保護された操作の実行を要求
変更を提案
PDF
Multi-Admin Verification(MAV)が有効になっているクラスタで保護された操作またはコマンドを開始すると、ONTAPは自動的に操作を代行受信し、MAV承認グループの1人以上の管理者(MAV管理者)が承認する必要がある要求の生成を要求します。または、ダイアログなしでMAVリクエストを作成することもできます。
承認された場合は、クエリに応答して、要求の有効期限内に処理を完了する必要があります。拒否された場合、要求数の上限を超えた場合、または有効期限を過ぎた場合は、要求を削除して再送信する必要があります。
MAV機能は、既存のRBAC設定を遵守します。つまり、MAVの設定に関係なく、管理者ロールには、保護対象処理を実行するための十分な権限が必要です。"RBACの詳細については、こちらをご覧ください"です。
MAV管理者の場合は、保護された操作を実行する要求もMAV管理者によって承認されている必要があります。
System Managerの手順
ユーザーがメニュー項目をクリックして操作を開始し、その操作が保護されると、承認要求が生成され、次のような通知がユーザーに送信されます。
Approval request to delete the volume was sent. Track the request ID 356 from Events & Jobs > Multi-Admin Requests.
[*Multi-Admin Requests]ウィンドウは、MAVが有効な場合に使用できます。このウィンドウには、ユーザのログインIDとMAVロール(承認者または未承認)に基づいて保留中のリクエストが表示されます。保留中の要求ごとに、次のフィールドが表示されます。
-
操作
-
インデックス(数値)
-
ステータス([保留中]、[承認済み]、[却下済み]、[実行済み]、または[期限切れ])
1人の承認者によってリクエストが却下された場合、それ以上のアクションは実行できません。
-
クエリ(要求された操作のパラメータまたは値)
-
要求しているユーザ
-
リクエストの有効期限:
-
(の数)保留中の承認者
-
(数)潜在的承認者数
要求が承認されると、要求したユーザは有効期限内に操作を再試行できます。
ユーザーが承認せずに操作を再試行すると、次のような通知が表示されます。
Request to perform delete operation is pending approval. Retry the operation after request is approved.
CLIの手順
-
保護された動作を直接入力するか、MAV requestコマンドを使用して入力します。
例–ボリュームを削除するには、次のいずれかのコマンドを入力します。
-
volume deletecluster-1::*> volume delete -volume vol1 -vserver vs0 Warning: This operation requires multi-admin verification. To create a verification request use "security multi-admin-verify request create". Would you like to create a request for this operation? {y|n}: y Error: command failed: The security multi-admin-verify request (index 3) is auto-generated and requires approval. -
security multi-admin-verify request create “volume delete”Error: command failed: The security multi-admin-verify request (index 3) requires approval.
-
-
リクエストのステータスを確認し、MAV通知に応答します。
-
要求が承認されたら、CLIメッセージに応答して処理を完了します。
-
例: *
cluster-1::> security multi-admin-verify request show 3 Request Index: 3 Operation: volume delete Query: -vserver vs0 -volume vol1 State: approved Required Approvers: 1 Pending Approvers: 0 Approval Expiry: 2/25/2022 14:32:03 Execution Expiry: 2/25/2022 14:35:36 Approvals: admin2 User Vetoed: - Vserver: cluster-1 User Requested: admin Time Created: 2/25/2022 13:32:03 Time Approved: 2/25/2022 13:35:36 Comment: - Users Permitted: - cluster-1::*> volume delete -volume vol1 -vserver vs0 Info: Volume "vol1" in Vserver "vs0" will be marked as deleted and placed in the volume recovery queue. The space used by the volume will be recovered only after the retention period of 12 hours has completed. To recover the space immediately, get the volume name using (privilege:advanced) "volume recovery-queue show vol1_*" and then "volume recovery-queue purge -vserver vs0 -volume <volume_name>" command. To recover the volume use the (privilege:advanced) "volume recovery-queue recover -vserver vs0 -volume <volume_name>" command. Warning: Are you sure you want to delete volume "vol1" in Vserver "vs0" ? {y|n}: y -
-
要求が拒否された場合、または有効期限が過ぎた場合は、要求を削除し、再送信するかMAV管理者に連絡してください。
-
例: *
-
cluster-1::> security multi-admin-verify request show 3 Request Index: 3 Operation: volume delete Query: -vserver vs0 -volume vol1 State: vetoed Required Approvers: 1 Pending Approvers: 1 Approval Expiry: 2/25/2022 14:38:47 Execution Expiry: - Approvals: - User Vetoed: admin2 Vserver: cluster-1 User Requested: admin Time Created: 2/25/2022 13:38:47 Time Approved: - Comment: - Users Permitted: - cluster-1::*> volume delete -volume vol1 -vserver vs0 Error: command failed: The security multi-admin-verify request (index 3) hasbeen vetoed. You must delete it and create a new verification request. To delete, run "security multi-admin-verify request delete 3". -