Versionsinformationen
Neuheiten
- Die OE-Daten (Organisationseinheiten und deren Typen) werden durch die externen OE-Daten aus dem SAP-OM des KIT erweitert. Letztere werden dazu zyklisch in die NetDB importiert. Dazu gehören Org-Schlüssel, Kurzbezeichnung, Langbezeichnung in deutsch und englisch, Typ, Organisationsebene. Da in den importierten Daten keine Eindeutigkeit der OE-Kurzbezeichnung mehr garantiert ist, musste eine voll qualifizierte OE-Bezeichnung eingeführt werden (analog zum DNS-FQDN), welche garantiert eindeutig ist.
- Die Parameter
dns.fqdn.label_regexp
,dns.fqdn.label_list
unterstützen auch FQDNs im IDNA-Format. - Die
when
-Anweisung kann auch gegen Ziel-Statements des generischen Objekttypstmp.generic_object
verwendet werden. - Die Statistikparameter
dhcp_ip_addr_count
,dns_addr_rr_count
,dns_addr_rsv_count
des Objekttypsnd.ip_subnet
wurden aus Performancegründen in den neuen Objekttypnd.ip_subnet_statistic
verlagert. - Die Statistikparameter
has_rr
,sub_fqdn_count
des Objekttypsdns.fqdn
wurden aus Performancegründen in den neuen Objekttypdns.fqdn_statistic
verlagert. - Der Objekttyp
tmp.cidr_generator
dient der Erzeugung von CIDR-Ausdrücken zur Laufzeit, z.B. zum Einsatz in RefParams-Anweisungen. - Der Objekttyp
cntl.ot_lang_attr_descr
enthält die Sprachbeschreibungen der Objekttyp-Sprachattribute. - Die bisher automatische Aggregation der Parameterwerte bei RefParams-Anweisungen kann mit dem TA-Statement-Schlüssel
do_aggregate_ref_params
deaktiviert werden, wenn z.B. der Parameterwert im Referenzstatement bereits ein Array ist. - generische Objekttypattribute
cntl.ot_attr_val
bekommen neben dem Eigenwert (value
) ein weiteres Attributobject_is_deletable
, das eine Löschsperre des zugehörigen Objektes darstellt. Wenn ein Objekt verschiedene OT-Attribute hat, von denen jedes durch eine eigene externe Anwendung gesteuert wird, läßt sich die unbeabsichtigte Löschung des Objektes durch eine dieser externen Anwendungen verhindern (da diese nicht unbedingt Kenntnis über die weiteren vorhandenen externen Anwendungen und deren Referenzen auf das Objekt hat). Das Objekt kann nur gelöscht werden, wenn in keinem seiner OT-Attribute die Löschsperre aktiv ist, dh. wenn in allen OT-Attributenobject_is_deletable = true
gilt und es somit von keiner der externen Anwendungen noch benötigt bzw. referenziert wird. - Die Funktion
wapi.auth.invalidate
dient der Sperrung z.B. kompromittierter Access Tokens (unter Angabe des Tokentextes via Parametertoken_text
). Es erfolgt keine Löschung des Token-Objektes; somit bleiben seine Referenzen erhalten. Für diese Funktion ist keine weitere Authentifizierung erforderlich; allein die Angabe des Tokentextes stellt die erforderliche Authentifizierung dar. Wird jedoch (unnötigerweise) ein separates Authentifizierungstoken im Request angegeben, muss dieses gültig sein. Ein invalidiertes Token-Objekt kann jederzeit durch Neugenerieren des Tokentextes entsperrt werden. - Nur-Lesezugriffe auf Namensräume bzw. Adressräume können über das Attribut
cntl.group.content_is_rw_accessible
eingestellt werden. Dadurch haben die Konten der Gruppe keinen Schreibzugriff auf die BCDs und FQDNs, die dieser Gruppe zugeordnet sind. Bei Paralleleinträgen gilt jedoch die höchste Berechtigung: Schreibzugriff vor Nur-Lesezugriff. Dh. gewährte Schreibrechte auf ein Konto in der einen Gruppe werden nicht durch Nur-Leserechte auf dasselbe Konto in der anderen Gruppe aufgehoben.
Änderungen
- Die Parameter-Funktions-Zuordnung
list
->gpk
(Datentypuuid
) ist in allen OT nicht mehr gültig und wird durchlist
->gpk_list
(Datentypuuid_array
) ersetzt. -
Alle Parameter-Funktions-Zuordnungen, deren Parameter
- im UP-Constraint des zugehörigen Objekttyps enthalten sind und
- einen Datentyp im Skalar-Kontext haben (außer Boolean),
entfallen für diese Funktion des zugehörigen Objekttyps und werden durch die Zuordnung zum entsprechenden Array-Kontext-Parameter ersetzt. Die Parameternamen im Array-Kontext wurden aus den bisherigen Parameternamen und dem Suffix
_list
gebildet und waren bereits ab Version 4.1 (parallel zu den Skalar-Kontext-Parametern) vorhanden. -
Die Basisrechte für den DNS-Namensraum erlauben es, die Root-Domain
.
als Ziel-FQDN (z.B. bei den RR-Typen SVCB, SRV) einzusetzen. Dh. hierfür ist keine erweiterte Berechtigung mehr erforderlich. - Eventlog: Der bisherige Parameter
evlog.record.log_params_dict
(Dict) wird ersetzt durchevlog.record.log_params
(Array of Dicts), da es im alten Parameter aufgrund der Datenstruktur zu fehlenden Parameterdaten kam. Dadurch bedingt entfallen auch dielist
-Parameterlog_param_fq_name
,log_params_dict
,log_params_state
,log_params_value
,log_params_value_regexp
. Diese werden durch die neue Struktur inevlog.record.log_params
ersetzt.