Verificación de varios administradores
A partir de ONTAP 9.11.1, puede usar la verificación multiadministrador (MAV) para permitir que ciertas operaciones, como la eliminación de volúmenes o copias de Snapshot, se ejecuten solo después de las aprobaciones de los administradores designados. De este modo, se evita que administradores comprometidos, malintencionados o inexpertos realicen cambios no deseados o eliminen datos.
La configuración de MAV consiste en lo siguiente:
Después de la configuración inicial, solo los administradores de un grupo de aprobación MAV (administradores de MAV) pueden modificar estos elementos.
Cuando MAV está activado, la realización de todas las operaciones protegidas requiere tres pasos:
-
Cuando un usuario inicia la operación, a. "se genera la solicitud."
-
Antes de que se pueda ejecutar, el número necesario de "Los administradores de MAV deben aprobar."
-
Después de la aprobación, el usuario completa la operación.
MAV no se ha diseñado para su uso con volúmenes o flujos de trabajo que implican una gran automatización, ya que cada tarea automatizada requiere aprobación antes de que se pueda completar la operación. Si desea utilizar la automatización y MAV conjuntamente, NetApp recomienda que utilice consultas para operaciones de MAV específicas. Por ejemplo, puede aplicar volume delete
reglas MAV solo a volúmenes en los que la automatización no esté involucrada, y puede designar esos volúmenes con un esquema de nomenclatura particular.
Para obtener información más detallada sobre MAV, consulte la "Documentación de verificación multiadministrador de ONTAP".