エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

保護対象の処理要求の管理

MAV承認グループ内の管理者(MAV管理者)が保留中の処理実行要求についての通知を受け取った場合、管理者は一定の期間(承認期限)内に承認または拒否のメッセージで応答する必要があります。十分な数の承認を得られなかった場合、要求者は要求を削除して別の要求を作成する必要があります。

タスク概要

承認要求はインデックス番号で識別され、Eメール メッセージおよび要求キューに表示されます。

要求キューには次の情報が表示されます。

処理

要求が作成された保護対象処理。

クエリ

処理を実行するオブジェクト(複数可)。

状態

要求の現在の状態(保留中、承認済み、却下済み、期限切れ、実行済み)。承認者が1人でも要求を却下した場合、それ以上の操作を行うことはできません。

必要な承認者数

要求を承認するために必要なMAV管理者の数。ユーザーは、処理ルールに対してrequired-approversパラメーターを設定できます。ユーザーがルールにrequired-approversを設定しない場合は、グローバル設定のrequired-approversが適用されます。

保留中の承認者

要求が承認済みとなるために必要なMAV管理者の数。

承認期限

MAV管理者が承認要求に応答する必要がある期限。権限があるユーザーは、処理ルールの承認期限を設定できます。ルールに承認期限が設定されていない場合は、グローバル設定の承認期限が適用されます。

実行期限

要求元の管理者が処理を完了する必要がある期限。権限があるユーザーは、処理ルールの実行期限を設定できます。ルールに実行期限が設定されていない場合は、グローバル設定の実行期限が適用されます。

承認したユーザー

要求を承認したMAV管理者。

拒否したユーザー

要求を拒否したMAV管理者。

Storage VM(SVM)

要求が関連付けられているSVM。このリリースでサポートされるのは管理SVMのみです。

要求したユーザー

要求を作成したユーザーのユーザー名。

作成時刻

要求が作成された時刻。

承認時刻

要求の状態が「承認済み」に変わった時刻。

コメント

要求に関連付けられているコメント(ある場合)。

許可されるユーザー

要求が承認された保護対象処理の実行を許可されるユーザーのリスト。users-permitted が空の場合、適切な権限を持つユーザーであれば誰でも処理を実行できます。

期限切れの要求または実行済みの要求は、要求数が1,000件に達したとき、または期限から8時間を経過するとすべて削除されます。拒否された要求は、期限切れとなった時点で削除されます。

ONTAP System Managerの手順

MAV管理者は、承認要求の詳細、要求の有効期限、要求を承認または却下するためのリンクが記載されたEメール メッセージを受信します。承認ダイアログにアクセスするには、Eメール内のリンクをクリックするか、ONTAP System Managerの [イベントとジョブ] > [要求] に移動します。

[要求] ウィンドウは、マルチ管理者認証が有効な場合に使用でき、ユーザーのログインIDとMAVロール(承認者か)に基づいて保留中の要求が表示されます。

  • 処理

  • インデックス(数値)

  • ステータス([保留中]、[承認済み]、[却下済み]、[実行済み]、または[期限切れ])

    承認者が1人でも要求を却下した場合、それ以上の操作を行うことはできません。

  • query(要求された処理のパラメーターまたは値)

  • 要求元ユーザー

  • 要求の有効期限

  • 保留中の承認者(の数)

  • 承認者の候補(数)

MAV管理者は、このウィンドウで個々の処理または複数の処理を承認、却下、削除できます。ただし、MAV管理者が要求元ユーザーである場合、自身の要求を承認、却下、削除することはできません。

CLIの手順

  1. 保留中の要求に関する通知メールが届いたら、要求のインデックス番号と承認の有効期限をメモします。インデックス番号は、以下に示すshowまたはshow-pendingオプションを使用して表示することもできます。

  2. 要求を承認または拒否します。

    状況 入力するコマンド

    要求を承認する

    security multi-admin-verify request approve nn

    要求を拒否する

    security multi-admin-verify request veto nn

    すべての要求、保留中の要求、または1つの要求を表示する

    security multi-admin-verify request { show | show-pending }[nn] { -fields field1[,field2…​] | [-instance ] }

    キュー内のすべての要求を表示することも、保留中の要求だけを表示することもできます。インデックス番号を入力すると、その要求の情報のみが表示されます。特定のフィールド(-fieldsパラメーターを使用)またはすべてのフィールド(-instanceパラメーターを使用)に関する情報を表示できます。

    要求を削除する

    security multi-admin-verify request delete nn

例:

次の例では、MAV管理者が、インデックス番号3の要求のEメールを受信したあとに要求を承認します。この要求はすでに1件の承認を獲得しています。

          cluster1::> security multi-admin-verify request show-pending
                                   Pending
Index Operation      Query State   Approvers Requestor
----- -------------- ----- ------- --------- ---------
    3 volume delete  -     pending 1         julia


cluster-1::> security multi-admin-verify request approve 3

cluster-1::> security multi-admin-verify request show 3

     Request Index: 3
         Operation: volume delete
             Query: -
             State: approved
Required Approvers: 2
 Pending Approvers: 0
   Approval Expiry: 2/25/2022 14:32:03
  Execution Expiry: 2/25/2022 14:35:36
         Approvals: mav-admin2
       User Vetoed: -
           Vserver: cluster-1
    User Requested: julia
      Time Created: 2/25/2022 13:32:03
     Time Approved: 2/25/2022 13:35:36
           Comment: -
   Users Permitted: -
例:

次の例は、MAV管理者が、インデックス番号3の要求のEメールを受信したあとに要求を拒否します。この要求はすでに1件の承認を獲得しています。

      cluster1::> security multi-admin-verify request show-pending
                                   Pending
Index Operation      Query State   Approvers Requestor
----- -------------- ----- ------- --------- ---------
    3 volume delete  -     pending 1         pavan


cluster-1::> security multi-admin-verify request veto 3

cluster-1::> security multi-admin-verify request show 3

     Request Index: 3
         Operation: volume delete
             Query: -
             State: vetoed
Required Approvers: 2
 Pending Approvers: 0
   Approval Expiry: 2/25/2022 14:32:03
  Execution Expiry: 2/25/2022 14:35:36
         Approvals: mav-admin1
       User Vetoed: mav-admin2
           Vserver: cluster-1
    User Requested: pavan
      Time Created: 2/25/2022 13:32:03
     Time Approved: 2/25/2022 13:35:36
           Comment: -
   Users Permitted: -
Top of Page