日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
マルチ管理者認証
共同作成者
変更を提案
ONTAP 9.11.1以降では、Multi-Admin Verification(MAV;マルチ管理者検証)を使用して、ボリュームやSnapshotコピーの削除などの特定の処理を、指定した管理者の承認後にのみ実行することができます。これにより、侵害された管理者や悪意のある管理者、経験の浅い管理者が望ましくない変更やデータ削除を行うのを防ぐことができます。
MAVの設定は、次の内容で構成されます。
初期設定後は、MAV承認グループの管理者(MAV管理者)のみがこれらの要素を変更できます。
MAVがイネーブルの場合、保護されたすべての動作を完了するには、次の3つのステップが必要です。
-
ユーザが処理を開始すると、 "要求が生成されます。"
-
実行する前に、必要な数の "MAV管理者は承認する必要があります。"
-
承認後、ユーザーは操作を完了します。
MAVは、高度な自動化を伴うボリュームやワークフローでは使用しません。自動化された各タスクは、操作を完了する前に承認を必要とするためです。自動化とMAVを一緒に使用する場合はNetApp、特定のMAV操作にクエリを使用することをお勧めします。たとえば、自動化が関係していないボリュームにのみMAVルールを適用し volume delete
、特定の命名規則を使用してそれらのボリュームを指定できます。
MAVの詳細については、を参照してください "ONTAPのマルチ管理者認証に関するドキュメント"。