日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者承認グループの管理

10/21/2024 共同作成者

マルチ管理者認証（MAV）を有効にする前に、承認権限または拒否権限を付与する管理者を1人以上含む管理者承認グループを作成する必要があります。マルチ管理者認証を有効にすると、承認グループメンバーシップを変更するには、既存の資格管理者のいずれかによる承認が必要になります。

タスクの内容

既存の管理者をMAVグループに追加したり、新しい管理者を作成したりできます。

MAV機能では、既存のRole-Based Access Control（RBAC；ロールベースアクセス制御）設定が使用されます。潜在的なMAV管理者は、MAV管理者グループに追加する前に、保護された操作を実行するための十分な権限を持っている必要があります。"RBACの詳細については、こちらをご覧ください。"

承認リクエストが保留中であることをMAV管理者に通知するようにMAVを設定できます。そのためには、Eメール通知（特にパラメータと Mail Server`パラメータ）を設定する必要があります `Mail From。または、これらのパラメータをクリアして通知を無効にすることもできます。電子メールアラートがない場合、MAV管理者は承認キューを手動で確認する必要があります。

System Managerの手順

MAV承認グループを初めて作成する場合は、次の手順を参照してください。"マルチ管理者検証を有効にします。"

既存の承認グループを変更する、または追加の承認グループを作成するには、次の手順を実行します。

マルチ管理者認証を受ける管理者を指定します。
1. [Cluster]>[Settings.]をクリックします
2. [Users and Roles]の横にあるをクリックします。*
3. [Users]の下にあるをクリックします。*
4. 必要に応じて名簿を変更します。
  
  詳細については、を参照してください。 "管理者アクセスの制御"
MAV承認グループを作成または変更します。
1. [Cluster]>[Settings.]をクリックします
2. セクションの[マルチ管理者の承認]*の横にあるをクリックします。（MAVがまだ設定されていない場合はアイコンが表示されます）。
  - Name：グループ名を入力します。
  - Approvers：ユーザのリストから承認者を選択します。
  - Email address：Eメールアドレスを入力します。
  - Default group：グループを選択します。

MAVを有効にしたあとで既存の設定を編集するには、MAVの承認が必要です。

CLIの手順

パラメータと Mail Server`パラメータに値が設定されていることを確認します `Mail From。入力：

event config show

次のように表示されます。
```
cluster01::> event config show
                           Mail From:  admin@localhost
                         Mail Server:  localhost
                           Proxy URL:  -
                          Proxy User:  -
 Publish/Subscribe Messaging Enabled:  true
```
パラメータを設定するには、次のように入力します。

event config modify -mail-from email_address -mail-server server_name

複数管理者による検証を受ける管理者の特定

実行する操作入力するコマンド

実行する操作	入力するコマンド
現在の管理者を表示します	`security login show`
現在の管理者のクレデンシャルの変更	`security login modify <parameters>`
新しい管理者アカウントを作成します	`security login create -user-or-group-name admin_name -application ssh -authentication-method password`

現在の管理者を表示します

security login show

現在の管理者のクレデンシャルの変更

security login modify <parameters>

新しい管理者アカウントを作成します

security login create -user-or-group-name admin_name -application ssh -authentication-method password

MAV承認グループを作成します。

security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…]
- -vserver-このリリースでは管理SVMのみがサポートされます。
- -name- MAVグループ名（最大64文字）。
- -approvers- 1人以上の承認者のリスト。
- -email-リクエストが作成、承認、拒否、または実行されたときに通知される1つ以上の電子メールアドレス。
  
  *例：*次のコマンドは、2つのメンバーと関連付けられたEメールアドレスを持つMAVグループを作成します。
```
cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
```

グループの作成とメンバーシップを確認します。

security multi-admin-verify approval-group show

例： *

cluster-1::> security multi-admin-verify approval-group show
Vserver  Name        Approvers        Email
-------  ---------------- ------------------  ------------------------------------------------------------
svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

MAVグループの初期設定を変更するには、次のコマンドを使用します。

*注意：*すべての場合、MAV管理者による承認が必要です。

実行する操作入力するコマンド

実行する操作	入力するコマンド
グループの特性を変更するか、既存のメンバー情報を変更します	`security multi-admin-verify approval-group modify [parameters]`
メンバーを追加または削除します	`security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]`
グループを削除します	`security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name`

グループの特性を変更するか、既存のメンバー情報を変更します

security multi-admin-verify approval-group modify [parameters]

メンバーを追加または削除します

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

グループを削除します

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name

管理者承認グループの管理

Creating your file...

System Managerの手順

CLIの手順