10 Operaciones de miembros del quórum

En este capítulo, se describen las operaciones que puede realizar un usuario con el rol de miembro del quórum. Si se le asignaron otros roles, consulte el capítulo adecuado para obtener instrucciones sobre cómo desempeñar el rol específico.

Rol de miembro del quórum

El rol de miembro del quórum permite visualizar y aprobar operaciones de quórum pendientes.

El texto alrededor describe quorum_member_role.jpg.

Un usuario que tiene asignado el rol de operador de la seguridad primero debe iniciar sesión en la GUI de OKM Manager, crear uno o varios usuarios y asignarles el rol de miembro del quórum (consulte "Creación de un usuario").

Cuando crea un usuario con el rol de miembro del quórum, el responsable de la seguridad debe proporcionar suficiente quórum de credenciales de división de claves en el cuadro de diálogo Key Split Quorum Authentication (Autenticación de quórum de división de claves), dado que todavía no se crearon todos los usuarios miembros del quórum.

Menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes)

El menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes) muestra las operaciones de quórum pendientes que requieren la aprobación de un quórum de credenciales de división de claves antes de que el sistema las lleve a cabo. Este menú aparece cuando el usuario tiene el rol de miembro del quórum o responsable de la seguridad.

El menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes) permite realizar lo siguiente:

Visualizar los detalles de la lista de operaciones pendientes
Aprobar una operación pendiente
Suprimir una operación pendiente

El texto alrededor describe pending_operation_list.jpg.

Puede filtrar la lista de operaciones pendientes según cualquiera de las siguientes claves:

Pending Operation ID (ID de operación pendiente)
KMA Name (Nombre del dispositivo de gestión de claves)
Operation Type (Tipo de operación)
Submitted Date (Fecha de envío)
Last Updated (Última actualización)

El botón Use (Usar) aplica el filtro a la lista mostrada para la operación pendiente.

A continuación, se presentan los campos junto con sus descripciones:

Filter (Filtro):

Muestra los campos que puede usar para filtrar los resultados de las consultadas realizadas para el dispositivo de gestión de claves. Los posibles valores son:

Pending Operation ID (ID de operación pendiente)
KMA Name (Nombre del dispositivo de gestión de claves)
Operation Type (Tipo de operación)
Submitted Date (Fecha de envío)
Last Updated (Última actualización)

Cuadro de operadores de filtro:

Haga clic en la flecha hacia abajo y seleccione la operación de filtro que desee. Los posibles valores son:

Es igual a =
No es igual a <>
Es mayor que >
Es menor que <
Es mayor o igual que >=
Es menor o igual que <=
Empieza con ~
Vacío
No vacío

Cuadro de texto de valor de filtro:

Escriba un valor para filtrar el atributo seleccionado. Esta opción de filtro no se muestra para todos los atributos de filtro.

Cuadro combinado de valores de filtro:

Haga clic en la flecha hacia abajo y seleccione un valor para filtrar el atributo seleccionado. Esta opción de filtro no se muestra para todos los atributos de filtro.

Haga clic en el botón con el signo más para agregar filtros adicionales.

Haga clic en el botón con el signo menos para eliminar un filtro. Este botón aparece únicamente si se muestra más de un filtro.

Use (Usar):

Haga clic en este botón para aplicar los filtros seleccionados a la lista mostrada e ir a la primera página.

Refresh (Actualizar):

Haga clic en este botón para actualizar la lista.

Reset (Restablecer):

Haga clic en este botón para eliminar todos los filtros y restablecer la lista mostrada a la primera página.

Haga clic en este botón para ir a la primera página de la lista.

Haga clic en este botón para ir a la página anterior.

Haga clic en este botón para ir a la página siguiente.

Results in Page: (Resultados en la página):

Muestra el número de registros por página configurados en el campo Query Page Size (Tamaño de la página de consulta) del cuadro de dialogo Options (Opciones).

Pending Operation ID (ID de operación pendiente):

Identifica de manera exclusiva la operación de quórum pendiente.

KMA Name (Nombre del dispositivo de gestión de claves):

El nombre del dispositivo de gestión de claves desde el cual se envió esta operación.

Operation Type (Tipo de operación)

El tipo de operación de quórum.

Submitted Date (Fecha de envío):

La fecha de envío de la operación de quórum pendiente.

Last Updated (Última actualización):

La fecha de última actualización del quórum en esta operación. El quórum en una operación de quórum pendiente determinada se actualiza cada vez que un miembro del quórum proporciona nombres de usuario de división de claves para aprobarla. La operación de quórum pendiente caduca cuando un número insuficiente de usuarios de división de claves aprueban esta operación antes de que finalice la duración de las credenciales de operación pendiente. Inicialmente, esta fecha se configura para ser igual a la fecha de envío de la operación de quórum pendiente.

Credentials (Credenciales):

Una lista de nombres de usuario de división de claves que ya aprobaron esta operación de quórum pendiente.

Details (Detalles):

Haga clic en este botón para ver información detallada sobre una operación de quórum pendiente.

Approve Pending Operation (Aprobar operación pendiente):

Haga clic en este botón para aprobar una operación de quórum pendiente. Para hacerlo, debe tener el rol de miembro del quórum.

