【变更声明】account组件资源协作接口EmergencyLoginAccountId属性权限变更

Interface SIG
1

背景

受影响的版本

  • openUBMC 25.03
  • openUBMC 25.06
  • openUBMC 25.09
  • openUBMC 25.12

变更描述

规格变化

不涉及

外观变化

不涉及

外部接口变化

account组件的资源协作接口 bmc.kepler.AccountService 的属性 EmergencyLoginAccountId ,对Read权限做出变更。

具体变更如下:

变更前

  • 属性Read权限:ReadOnly
  • 属性Write权限:UserMgmt

变更后

  • 属性Read权限:UserMgmt
  • 属性Write权限:UserMgmt

北向接口变化

1、WebRest GET接口/UI/Rest/AccessMgnt/AdvancedSecurity,无UserMgmt权限的用户获取到EmergencyLoginUser的值为""
2、Redfish GET接口/redfish/v1/AccountService,无UserMgmt权限的用户获取到EmergencyLoginUser的值为null
3、Redfish GET接口redfish/v1/AccountService/PrivilegeMap下的 Oem/{{OemIdentifier}}/EmergencyLoginUser属性的GET权限从ConfigureSelf变更为ConfigureUsers

安装方式变化

不涉及

兼容性说明

  • BMC固件兼容性:当前变更仅涉及BMC的固件,跟周边组件不涉及兼容性
  • openUBMC 和 BMC SDK 兼容性:对于新版本openUBMC (26.03)+老版本BMC SDK (25.12、25.09、25.06、25.03)的场景,不存在兼容性问题
  • BMC与上层网管的兼容性: 对于涉及变更的WEB、redfish接口,1)如果使用管理员用户则不存在兼容性问题;2) 如果使用非管理员用户则存在获取不到紧急登录用户名的问题。

文档影响

建议动作

  • 当BMC使用openUBMC 25.12 LTS及以后的版本时,若上层网管使用非管理员权限的用户获取紧急登录用户信息,则需要修改网管软件,改为使用管理员权限的用户获取
【已评审】变更资源协作接口/WebRest/Redfish接口支持仅管理员查询紧急用户