Gerenciar grupos de aprovação de administrador
Antes de ativar a verificação multi-admin (MAV), você deve criar um grupo de aprovação de administrador contendo um ou mais administradores para receber autoridade de aprovação ou veto. Depois de ativar a verificação multi-admin, quaisquer modificações na associação ao grupo de aprovação requerem a aprovação de um dos administradores qualificados existentes.
Você pode adicionar administradores existentes a um grupo MAV ou criar novos administradores.
A funcionalidade MAV homenageia as configurações de controle de acesso baseado em função (RBAC) existentes. Os potenciais administradores do MAV devem ter privilégios suficientes para executar operações protegidas antes de serem adicionados aos grupos de administradores do MAV. "Saiba mais sobre o RBAC."
Você pode configurar o MAV para alertar os administradores do MAV de que as solicitações de aprovação estão pendentes. Para fazer isso, você deve configurar notificações por e-mail - em particular, os Mail From
parâmetros e Mail Server
- ou você pode limpar esses parâmetros para desativar a notificação. Sem alertas de e-mail, os administradores do MAV devem verificar a fila de aprovação manualmente.
Procedimento do System Manager
Se pretender criar um grupo de aprovação MAV pela primeira vez, consulte o procedimento do Gestor do sistema para "ative a verificação de vários administradores."
Para modificar um grupo de aprovação existente ou criar um grupo de aprovação adicional:
-
Identifique os administradores para receber a verificação de vários administradores.
-
Clique em Cluster > Settings.
-
Clique ao lado de usuários e funções.
-
Clique em Users.
-
Modifique a lista conforme necessário.
Para obter mais informações, consulte "Controle o acesso do administrador."
-
-
Criar ou modificar o grupo de aprovação MAV:
-
Clique em Cluster > Settings.
-
Clique ao lado de aprovação Multi-Admin na seção Segurança. (Você verá o ícone se o MAV ainda não estiver configurado.)
-
Nome: Introduza um nome de grupo.
-
Aprovadores: Selecione aprovadores de uma lista de usuários.
-
Endereço de e-mail: Insira o(s) endereço(s) de e-mail.
-
Grupo padrão: Selecione um grupo.
-
-
A aprovação MAV é necessária para editar uma configuração existente assim que o MAV estiver ativado.
Procedimento CLI
-
Verifique se os valores foram definidos para
Mail From
os parâmetros e.Mail Server
Introduza:event config show
O visor deve ser semelhante ao seguinte:
cluster01::> event config show Mail From: admin@localhost Mail Server: localhost Proxy URL: - Proxy User: - Publish/Subscribe Messaging Enabled: true
Para configurar estes parâmetros, introduza:
event config modify -mail-from email_address -mail-server server_name
-
Identifique os administradores para receber a verificação de vários administradores
Se você quiser… Introduza este comando Exibir administradores atuais
security login show
Modifique as credenciais dos administradores atuais
security login modify <parameters>
Crie novas contas de administrador
security login create -user-or-group-name admin_name -application ssh -authentication-method password
-
Crie o grupo de aprovação MAV:
security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…]
-
-vserver
- Somente o administrador SVM é suportado nesta versão. -
-name
- O nome do grupo MAV, até 64 carateres. -
-approvers
- A lista de um ou mais aprovadores. -
-email
- Um ou mais endereços de e-mail que são notificados quando uma solicitação é criada, aprovada, vetada ou executada.Exemplo: o comando a seguir cria um grupo MAV com dois membros e endereços de e-mail associados.
cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
-
-
Verificar a criação e a associação do grupo:
security multi-admin-verify approval-group show
Exemplo:
cluster-1::> security multi-admin-verify approval-group show Vserver Name Approvers Email ------- ---------------- ------------------ ------------------------------------------------------------ svm-1 mav-grp1 pavan,julia email pavan@myfirm.com,julia@myfirm.com
Use esses comandos para modificar a configuração inicial do grupo MAV.
Nota: todos exigem aprovação do administrador do MAV antes da execução.
Se você quiser… | Introduza este comando |
---|---|
Modifique as caraterísticas do grupo ou modifique as informações de membros existentes |
|
Adicionar ou remover membros |
|
Eliminar um grupo |
|