Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar grupos de aprobación de administradores

Colaboradores
PDF

Antes de habilitar la verificación multi-admin (MAV), debe crear un grupo de aprobación de administrador que contenga a uno o más administradores a los que se les conceda la autorización de aprobación o de veto. Una vez que haya habilitado la verificación de varios administradores, cualquier modificación de la pertenencia al grupo de aprobación requiere la aprobación de uno de los administradores cualificados existentes.

Acerca de esta tarea

Puede agregar administradores existentes a un grupo MAV o crear nuevos administradores.

La funcionalidad MAV cumple la configuración de control de acceso basado en funciones (RBAC) existente. Los administradores potenciales de MAV deben tener privilegios suficientes para ejecutar operaciones protegidas antes de agregarlas a los grupos de administradores de MAV. "Más información acerca de RBAC."

Puede configurar MAV para avisar a los administradores de MAV de que las solicitudes de aprobación están pendientes. Para ello, debe configurar las notificaciones por correo electrónico, en concreto, el Mail From y.. Mail Server parámetros—​o puede borrar estos parámetros para deshabilitar la notificación. Sin alertas de correo electrónico, los administradores de MAV deben comprobar manualmente la cola de aprobación.

Procedimiento de System Manager

Si desea crear un grupo de aprobación MAV por primera vez, consulte el procedimiento de System Manager a. "habilite la verificación multi-admin."

Para modificar un grupo de aprobación existente o crear un grupo de aprobación adicional:

  1. Identifique a los administradores para que reciban una verificación de varios administradores.

    1. Haga clic en clúster > Configuración.

    2. Haga clic en Icono de flecha junto a Usuarios y Roles.

    3. Haga clic en Icono Agregar Usuarios.

    4. Modifique la planilla según sea necesario.

      Para obtener más información, consulte "Control del acceso de administradores."

  2. Crear o modificar el grupo de aprobación MAV:

    1. Haga clic en clúster > Configuración.

    2. Haga clic Icono de flecha junto a Aprobación multiadministrador en la sección Seguridad. (Verá El icono Actions el icono si MAV aún no está configurado.)

      • Nombre: Introduzca un nombre de grupo.

      • Autorizadores: Seleccione autorizadores de una lista de usuarios.

      • Dirección de correo electrónico: Introduzca las direcciones de correo electrónico.

      • Grupo predeterminado: Seleccione un grupo.

Se requiere aprobación MAV para editar una configuración existente una vez que MAV está activado.

Procedimiento de la CLI

  1. Compruebe que se han establecido valores para Mail From y.. Mail Server parámetros. Introduzca:

    event config show

    La pantalla debe ser similar a la siguiente:

    cluster01::> event config show
                           Mail From:  admin@localhost
                         Mail Server:  localhost
                           Proxy URL:  -
                          Proxy User:  -
 Publish/Subscribe Messaging Enabled:  true

    Para configurar estos parámetros, introduzca:

    event config modify -mail-from email_address -mail-server server_name

  2. Identifique a los administradores para que reciban una verificación de varios administradores

    Si desea… Introduzca este comando

    Mostrar los administradores actuales

    security login show

    Modifique las credenciales de los administradores actuales

    security login modify <parameters>

    Crear nuevas cuentas de administrador

    security login create -user-or-group-name admin_name -application ssh -authentication-method password

  3. Cree el grupo de aprobación MAV:

    security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…​]

    • -vserver - Solo se admite la SVM de administrador en esta versión.

    • -name - El nombre del grupo MAV, hasta 64 caracteres.

    • -approvers - La lista de uno o más aprobadores.

    • -email - Una o varias direcciones de correo electrónico que se notifican cuando se crea, aprueba, vetó o ejecuta una solicitud.

      Ejemplo: el siguiente comando crea un grupo MAV con dos miembros y direcciones de correo electrónico asociadas.

    cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com

  4. Verificar la creación y pertenencia a grupos:

    security multi-admin-verify approval-group show

    Ejemplo:

    cluster-1::> security multi-admin-verify approval-group show
Vserver  Name        Approvers        Email
-------  ---------------- ------------------  ------------------------------------------------------------
svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

Utilice estos comandos para modificar la configuración inicial del grupo MAV.

Nota: todos requieren la aprobación del administrador de MAV antes de la ejecución.

Si desea… Introduzca este comando

Modifique las características del grupo o modifique la información de miembro existente

security multi-admin-verify approval-group modify [parameters]

Agregar o quitar miembros

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

Eliminar un grupo

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name