作接口bmc.kepler.AccountService的EmergencyLoginAccountId属性的Read权限为UserMgmt,并相应地变更Redfish GET接口redfish/v1/AccountService/PrivilegeMap的EmergencyLoginUser属性的GET权限从ConfigureSelf变更为ConfigureUsers。
遗留问题
1、发布资源协作接口变更声明,包含受影响的北向接口
结论:已发布声明 【变更声明】account组件资源协作接口EmergencyLoginAccountId属性权限变更