保護された操作要求の管理
変更を提案
PDF
MAV承認グループの管理者(MAV管理者)に保留中の操作実行要求が通知された場合、一定の期間(承認期限)内に承認または拒否メッセージで応答する必要があります。十分な数の承認が得られない場合、リクエスト者はそのリクエストを削除して別のリクエストを作成する必要があります。
承認リクエストはインデックス番号で識別され、電子メールメッセージやリクエストキューの表示に含まれます。
要求キューから次の情報を表示できます。
- 操作
-
要求が作成される保護された操作。
- クエリ
-
ユーザーが操作を適用するオブジェクト。
- 都道府県
-
リクエストの現在の状態(保留中、承認済み、却下済み、期限切れ) 実行済み。1人の承認者によってリクエストが却下された場合、それ以上のアクションは実行できません。
- 必須の承認者
-
リクエストを承認するために必要なMAV管理者の数。ユーザーは、操作ルールに必要な承認者パラメータを設定できます。ユーザーがルールに必須承認者を設定していない場合は、グローバル設定の必須承認者が適用されます。
- 保留中の承認者
-
リクエストを承認済みとしてマークするためにリクエストを承認する必要があるMAV管理者の数。
- 承認の有効期限
-
MAV管理者が承認要求に応答する必要がある期間。承認されたユーザーは誰でも、操作ルールの承認期限を設定できます。ルールにapproval-expiryが設定されていない場合は、グローバル設定のapproval-expiryが適用されます。
- 実行の有効期限
-
要求元の管理者が処理を完了する必要のある期間。許可されたユーザーは誰でも、操作ルールの実行期限を設定できます。ルールにexecution-expiryが設定されていない場合は、グローバル設定のexecution-expiryが適用されます。
- ユーザーが承認しました
-
リクエストを承認したMAV管理者。
- ユーザが拒否しました
-
リクエストを拒否したMAV管理者。
- Storage VM(SVM)
-
要求が関連付けられているSVM。このリリースでは管理SVMのみがサポートされます。
- ユーザが要求しました
-
要求を作成したユーザのユーザ名。
- 作成時刻
-
リクエストが作成された時刻。
- 承認された時間
-
リクエストの状態が承認済みに変更された時刻。
- コメント
-
リクエストに関連付けられているコメント。
- ユーザが許可されました
-
リクエストが承認された保護された操作の実行を許可されているユーザーのリスト。が空の場合は
users-permitted、適切な権限を持つすべてのユーザが処理を実行できます。
期限切れまたは実行されたすべての要求は、要求数の上限に達した場合、または期限切れの要求の有効期限が8時間を超えた場合に削除されます。拒否された要求は、期限切れとしてマークされると削除されます。
System Managerの手順
MAV管理者は、承認要求の詳細、要求の有効期限、および要求を承認または拒否するためのリンクが記載された電子メールメッセージを受信します。承認ダイアログにアクセスするには、Eメール内のリンクをクリックするか、System Managerで* Events & Jobs > Requests *(イベントとジョブ>要求)に移動します。
[*Requests]ウィンドウは、マルチ管理者検証がイネーブルの場合に使用でき、ユーザのログインIDおよびMAVロール(アプルーバまたはそれ以外)に基づいて保留中の要求が表示されます。
-
操作
-
インデックス(数値)
-
ステータス([保留中]、[承認済み]、[却下済み]、[実行済み]、または[期限切れ])
1人の承認者によってリクエストが却下された場合、それ以上のアクションは実行できません。
-
クエリ(要求された操作のパラメータまたは値)
-
要求しているユーザ
-
リクエストの有効期限:
-
(の数)保留中の承認者
-
(数)潜在的承認者数
MAV管理者は、このウィンドウで追加のコントロールを使用できます。個 々 の操作、または選択した操作グループを承認、却下、または削除できます。ただし、MAV管理者が要求ユーザである場合は、自分の要求を承認、拒否、または削除することはできません。
CLIの手順
-
保留中のリクエストが電子メールで通知されたら、リクエストのインデックス番号と承認の有効期限をメモします。インデックス番号は、以下の* show または show-pending *オプションを使用して表示することもできます。
-
要求を承認または拒否します。
実行する操作 入力するコマンド リクエストを承認します
security multi-admin-verify request approve nn要求を拒否します
security multi-admin-verify request veto nnすべての要求、保留中の要求、または単一の要求を表示します
`security multi-admin-verify request { show
show-pending } [nn] { -fields field1[,field2…]
[-instance ] }`
キュー内のすべての要求を表示することも、保留中の要求だけを表示することもできます。インデックス番号を入力すると、その要求の情報のみが表示されます。特定のフィールドに関する情報(パラメータを使用)またはすべてのフィールドに関する情報(パラメータを使用)を表示でき
-fields`ます `-instance。リクエストを削除します
security multi-admin-verify request delete nn
次のシーケンスは、MAV管理者がインデックス番号3のリクエスト電子メールを受信した後、リクエストを承認します。インデックス番号3はすでに1つの承認を持っています。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 julia
cluster-1::> security multi-admin-verify request approve 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: approved
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin2
User Vetoed: -
Vserver: cluster-1
User Requested: julia
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -
次のシーケンスでは、MAV管理者がインデックス番号3の要求電子メールを受信した後、要求が拒否されます。この電子メールにはすでに1つの承認が設定されています。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 pavan
cluster-1::> security multi-admin-verify request veto 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: vetoed
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin1
User Vetoed: mav-admin2
Vserver: cluster-1
User Requested: pavan
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -