10 Opérations des membres du quorum

Ce chapitre présente les opérations que peut effectuer un utilisateur ayant le rôle Membre du quorum. Si vous avez d'autres rôles, reportez-vous au chapitre correspondant pour obtenir des instructions sur ce rôle.

Rôle de membre du quorum

Le membre du quorum inspecte et approuve les opérations en attente du quorum

Le texte environnant décrit quorum_member_role.jpg.

Un utilisateur à qui l'on a affecté le rôle d'Opérateur de sécurité doit tout d'abord se connecter à l'interface graphique utilisateur du gestionnaire d'OKM, créer un ou plusieurs utilisateurs et leur affecter le rôle de membre du quorum (reportez-vous à la section "Création d'un utilisateur").

Lorsque vous créez un utilisateur avec un rôle de membre du quorum, le responsable de la sécurité doit fournir un nombre suffisant de références de scission de clés de quorum dans la boîte de dialogue Key Split Quorum Authentication (Authentification de scission de clés de quorum), car tous les membres du quorum n'ont pas encore été créés.

Menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente)

Le menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente) affiche toutes les opérations en attente qui nécessitent l'approbation d'un quorum de références de scission de clés avant que le système les exécute. Ce menu apparaît lorsque le rôle de membre du quorum ou de responsable de la sécurité a été affecté à l'utilisateur.

Le menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente) inclut les options suivantes :

View the Pending Operation list details (Afficher les détails de la liste des opérations en attente)
Approve a pending operation (Approuver une opération en attente)
Delete a pending operation (Supprimer une opération en attente).

Le texte environnant décrit pending_operation_list.jpg.

Vous pouvez également filtrer les listes d'opérations en attente selon l'un des critères suivants :

Pending Operation ID (ID d'opération en attente)
KMA Name (Nom du KMA)
Operation type (Type d'opération)
Submitted Date (Date de soumission)
Last Updated (Dernière mise à jour).

Le bouton Use (Utilisation) applique le filtre à la liste affichée des opérations en attente.

Les champs et leur description sont présentés ci-dessous :

Filter (Filtre) :

Affiche les champs que vous pouvez utiliser pour filtrer les résultats des requêtes adressées au KMA. Valeurs possibles :

Pending Operation ID (ID d'opération en attente)
KMA Name (Nom du KMA)
Operation type (Type d'opération)
Submitted Date (Date de soumission)
Last Updated (Dernière mise à jour).

Zone Filter Operator (Opérateur de filtre) :

Cliquez sur la flèche vers le bas et sélectionnez l'opérateur de filtre souhaité. Valeurs possibles :

Egal à =
Différent de <>
Supérieur à >
Inférieur à <
Supérieur ou égal à >=
Inférieur ou égal à <=
Commence par ~
Vide
Non vide

Zone de texte Filter Value (Valeur de filtre) :

Saisissez une valeur avec laquelle filtrer l'attribut sélectionné. Cette option de filtre n'est pas affichée pour tous les attributs de filtre.

Boîte combinée Filter Value (Valeur de filtre) :

Cliquez sur la flèche vers le bas et sélectionnez une valeur avec laquelle filtrer l'attribut sélectionné. Cette option de filtre n'est pas affichée pour tous les attributs de filtre.

Cliquez sur le bouton plus (+) pour ajouter des filtres.

Cliquez sur le bouton moins (-) pour supprimer un filtre. Ce bouton apparaît uniquement si plusieurs filtres sont affichés.

Use (Utiliser) :

Ce bouton permet d'appliquer les filtres sélectionnés à la liste affichée et d'accéder à la première page.

Refresh (Actualiser) :

Ce bouton permet d'actualiser la liste.

Reset (Réinitialiser) :

Ce bouton permet de supprimer tous les filtres et de réinitialiser la liste affichée sur la première page.

Ce bouton permet d'accéder à la première page de la liste.

Ce bouton permet d'accéder à la page précédente.

Ce bouton permet d'accéder à la page suivante.

Results in Page (Résultats de la page) :

Affiche le nombre d'enregistrements par page qui ont été configurés dans le champ Query Page Size (Taille de la page de requête) de la boîte de dialogue Options.

Pending Operation ID (ID d'opération en attente) :

Identifie l'opération du quorum en attente de manière unique.

KMA Name (Nom du KMA) :

Le nom du KMA à partir duquel cette opération a été soumise.

Operation type (Type d'opération) :

Le type d'opération du quorum.

Submitted Date (Date de soumission) :

La date à laquelle l'opération du quorum en attente a été soumise.

Last Update (Dernière mise à jour) :

La date à laquelle le quorum a été mis à jour en dernier pour cette opération. Pour une opération spécifique de quorum en attente, le quorum est mis à jour à chaque fois que le membre du quorum fournit les noms d'utilisateur de scission de clé pour l'approuver. L'opération du quorum en attente expire quand un nombre insuffisant d'utilisateurs de scission de clé approuve l'opération à l'intérieur du cycle de vie des références d'opérations en attente. Cette date est initialement définie pour être la même que celle soumise lorsque l'opération du quorum en attente est soumise.

Credentials (Références) :

Une liste de noms d'utilisateur de scission de clé qui ont déjà approuvé cette opération du quorum en attente.

Details (Détails) :

Cliquez sur ce bouton pour visualiser des informations détaillées concernant une opération du quorum en attente.

Approve Pending Operation (Approuver une opération en attente) :

Cliquez sur ce bouton pour approuver une opération du quorum en attente. Vous devez avoir le rôle de membre du quorum pour exécuter cette action.

Delete (Supprimer) :

Cliquez sur ce bouton pour supprimer une opération du quorum en attente sélectionnée. Vous devez avoir le rôle de responsable de la sécurité pour exécuter cette action.

