Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者による検証が複数必要です

共同作成者
PDF

ONTAP 9.11.1以降では、Multi-Admin Verification(MAV;マルチ管理者検証)を使用して、ボリュームやSnapshotコピーの削除などの特定の処理を、指定した管理者の承認後にのみ実行することができます。これにより、侵害された管理者や悪意のある管理者、経験の浅い管理者が望ましくない変更やデータ削除を行うのを防ぐことができます。

MAVの設定は、次の内容で構成されます。

初期設定後は、MAV承認グループの管理者(MAV管理者)のみがこれらの要素を変更できます。

MAVがイネーブルの場合、保護されたすべての動作を完了するには、次の3つのステップが必要です。

  1. ユーザが処理を開始すると、 "要求が生成されます。"

  2. 実行する前に、必要な数の "MAV管理者は承認する必要があります。"

  3. 承認後、ユーザーは操作を完了します。

MAVは、高度な自動化を伴うボリュームやワークフローでは使用しません。自動化された各タスクは、操作を完了する前に承認を必要とするためです。自動化とMAVを一緒に使用する場合はNetApp、特定のMAV操作にクエリを使用することをお勧めします。たとえば、自動化が関係していないボリュームにのみMAVルールを適用し volume delete 、特定の命名規則を使用してそれらのボリュームを指定できます。

MAVの詳細については、を参照してください "ONTAPのマルチ管理者認証に関するドキュメント"