多设备状态信息管理:模板化和模块化方案
我们将通过模板化和模块化的方法来处理多设备中各种状态信息,如USB状态、SSH状态和防火墙状态。我们将采用控制选项模板化和控制大类模块化的方式,例如防火墙模块和USB模块。防火墙模板数据包括防火墙启用禁用和黑白名单等信息,USB模块包括USB启用禁用和USB只读等状态。这样的模块化管理可以方便地组合策略管控内容,例如防火墙选项、USB选项和系统屏幕保护选项,以便于数据存储和后续策略优先算法的计算。
通过网页端,我们可以获取到一个策略模板化的数据,其中包含了客户端的唯一主键、策略编号、创建时间、更新时间以及管控模板化的内容(如USB模块、防火墙模块和SSH模块)。
对于单条配置策略,我们可以根据客户端的唯一主键,将其拆分为每个设备对应的管控模板化内容,以便获取客户端的管控配置状态,方便客户端进行核对和修改配置属性。
对于多条配置策略,为了方便分析管控内容的差异化,我们需要根据每条策略中客户端的唯一主键,拆分出以客户端唯一主键为主的维度,其中包含了策略编号对应的管控模板化内容:
- 当客户端只含有一条策略时,我们选择与单条配置策略相同的方式,使得管控模板化内容成为唯一选项。
- 当客户端含有多条策略时,我们需要根据策略创建者的权限、创建时间和更新时间来计算最优先执行的策略,从而确定客户端当前管控选项配置应处于当前策略优先级计算的状态。
- 当客户端没有匹配到任何策略时,我们将客户端的管控状态与系统默认策略的管控模板化内容进行比较。
最终,我们将根据客户端的唯一主键生成一张客户端管控状态数据,其中包含了客户端的唯一主键、管控状态和对应的策略编号。
原文地址: http://www.cveoy.top/t/topic/o4u5 著作权归作者所有。请勿转载和采集!