日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
管理者による検証が複数必要です
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9.11.1以降では、Multi-Admin Verification(MAV;マルチ管理者検証)を使用して、ボリュームやSnapshotコピーの削除などの特定の処理を、指定した管理者の承認後にのみ実行することができます。これにより、侵害された管理者や悪意のある管理者、経験の浅い管理者が望ましくない変更やデータ削除を行うのを防ぐことができます。
MAVの設定は、次の内容で構成されます。
初期設定後は、MAV承認グループの管理者(MAV管理者)のみがこれらの要素を変更できます。
MAVがイネーブルの場合、保護されたすべての動作を完了するには、次の3つのステップが必要です。
-
ユーザが処理を開始すると、 "要求が生成されます。"
-
実行する前に、必要な数の "MAV管理者は承認する必要があります。"
-
承認後、ユーザーは操作を完了します。
MAVは、高度な自動化を伴うボリュームやワークフローでは使用しません。自動化された各タスクは、操作を完了する前に承認を必要とするためです。自動化とMAVを一緒に使用する場合はNetApp、特定のMAV操作にクエリを使用することをお勧めします。たとえば、自動化が関係していないボリュームにのみMAVルールを適用し volume delete
、特定の命名規則を使用してそれらのボリュームを指定できます。
MAVの詳細については、を参照してください "ONTAPのマルチ管理者認証に関するドキュメント"。