本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

管理系統管理員核准群組

05/17/2024 貢獻者

PDF

在啟用多管理員驗證（MAV）之前、您必須先建立管理員核准群組、其中包含一或多位系統管理員、以便獲得核准或否決權限。啟用多管理員驗證之後、任何對核准群組成員資格的修改都必須取得現有合格管理員的核准。

關於這項工作

您可以將現有的系統管理員新增至MAV群組、或建立新的系統管理員。

MAV功能可執行現有的角色型存取控制（RBAC）設定。潛在的MAV系統管理員必須擁有足夠的權限、才能執行受保護的作業、才能將其新增至MAV系統管理員群組。 "深入瞭解RBAC。"

您可以設定MAV來警示MAV系統管理員核准要求已擱置。若要這麼做、您必須設定電子郵件通知、尤其是 Mail From 和 Mail Server 參數 — 或者您可以清除這些參數以停用通知。沒有電子郵件警示、MAV管理員必須手動檢查核准佇列。

System Manager程序

如果您想第一次建立MAV核准群組、請參閱的系統管理員程序 "啟用多管理員驗證。"

若要修改現有的核准群組或建立其他核准群組：

識別要接收多管理員驗證的系統管理員。
1. 按一下*叢集>設定。*
2. 按一下緊鄰*使用者與角色*
3. 按一下在*使用者*下
4. 視需要修改名單。
  
  如需詳細資訊、請參閱 "控制系統管理員存取權。"
建立或修改MAV核准群組：
1. 按一下*叢集>設定。*
2. 按一下在「安全性」區段的「多管理員核准」旁邊。（您會看到圖示（若尚未設定MAV）。
  - 名稱：輸入群組名稱。
  - 核准者：從使用者清單中選取核准者。
  - 電子郵件地址：輸入電子郵件地址。
  - 預設群組：選取群組。

啟用MAV後、必須取得MAV核准才能編輯現有的組態。

CLI程序

確認已為設定值 Mail From 和 Mail Server 參數。輸入：

event config show

顯示器應類似於下列內容：

cluster01::> event config show
                           Mail From:  admin@localhost
                         Mail Server:  localhost
                           Proxy URL:  -
                          Proxy User:  -
 Publish/Subscribe Messaging Enabled:  true

若要設定這些參數、請輸入：

event config modify -mail-from email_address -mail-server server_name

識別要接收多管理員驗證的系統管理員

如果您想… 輸入此命令

如果您想…	輸入此命令
顯示目前的系統管理員	`security login show`
修改目前系統管理員的認證資料	`security login modify <parameters>`
建立新的系統管理員帳戶	`security login create -user-or-group-name admin_name -application ssh -authentication-method password`

顯示目前的系統管理員

security login show

修改目前系統管理員的認證資料

security login modify <parameters>

建立新的系統管理員帳戶

security login create -user-or-group-name admin_name -application ssh -authentication-method password

建立MAV核准群組：

security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…]
- -vserver - 此版本僅支援管理 SVM 。
- -name - MAV 群組名稱、最多 64 個字元。
- -approvers - 一或多個核准者的清單。
- -email ：一或多個電子郵件地址、在建立、核准、遭否決或執行要求時收到通知。
  
  *範例：*下列命令會建立一個MAV群組、其中包含兩個成員及相關的電子郵件地址。
```
cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
```

驗證群組建立與成員資格：

security multi-admin-verify approval-group show

範例：

cluster-1::> security multi-admin-verify approval-group show
Vserver  Name        Approvers        Email
-------  ---------------- ------------------  ------------------------------------------------------------
svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

使用這些命令來修改初始MAV群組組組態。

*附註：*所有項目都需要MAV系統管理員核准才能執行。

如果您想… 輸入此命令

如果您想…	輸入此命令
修改群組特性或修改現有的成員資訊	`security multi-admin-verify approval-group modify [parameters]`
新增或移除成員	`security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]`
刪除群組	`security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name`

修改群組特性或修改現有的成員資訊

security multi-admin-verify approval-group modify [parameters]

新增或移除成員

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

刪除群組

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name

管理系統管理員核准群組

Creating your file...

System Manager程序

CLI程序