Versionshinweise
Überprüfung durch mehrere Administratoren
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.11.1 können Sie die Multi-Admin-Verifizierung (MAV) verwenden, um bestimmte Vorgänge, wie das Löschen von Volumes oder Snapshot Kopien, nur nach Genehmigungen von designierten Administratoren ausführen zu können. So werden gefährdete, böswillige oder unerfahrene Administratoren daran gehindert, unerwünschte Änderungen vorzunehmen oder Daten zu löschen.
Die Konfiguration der MAV besteht aus folgenden Komponenten:
Nach der Erstkonfiguration können nur Administratoren einer MAV-Genehmigungsgruppe (MAV-Administratoren) diese Elemente ändern.
Wenn MAV aktiviert ist, sind für jeden geschützten Vorgang drei Schritte erforderlich:
-
Wenn ein Benutzer den Vorgang initiiert, wird ein angezeigt "Die Anforderung wird generiert."
-
Bevor es ausgeführt werden kann, muss die erforderliche Anzahl von angegeben werden "MAV-Administratoren müssen genehmigen."
-
Nach der Genehmigung schließt der Benutzer den Vorgang ab.
MAV ist nicht für den Einsatz bei Volumes oder Workflows mit hoher Automatisierung vorgesehen, da jede automatisierte Aufgabe vor Abschluss des Vorgangs eine Genehmigung erfordert. Wenn Sie Automatisierung und MAV gemeinsam nutzen möchten, empfiehlt NetApp, Abfragen für bestimmte MAV-Vorgänge zu verwenden. Sie können beispielsweise MAV-Regeln nur auf Volumes anwenden volume delete , auf die keine Automatisierung involviert ist. Sie können diese Volumes einem bestimmten Benennungsschema zuweisen.
Weitere Informationen zum MAV finden Sie im "Dokumentation zur Verifizierung durch mehrere ONTAP Administratoren".