Affichage des détails de l'opération en attente

Pour afficher les détails de l'opération en attente :

A partir de l'écran Pending Operation List (Liste des opérations en attente), cliquez sur le bouton Details (Détails). La boîte de dialogue Pending Quorum Operation (Opération du quorum en attente) s'affiche.

Le texte environnant décrit pending_op_list_details.jpg.

Le champ Key Split User Names (Noms d'utilisateur de scission de clé) répertorie les utilisateurs de scission de clé qui ont déjà approuvé cette opération, le cas échéant.

Pour plus d'informations à propos d'une opération du quorum en attente, vous pouvez filtrer les événements d'audit affichés dans le panneau Audit Event List (Liste des événements d'audit) (reportez-vous à la section "Affichage des journaux d'audit").

Accédez au panneau Audit Event List (Liste des événements d'audit).
Configurez un filtre avec le filtre Operation (Opération) défini sur Add Pending Quorum Operation (Ajouter une opération du quorum en attente). Si plusieurs opérations du quorum sont en attente, définissez un autre filtre avec la Created Date (Date de création), indiquant une période autour de la Submitted Date (Date de soumission) de cette opération du quorum en attente, en particulier.
Cliquez sur le bouton Use (Utiliser) pour afficher les événements d'audit qui correspondent à ce filtre. Le champ Message Values (Valeurs de message) de l'événement d'audit filtré doit contenir plus d'informations concernant l'opération du quorum en attente.

Approbation d'opérations du quorum en attente

Pour approuver une opération en attente, vous devez vous connectez à l'interface graphique utilisateur du gestionnaire d'OKM en tant que membre du quorum ; dans le cas contraire, le bouton Approve (Approbation) sera désactivé.

Les autres utilisateurs possédant le rôle de membre du quorum peuvent se connecter séparément et approuver une opération du quorum en attente. Lorsqu'un nombre suffisant de références de scission de clés approuve l'opération du quorum en attente, le cluster OKM exécute l'opération.

Approuver des opérations du quorum en attente :

A partir de l'écran Pending Operation List (Liste des opérations en attente), cliquez sur le bouton Approve Pending Operation (Approuver l'opération en attente).

La boîte de dialogue Key Split Quorum Authentication (Authentification de scission de clés de quorum) s'ouvre.

Le texte environnant décrit key_split_quorum_auth.jpg.

Si vous fournissez un nombre suffisant de références de scission de clés de quorum dans la boîte de dialogue Key Split Quorum Authentication (Authentification de scission de clés de quorum), les informations sont alors mises à jour dans le cluster OKM après avoir fourni un quorum et non pas lorsque vous cliquez sur le bouton Save (Enregistrer).

Si vous ne fournissez pas un nombre suffisant de quorum dans la boîte de dialogue Key Split Quorum Authentication (Authentification de scission de clés de quorum), deux conséquences différentes peuvent se produire en fonction de la version de réplication :

Version de réplication :	Résultats :
10 or lower (10 ou inférieur)	L'opération échoue et aucune information n'est mise à jour dans le cluster OKM.
11 or higher (11 ou supérieur)	L'opération est en attente. Autrement dit, le système ajoute l'opération à une liste d'opérations du quorum en attente (reportez-vous à la section "Menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente)"). Un message contextuel s'affiche une fois que l'opération est ajoutée à la liste. Aucune information n'est mise à jour dans le cluster OKM jusqu'à ce que les utilisateurs ayant un rôle Quorum Member (Membre du quorum) se connectent et fournissent un nombre suffisant de quorum.

Version de réplication :

Résultats :

10 or lower (10 ou inférieur)

L'opération échoue et aucune information n'est mise à jour dans le cluster OKM.

11 or higher (11 ou supérieur)

L'opération est en attente. Autrement dit, le système ajoute l'opération à une liste d'opérations du quorum en attente (reportez-vous à la section "Menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente)"). Un message contextuel s'affiche une fois que l'opération est ajoutée à la liste.

Aucune information n'est mise à jour dans le cluster OKM jusqu'à ce que les utilisateurs ayant un rôle Quorum Member (Membre du quorum) se connectent et fournissent un nombre suffisant de quorum.

Saisissez les noms d'utilisateur et phrases de passe du quorum pour authentifier l'opération.

Si vous ne fournissez pas immédiatement un nombre suffisant de références de scission de clés de quorum, le système ajoute l'opération à une liste d'opérations du quorum en attente et génère la boîte de dialogue suivante.

Lorsque vous cliquez sur OK, vous voyez cette opération sur l'écran Pending Quorum Operation List (Liste des opérations du quorum en attente) (reportez-vous à l'écran d'exemple dans "Menu Pending Quorum Operation List (Menu de la liste des opérations du quorum en attente)").

Suppression des opérations du quorum en attente

Pour supprimer une opération en attente, vous devez vous connectez à l'interface graphique du gestionnaire d'OKM en tant que responsable de la sécurité ; dans le cas contraire, le bouton Delete (Supprimer) sera désactivé.

Pour supprimer des opérations en attente :

A partir de l'écran Pending Operation List (Liste des opérations en attente), sélectionnez l'opération en attente que vous souhaitez supprimer et cliquez sur le bouton Delete (Supprimer).

La boîte de dialogue suivante s'affiche, vous invitant à confirmer que vous souhaitez supprimer l'opération en attente sélectionnée.
Cliquez sur le bouton Yes (Oui) pour supprimer l'opération en attente. L'opération en attente sélectionnée est supprimée et vous êtes redirigé vers l'écran Pending Operation List (Liste des opérations en attente). Le système supprime également toutes les entrées associées à l'opération en attente.

Autres fonctions

Les opérations suivantes nécessitent un quorum de références de scission de clés :