关联issue
rackmount issue#24 (Redfish升级接口权限问题)
评审背景
URI:/redfish/v1/UpdateService/Actions/UpdateService.SimpleUpdate
操作类型:POST
上述Redfish升级接口有可选项 RestoreFactorySettings,表示当前升级操作是否恢复出厂设置
问题:
升级接口的权限是 操作员权限,恢复出厂设置的权限是 管理员权限,会导致有升级权限的用户可以使用低权限的升级操作进行恢复出厂设置
备注:
当前问题涉及到接口行为和操作权限变更,因此需要发送接口变更公告。
评审点
RestoreFactorySettings为 true 时校验接口传入的操作人员的身份权限,如果权限不为管理员权限,则进行无权限报错(InsufficientPrivilege,HTTPCode:403)- Redfish资料中,
RestoreFactorySettings参数说明中增加注意选项:此参数为 true 时的操作需要管理员权限
评审结论
[color=red]评审通过,同意Redfish升级接口 SimpleUpdate 接口进行以下处理:[/color]
- 接口的参数
RestoreFactorySettings为 true 时校验权限是否为管理员权限, 如果不是则进行无权限报错(InsufficientPrivilege,HTTPCode:403) - 接口说明文档中,关于参数
RestoreFactorySettings的说明中增加注意选项:此参数为 true 时,该操作需要管理员权限
剩余事项
| 事项 | 处理进展 |
|---|---|
| 当前问题涉及到接口行为和操作权限变更,因此需要发送接口变更公告 | 本事项由于当前基础设施还不满足,单独以 Redfish issue #32 进行跟踪,在5月份进行变更公告。 |