View Based Access Control Model © Michael Kalinka, 2002 VII.1
Einfach Views mit included
Ausgehend von dem SMI-Tree ( .iso.org... ) kann man Teilbereiche des Trees definieren, für die man Zugriffsrechte
vergeben kann. Ebenso können Teilbereiche relativ zu .1.3.6.1.2.1 definiert werden, wenn vor dem OID kein "." steht.
Beispiel :
  1. Absolut-numerisch# 
        view Mon included .1.3.6.1.2.1.2
  2. Absolut-nichtnumerisch 
        view  Mon  included .iso.org.dod.internet.mgmt.mib-II.interfaces
  3. Relativ-numerisch 
        view    Mon   included  2
  4. Relativ-nichtnumerisch 
        view    Mon   included  interfaces

Ein solcher View ermöglicht den Zugriff auf OIDs unterhalb des interfaces-nodes :

com2sec  monitor  192.168.0.0/24   public
group    ROmonitor  v2c   monitor
view     Mon        included .1.3.6.1.2.1.2  # Absolut-numerisch
#        Group      context  model  level   match  read write  notif
access   ROmonitor  ""       any    noauth  exact  Mon  none   none

Diese Konfiguration führt beim Durchlauf aller Nodes mit

snmpwalk  192.168.0.98  public .

nur zur Ausgabe des interfaces-nodes.

Subtrees ausschließen mit excluded

Es können Views mit dem Schlüsselwort excluded definiert werden, die nicht im Zugriff stehen.
Zweckmäßigerweise sind das Views, die Subtrees der included-Views beinhalten.
Beispiel:

com2sec  monitor  192.168.0.0/24   public
group    ROmonitor  v2c   monitor
view     Mon        included .1.3.6.1.2.1.2  # Absolut-numerisch
view     Mon        excluded .1.3.6.1.2.1.2.2 # Absolut-numerisch

#        Group      context  model  level   match  read write  notif
access   ROmonitor  ""       any    noauth  exact  Mon  none   none

Der Durchlauf aller Nodes ( s.o. ) liefert nur .1.3.6.1.2.1.2.1 (ifIndex), nicht aber 2.2 (ifTable).
Um zum Beispiel ifAdminStatus auszuschließen kann der excluded-view so lauten:

view   Mon   excluded   .1.3.6.1.2.1.2.2.1.7