Delete (Suprimir):

Haga clic en este botón para suprimir una operación de quórum pendiente seleccionada. Para hacerlo, debe tener el rol de responsable de la seguridad.

Visualización de detalles de operaciones pendientes

Para visualizar detalles de operaciones pendientes:

En la pantalla Pending Operation List (Lista de operaciones pendientes), haga clic en el botón Details (Detalles). Se muestra el cuadro de diálogo Pending Quorum Operation (Operación de quórum pendiente).

El texto alrededor describe pending_op_list_details.jpg.

El campo Key Split User Names (Nombres de usuario de división de claves) enumera los usuarios de división de claves que ya aprobaron esta operación.

Para obtener más información sobre esta operación de quórum pendiente determinada, puede filtrar los eventos de auditoría mostrados en el panel Audit Event List (Lista de eventos de auditoría) (consulte "Visualización de logs de auditoría").

Navegue hasta el panel Audit Event List (Lista de eventos de auditoría).
Defina un filtro con el filtro de operación definido en Add Pending Quorum Operation (Agregar operación de quórum pendiente). Si tiene varias operaciones de quórum pendientes, puede definir otro filtro para la fecha de creación y especificar un período relacionado con la fecha de envío de esta operación de quórum pendiente determinada.
Haga clic en el botón Use (Usar) para visualizar los eventos de auditoría que no coincidan con este filtro. El campo Message Values (Valores del mensaje) del evento de auditoría filtrado debe contener más información sobre la operación de quórum pendiente.

Aprobación de operaciones de quórum pendientes

Para aprobar una operación pendiente, debe iniciar sesión en la GUI de OKM Manager con el rol de miembro del quórum; de lo contrario, el botón Approve (Aprobar) estará desactivado.

Otros usuarios que tengan el rol de miembro del quórum también pueden iniciar sesión por separado y aprobar una operación de quórum pendiente. Cuando suficiente quórum de credenciales de división de claves aprueba la operación de quórum pendiente, el cluster de OKM lleva a cabo la operación.

Para aprobar operaciones de quórum pendientes:

En la pantalla Pending Operation List (Lista de operaciones pendientes), haga clic en el botón Approve Pending Operation (Aprobar operación pendiente).

Se muestra el cuadro de diálogo Key Split Quorum Authentication (Autenticación de quórum de división de claves).

El texto alrededor describe key_split_quorum_auth.jpg.

Si proporciona suficiente quórum de credenciales de división de claves en el cuadro de diálogo Key Split Quorum Authentication (Autenticación de quórum de división de claves), la información se actualiza en el cluster de OKM una vez que proporciona un quórum, no al hacer clic en el botón Save (Guardar).

Si no proporciona suficiente quórum en el cuadro de diálogo Key Split Quorum Authentication (Autenticación de quórum de división de claves), pueden ocurrir dos resultados diferentes según la versión de replicación:

Versión de Replication:	Resultado:
10 o anterior	La operación falla y no se actualiza la información en el cluster de OKM.
11 o posterior	La operación queda pendiente. Es decir, el sistema agrega la operación a una lista de operaciones de quórum pendientes (consulte "Menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes)"). Aparece un mensaje emergente cuando la operación se agrega a la lista. No se actualiza la información en el cluster de OKM hasta que los usuarios con el rol de miembro del quórum inicien sesión y proporcionen suficiente quórum.

Versión de Replication:

Resultado:

10 o anterior

La operación falla y no se actualiza la información en el cluster de OKM.

11 o posterior

La operación queda pendiente. Es decir, el sistema agrega la operación a una lista de operaciones de quórum pendientes (consulte "Menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes)"). Aparece un mensaje emergente cuando la operación se agrega a la lista.

No se actualiza la información en el cluster de OKM hasta que los usuarios con el rol de miembro del quórum inicien sesión y proporcionen suficiente quórum.

Introduzca los nombres de usuario y las frases de contraseña de los miembros del quórum para autenticar la operación.

Si no proporciona inmediatamente suficiente quórum de credenciales de división de claves, el sistema agrega la operación a la lista de operaciones de quórum pendientes y genera el siguiente cuadro de diálogo.

Cuando hace clic en OK (Aceptar), podrá ver esta operación en la pantalla Pending Quorum Operation List (Lista de operaciones de quórum pendientes) (consulte la pantalla de ejemplo que se muestra en "Menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes)").

Supresión de operaciones de quórum pendientes

Para suprimir una operación pendiente, debe iniciar sesión en la GUI de OKM Manager con el rol de responsable de la seguridad; de lo contrario, el botón Delete (Suprimir) estará desactivado.

Para suprimir operaciones pendientes:

En la pantalla Pending Operation List (Lista de operaciones pendientes), resalte la operación pendiente que desea suprimir y haga clic en el botón Delete (Suprimir).

Se muestra el siguiente cuadro de diálogo, que le pedirá que confirme que desea suprimir la operación pendiente seleccionada.
Haga clic en el botón Yes (Sí) para suprimir la operación pendiente. Se suprime la operación pendiente seleccionada y usted vuelve a la pantalla Pending Operation List (Lista de operaciones pendientes). El sistema también elimina las entradas asociadas con la operación pendiente.

Otras funciones

Las siguientes operaciones requieren un quórum de credenciales de división de claves: