管理者の承認グループを管理します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
Multi-Admin Verification(MAV;マルチ管理者検証)を有効にする前に、1人以上の管理者が承認権限または拒否権限を付与される管理者承認グループを作成する必要があります。マルチ管理者検証を有効にすると、承認グループのメンバーシップを変更した場合には、既存の資格のある管理者の承認が必要になります。
既存の管理者をMAVグループに追加したり、新しい管理者を作成したりできます。
MAV機能は、既存のロールベースアクセス制御(RBAC)設定に対応しています。MAV管理者は、MAV管理者グループに追加する前に、保護された操作を実行するための十分な権限を持っている必要があります。 "RBACの詳細については、こちらをご覧ください。"
MAVを設定して、承認リクエストが保留中であることをMAV管理者に通知できます。そのためには、Eメール通知(特に)を設定する必要があります Mail From
および Mail Server
パラメータ—または、これらのパラメータをクリアして通知を無効にすることもできます。MAV管理者は、電子メールアラートを使用しないで、承認キューを手動でチェックする必要があります。
System Manager の手順の略
MAV承認グループを初めて作成する場合は、「System Manager手順 to」を参照してください "マルチ管理者検証を有効にします。"
既存の承認グループを変更する、または追加の承認グループを作成するには、次の手順を実行します。
-
管理者による検証を受ける管理者を特定します。
-
[Cluster]>[Settings.]をクリックします
-
をクリックします をクリックします
-
をクリックします [Users.]の下にあります
-
必要に応じて名簿を変更します。
詳細については、を参照してください "管理者アクセスの制御"
-
-
MAV承認グループを作成または変更します。
-
[Cluster]>[Settings.]をクリックします
-
をクリックします 「セキュリティ」セクションの「*マルチ管理者承認」の横。 (が表示されます アイコン(MAVがまだ設定されていない場合)。
-
Name:グループ名を入力します。
-
承認者:ユーザーのリストから承認者を選択します。
-
Eメールアドレス:Eメールアドレスを入力します。
-
デフォルトグループ:グループを選択します。
-
-
MAVを有効にした後、既存の設定を編集するにはMAV承認が必要です。
CLI 手順の略
-
に値が設定されていることを確認します
Mail From
およびMail Server
パラメータ入力するコマンドevent config show
次のような情報が表示されます。
cluster01::> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Publish/Subscribe Messaging Enabled: true
次のパラメータを入力して設定します。
event config modify -mail-from email_address -mail-server server_name
-
管理者による検証を受ける管理者を特定します
実行する処理 入力するコマンド 現在の管理者を表示します
security login show
現在の管理者のクレデンシャルの変更
security login modify <parameters>
新しい管理者アカウントを作成します
security login create -user-or-group-name admin_name -application ssh -authentication-method password
-
MAV承認グループを作成します。
security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…]
-
-vserver
-このリリースでは管理SVMのみがサポートされます。 -
-name
- MAVグループ名(最大64文字)。 -
-approvers
- 1人以上の承認者のリスト。 -
-email
-リクエストが作成、承認、拒否、または実行されたときに通知される1つ以上の電子メールアドレス。*例:*次のコマンドは、2つのメンバーと関連付けられたEメールアドレスを持つMAVグループを作成します。
cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
-
-
グループの作成とメンバーシップを確認します。
security multi-admin-verify approval-group show
-
例: *
cluster-1::> security multi-admin-verify approval-group show Vserver Name Approvers Email ------- ---------------- ------------------ ------------------------------------------------------------ svm-1 mav-grp1 pavan,julia email pavan@myfirm.com,julia@myfirm.com
-
MAVグループの初期設定を変更するには、次のコマンドを使用します。
*注意:*すべての場合、MAV管理者による承認が必要です。
実行する処理 | 入力するコマンド |
---|---|
グループの特性を変更するか、既存のメンバー情報を変更します |
|
メンバーを追加または削除します |
|
グループを削除します |
|