管理受保護的作業要求
建議變更
PDF
當MAV核准群組(MAV系統管理員)的系統管理員收到待處理作業執行要求的通知時、他們必須在固定時間內(核准到期)以核准或拒絕訊息回應。如果未收到足夠數量的核准、則要求者必須刪除該要求、然後再進行其他核准。
核准要求會以索引編號來識別、這些索引編號會包含在電子郵件訊息中、並顯示要求佇列。
可顯示來自要求佇列的下列資訊:
- 營運
-
建立要求的受保護作業。
- 查詢
-
使用者想要套用作業的物件(或物件)。
- 州/省
-
申請的目前狀態;擱置、核准、拒絕、過期、 已執行。如果某個申請被一位核准者拒絕、則不可能採取進一步行動。
- 必要的核准者
-
核准申請所需的MAV系統管理員人數。使用者可以為作業規則設定必要的核准者參數。如果使用者未將必要的核准者設定為規則、則會套用全域設定的必要核准者。
- 待核准者
-
仍需核准申請並將申請標記為「已核准」的MAV系統管理員人數。
- 核准過期
-
MAV管理員必須回應核准要求的期間。任何獲授權的使用者都可以設定作業規則的核准過期時間。如果未針對規則設定核准到期、則會套用全域設定的核准到期日。
- 執行過期
-
要求系統管理員必須完成作業的期間。任何授權使用者都可以設定作業規則的執行到期時間。如果未針對規則設定執行過期、則會套用全域設定的執行過期。
- 使用者已核准
-
已核准申請的MAV系統管理員。
- 使用者遭否決
-
已否決要求的MAV系統管理員。
- 儲存VM(Vserver)
-
與要求相關聯的SVM。此版本僅支援管理SVM。
- 使用者要求
-
建立要求之使用者的使用者名稱。
- 建立時間
-
建立要求的時間。
- 核准時間
-
申請狀態變更為「已核准」的時間。
- 留言
-
與申請相關的任何意見。
- 允許的使用者
-
允許執行已核准要求之受保護作業的使用者清單。如果
users-permitted為空白、則任何具有適當權限的使用者都可以執行此作業。
當達到1000個要求上限、或過期時間超過8小時、則會刪除所有過期或執行的要求。一旦被否決的要求被標記為過期、即會刪除。
System Manager程序
MAV系統管理員會收到電子郵件訊息、內含核准申請、申請到期期間的詳細資料、以及核准或拒絕申請的連結。他們可以按一下電子郵件中的連結來存取核准對話方塊、或瀏覽至系統管理員中的*事件與工作>申請*。
當啟用多管理員驗證時、*要求*視窗會顯示根據使用者的登入ID和MAV角色(核准者或非核准者)而擱置的要求。
-
營運
-
索引(數字)
-
狀態(「Pending(擱置)」、「Approved(已核准)」、「Rejected(已拒絕)
如果某個申請被一位核准者拒絕、則不可能採取進一步行動。
-
查詢(所要求作業的任何參數或值)
-
正在申請使用者
-
申請截止日期
-
(數量)待核准者
-
(數量)潛在核准者
MAV系統管理員在此視窗中有其他控制項、他們可以核准、拒絕或刪除個別作業、或是選取的作業群組。但是、如果MAV管理員是申請使用者、則他們無法核准、拒絕或刪除自己的申請。
CLI程序
-
以電子郵件通知待處理的申請時、請記下申請的索引編號和核准期限。您也可以使用下列*顯示*或*顯示擱置*選項來顯示索引編號。
-
核准或否決要求。
如果您想… 輸入此命令 核准申請
security multi-admin-verify request approve nn否決要求
security multi-admin-verify request veto nn顯示所有要求、擱置中的要求或單一要求
`security multi-admin-verify request { show
show-pending } [nn] { -fields field1[,field2…]
[-instance ] }`
您可以顯示佇列中的所有要求、或只顯示擱置中的要求。如果您輸入索引編號、則只會顯示該索引編號的資訊。您可以顯示特定欄位的相關資訊(使用
-fields參數)或關於所有欄位(使用-instance參數)。刪除要求
security multi-admin-verify request delete nn
下列順序會在MAV管理員收到索引編號為3的要求電子郵件後核准申請、該電子郵件已獲得一次核准。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 julia
cluster-1::> security multi-admin-verify request approve 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: approved
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin2
User Vetoed: -
Vserver: cluster-1
User Requested: julia
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -
下列順序會在MAV管理員收到索引編號為3的要求電子郵件後、將要求覆寫、該電子郵件已獲得一次核准。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 pavan
cluster-1::> security multi-admin-verify request veto 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: vetoed
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin1
User Vetoed: mav-admin2
Vserver: cluster-1
User Requested: pavan
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -