Verifica multi-admin
Suggerisci modifiche
PDF
A partire da ONTAP 9.11.1, è possibile utilizzare la verifica multi-admin (MAV) per consentire l'esecuzione di determinate operazioni, come l'eliminazione di volumi o copie Snapshot, solo dopo le approvazioni da parte degli amministratori designati. In questo modo si evita che gli amministratori compromessi, dannosi o inesperti apportino modifiche indesiderate o eliminino dati.
La configurazione di MAV è composta dai seguenti elementi:
Dopo la configurazione iniziale, solo gli amministratori di un gruppo di approvazione MAV (amministratori MAV) possono modificare questi elementi.
Quando MAV è abilitato, il completamento di ogni operazione protetta richiede tre fasi:
-
Quando un utente avvia l'operazione, a. "la richiesta viene generata."
-
Prima di poter essere eseguito, il numero richiesto di "Gli amministratori MAV devono approvare."
-
Dopo l'approvazione, l'utente completa l'operazione.
MAV non è destinato all'uso con volumi o flussi di lavoro che implicano un'automazione intensiva, poiché ogni attività automatizzata richiede l'approvazione prima che l'operazione possa essere completata. Se si desidera utilizzare insieme automazione e MAV, NetApp consiglia di utilizzare query per operazioni MAV specifiche. Ad esempio, è possibile applicare volume delete le regole MAV solo ai volumi in cui l'automazione non è coinvolta ed è possibile designare tali volumi con un particolare schema di denominazione.
Per informazioni più dettagliate su MAV, vedere "Documentazione di verifica multi-admin ONTAP".