在 ONTAP 中管理受 MAV 保護的作業要求
建議變更
PDF
當 MAV 審批組中的管理員(MAV 管理員)收到待處理的操作執行請求通知時,他們必須在固定時間內(審批到期)回覆批准或否決訊息。如果沒有收到足夠數量的批准,請求者必須刪除該請求並提出另一個請求。
核准要求會以索引編號來識別、這些索引編號會包含在電子郵件訊息中、並顯示要求佇列。
|
`multi-admin-verify`處於終端狀態的請求可能會自動覆寫或刪除。使用"審計日誌"審查先前的請求。 |
可顯示來自要求佇列的下列資訊:
- 營運
-
建立要求的受保護作業。
- 查詢
-
使用者想要套用作業的物件(或物件)。
- 州/省
-
申請的目前狀態;擱置、核准、拒絕、過期、 已執行。如果某個申請被一位核准者拒絕、則不可能採取進一步行動。
- 必要的核准者
-
核准申請所需的MAV系統管理員人數。使用者可以為作業規則設定必要的核准者參數。如果使用者未將必要的核准者設定為規則、則會套用全域設定的必要核准者。
- 待核准者
-
仍需核准申請並將申請標記為「已核准」的MAV系統管理員人數。
- 核准過期
-
MAV管理員必須回應核准要求的期間。任何獲授權的使用者都可以設定作業規則的核准過期時間。如果未針對規則設定核准到期、則會套用全域設定的核准到期日。
- 執行過期
-
要求系統管理員必須完成作業的期間。任何授權使用者都可以設定作業規則的執行到期時間。如果未針對規則設定執行過期、則會套用全域設定的執行過期。
- 使用者已核准
-
已核准申請的MAV系統管理員。
- 使用者遭否決
-
已否決要求的MAV系統管理員。
- 儲存VM(Vserver)
-
與要求相關聯的SVM。此版本僅支援管理SVM。
- 使用者要求
-
建立要求之使用者的使用者名稱。
- 建立時間
-
建立要求的時間。
- 核准時間
-
申請狀態變更為「已核准」的時間。
- 留言
-
與申請相關的任何意見。
- 允許的使用者
-
允許執行已核准要求之受保護作業的使用者清單。如果
users-permitted為空白、則任何具有適當權限的使用者都可以執行此作業。
MAV 管理員會收到一封電子郵件,其中包含批准請求的詳細資訊、請求到期期限以及批准或拒絕請求的連結。他們可以透過點擊電子郵件中的連結存取批准對話框,或導航至系統管理員中的*事件和作業>請求*。
啟用多管理員驗證時,*請求*視窗可用,根據使用者的登入 ID 和 MAV 角色(是否為批准者)顯示待處理的請求。
-
營運
-
索引(數字)
-
狀態(「Pending(擱置)」、「Approved(已核准)」、「Rejected(已拒絕)
如果某個申請被一位核准者拒絕、則不可能採取進一步行動。
-
查詢(所要求作業的任何參數或值)
-
正在申請使用者
-
申請截止日期
-
(數量)待核准者
-
(數量)潛在核准者
MAV系統管理員在此視窗中有其他控制項、他們可以核准、拒絕或刪除個別作業、或是選取的作業群組。但是、如果MAV管理員是申請使用者、則他們無法核准、拒絕或刪除自己的申請。
-
當透過電子郵件收到待處理請求的通知時,請記下請求的索引號和核准有效期限。索引號碼也可以使用下面提到的 show 或 show-pending 選項顯示。
-
核准或否決要求。
如果您想… 輸入此命令 核准申請
security multi-admin-verify request approve nn否決要求
security multi-admin-verify request veto nn顯示所有要求、擱置中的要求或單一要求
`security multi-admin-verify request { show
show-pending } [nn] { -fields field1[,field2…]
[-instance ] }`
您可以顯示佇列中的所有要求、或只顯示擱置中的要求。如果您輸入索引編號、則只會顯示該索引編號的資訊。您可以顯示特定欄位的相關資訊(使用
-fields參數)或關於所有欄位(使用-instance參數)。刪除要求
security multi-admin-verify request delete nn
下列順序會在MAV管理員收到索引編號為3的要求電子郵件後核准申請、該電子郵件已獲得一次核准。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 julia
cluster-1::> security multi-admin-verify request approve 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: approved
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin2
User Vetoed: -
Vserver: cluster-1
User Requested: julia
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -
下列順序會在MAV管理員收到索引編號為3的要求電子郵件後、將要求覆寫、該電子郵件已獲得一次核准。
cluster1::> security multi-admin-verify request show-pending
Pending
Index Operation Query State Approvers Requestor
----- -------------- ----- ------- --------- ---------
3 volume delete - pending 1 pavan
cluster-1::> security multi-admin-verify request veto 3
cluster-1::> security multi-admin-verify request show 3
Request Index: 3
Operation: volume delete
Query: -
State: vetoed
Required Approvers: 2
Pending Approvers: 0
Approval Expiry: 2/25/2022 14:32:03
Execution Expiry: 2/25/2022 14:35:36
Approvals: mav-admin1
User Vetoed: mav-admin2
Vserver: cluster-1
User Requested: pavan
Time Created: 2/25/2022 13:32:03
Time Approved: 2/25/2022 13:35:36
Comment: -
Users Permitted: -