Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar grupos de aprovação de administrador

Colaboradores

Antes de ativar a verificação multi-admin (MAV), você deve criar um grupo de aprovação de administrador contendo um ou mais administradores para receber autoridade de aprovação ou veto. Depois de ativar a verificação multi-admin, quaisquer modificações na associação ao grupo de aprovação requerem a aprovação de um dos administradores qualificados existentes.

Sobre esta tarefa

Você pode adicionar administradores existentes a um grupo MAV ou criar novos administradores.

A funcionalidade MAV homenageia as configurações de controle de acesso baseado em função (RBAC) existentes. Os potenciais administradores do MAV devem ter privilégios suficientes para executar operações protegidas antes de serem adicionados aos grupos de administradores do MAV. "Saiba mais sobre o RBAC."

Você pode configurar o MAV para alertar os administradores do MAV de que as solicitações de aprovação estão pendentes. Para fazer isso, você deve configurar notificações por e-mail - em particular, os Mail From parâmetros e Mail Server - ou você pode limpar esses parâmetros para desativar a notificação. Sem alertas de e-mail, os administradores do MAV devem verificar a fila de aprovação manualmente.

Procedimento do System Manager

Se pretender criar um grupo de aprovação MAV pela primeira vez, consulte o procedimento do Gestor do sistema para "ative a verificação de vários administradores."

Para modificar um grupo de aprovação existente ou criar um grupo de aprovação adicional:

  1. Identifique os administradores para receber a verificação de vários administradores.

    1. Clique em Cluster > Settings.

    2. Clique Ícone de seta ao lado de usuários e funções.

    3. Clique Adicionar íconeem Users.

    4. Modifique a lista conforme necessário.

      Para obter mais informações, consulte "Controle o acesso do administrador."

  2. Criar ou modificar o grupo de aprovação MAV:

    1. Clique em Cluster > Settings.

    2. Clique Ícone de seta ao lado de aprovação Multi-Admin na seção Segurança. (Você verá o Ícone ações ícone se o MAV ainda não estiver configurado.)

      • Nome: Introduza um nome de grupo.

      • Aprovadores: Selecione aprovadores de uma lista de usuários.

      • Endereço de e-mail: Insira o(s) endereço(s) de e-mail.

      • Grupo padrão: Selecione um grupo.

A aprovação MAV é necessária para editar uma configuração existente assim que o MAV estiver ativado.

Procedimento CLI

  1. Verifique se os valores foram definidos para Mail From os parâmetros e. Mail Server Introduza:

    event config show

    O visor deve ser semelhante ao seguinte:

    cluster01::> event config show
                               Mail From:  admin@localhost
                             Mail Server:  localhost
                               Proxy URL:  -
                              Proxy User:  -
     Publish/Subscribe Messaging Enabled:  true

    Para configurar estes parâmetros, introduza:

    event config modify -mail-from email_address -mail-server server_name

  2. Identifique os administradores para receber a verificação de vários administradores

    Se você quiser…​ Introduza este comando

    Exibir administradores atuais

    security login show

    Modifique as credenciais dos administradores atuais

    security login modify <parameters>

    Crie novas contas de administrador

    security login create -user-or-group-name admin_name -application ssh -authentication-method password

  3. Crie o grupo de aprovação MAV:

    security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…​]

    • -vserver - Somente o administrador SVM é suportado nesta versão.

    • -name - O nome do grupo MAV, até 64 carateres.

    • -approvers - A lista de um ou mais aprovadores.

    • -email - Um ou mais endereços de e-mail que são notificados quando uma solicitação é criada, aprovada, vetada ou executada.

      Exemplo: o comando a seguir cria um grupo MAV com dois membros e endereços de e-mail associados.

    cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
  4. Verificar a criação e a associação do grupo:

    security multi-admin-verify approval-group show

    Exemplo:

    cluster-1::> security multi-admin-verify approval-group show
    Vserver  Name        Approvers        Email
    -------  ---------------- ------------------  ------------------------------------------------------------
    svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

Use esses comandos para modificar a configuração inicial do grupo MAV.

Nota: todos exigem aprovação do administrador do MAV antes da execução.

Se você quiser…​ Introduza este comando

Modifique as caraterísticas do grupo ou modifique as informações de membros existentes

security multi-admin-verify approval-group modify [parameters]

Adicionar ou remover membros

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

Eliminar um grupo

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name