Verificação multi-admin
A partir do ONTAP 9.11,1, é possível usar a verificação multiadministrador (MAV) para permitir que determinadas operações, como a exclusão de volumes ou cópias Snapshot, sejam executadas somente após aprovações de administradores designados. Isso impede que administradores comprometidos, maliciosos ou inexperientes façam alterações indesejáveis ou excluam dados.
A configuração do MAV consiste no seguinte:
Após a configuração inicial, somente os administradores de um grupo de aprovação MAV (administradores MAV) podem modificar esses elementos.
Quando o MAV está ativado, a conclusão de cada operação protegida requer três passos:
-
Quando um utilizador inicia a operação, a "a solicitação é gerada."
-
Antes de poder ser executado, o número necessário de "Os administradores do MAV devem aprovar."
-
Após a aprovação, o utilizador conclui a operação.
O MAV não se destina a ser usado com volumes ou fluxos de trabalho que envolvam automação pesada, pois cada tarefa automatizada requer aprovação antes que a operação possa ser concluída. Se você quiser usar automação e MAV juntos, a NetApp recomenda que você use consultas para operações MAV específicas. Por exemplo, você pode aplicar volume delete
regras MAV apenas a volumes em que a automação não está envolvida e pode designar esses volumes com um esquema de nomenclatura específico.
Para obter informações mais detalhadas sobre o MAV, consulte o "Documentação de verificação de vários administradores do ONTAP".