この章では、定足数メンバーの役割が割り当てられたユーザーが実行できる操作について説明します。ほかの役割が割り当てられている場合は、その役割の実行手順について、該当する章を参照してください。
定足数メンバーの役割は、保留中の定足数操作を表示および承認します。
最初に、セキュリティーオペレータの役割が割り当てられたユーザーが OKM Manager の GUI にログインし、1 名以上のユーザーを作成し、定足数メンバーの役割を割り当てる必要があります ("ユーザーの作成"を参照)。
すべての定足数メンバーユーザーが作成済みとはかぎらないため、定足数メンバーの役割を持つユーザーを作成するとき、セキュリティー責任者は「Key Split Quorum Authentication」ダイアログで十分な定足数の鍵分割資格を指定する必要があります。
「Pending Quorum Operation List」メニューは、システムでその操作を実行する前に、定足数の鍵分割資格の承認が必要な保留中の操作をすべて表示します。このメニューは、ユーザーが定足数メンバーまたはセキュリティー責任者の役割を持つ場合に表示されます。
「Pending Quorum Operation List」メニューには、次のオプションがあります。
保留中の操作リストの詳細の表示
保留中の操作の承認
保留中の操作の削除。
次のいずれかのキーで、保留中の操作リストにフィルタを適用できます。
Pending Operation ID
KMA Name
Operation Type
Submitted Date
Last Updated
表示されている保留中の操作リストにフィルタを適用するには、「Use」ボタンを使用します。
次に、フィールドとその説明を示します。
Filter:
KMA へのクエリーの結果にフィルタを適用するために使用できるフィールドが表示されます。取り得る値は次のとおりです。
Pending Operation ID
KMA Name
Operation Type
Submitted Date
Last Updated
「Filter Operator」ボックス:
下矢印ボタンをクリックし、必要なフィルタ演算子を選択します。取り得る値は次のとおりです。
Equals =
Not equal <>
Greater than >
Less than <
Greater than or equals >=
Less than or equals <=
Starts with ~
Empty
Not empty
「Filter Value」テキストボックス:
選択した属性のフィルタ条件とする値を入力します。フィルタ属性によっては、このフィルタオプションが表示されない場合もあります。
「Filter Value」コンボボックス:
下矢印ボタンをクリックし、選択した属性のフィルタ条件とする値を選択します。フィルタ属性によっては、このフィルタオプションが表示されない場合もあります。
プラスボタンをクリックすると、フィルタが追加されます。
フィルタ行を削除するには、マイナスボタンをクリックします。このボタンは、複数のフィルタが表示されている場合にのみ表示されます。
Use:
このボタンをクリックすると、表示されているリストに選択したフィルタが適用され、リストの最初のページが表示されます。
Refresh:
このボタンをクリックすると、リストがリフレッシュされます。
Reset:
このボタンをクリックすると、すべてのフィルタが削除され、表示されているリストがリセットされて最初のページが表示されます。
このボタンをクリックすると、リストの最初のページに移動します。
このボタンをクリックすると、前のページに移動します。
このボタンをクリックすると、次のページに移動します。
Results in Page:
「Options」ダイアログボックスの「Query Page Size」フィールドで構成した 1 ページ当たりのレコード数が表示されます。
Pending Operation ID:
保留中の定足数操作を一意に識別します。
KMA Name:
この操作が実行された KMA の名前。
Operation Type:
定足数操作の種類。
Submitted Date:
保留中の定足数操作が実行された日付。
Last Updated:
この操作の定足数が最後に更新された日付。保留中である特定の定足数操作の定足数は、新たな定足数メンバーが鍵分割ユーザー名を指定し、その操作を承認するたびに更新されます。保留中の定足数操作について、保留中操作の資格の有効期間内に十分な数の鍵分割ユーザーがその操作を承認しないと、操作は期限切れになります。この日付は当初、保留中の定足数操作が実行された日付と同じ日付に設定されます。
Credentials:
この保留中の定足数操作をすでに承認した鍵分割ユーザー名のリスト。
Details:
保留中の定足数操作の詳細情報を表示するには、このボタンをクリックします。
Approve Pending Operation:
保留中の定足数操作を承認するには、このボタンをクリックします。この操作を行うには、定足数メンバーの役割が必要です。
Delete:
選択した保留中の定足数操作を削除するには、このボタンをクリックします。この操作を行うには、セキュリティー責任者の役割が必要です。
保留中の操作の詳細を表示するには:
「Pending Operation List」画面で、「Details」ボタンをクリックします。「Pending Quorum Operation」ダイアログボックスが表示されます。
すでにこの操作を承認した鍵分割ユーザーがいる場合、「Key Split User Names」フィールドに一覧表示されます。
「Audit Event List」パネルに表示されている監査イベントにフィルタを適用すると、特定の保留中の定足数操作についての詳細な情報を得ることができます ("監査ログの表示"を参照)。
「Audit Event List」パネルに移動します。
「Add Pending Quorum Operation」に設定された「Operation」フィルタを使用してフィルタを定義します。保留中の定足数操作が複数ある場合、「Created Date」を使用して別のフィルタを定義し、この特定の保留中の定足数操作が実行された日付を含む期間を指定できます。
このフィルタ条件を満たす監査イベントを表示するには、「Use」ボタンを使用します。フィルタが適用された監査イベントの「Message Values」フィールドに、保留中の定足数操作についての詳細情報が表示されます。
保留中の操作を承認するには、定足数メンバーの役割で OKM Manager の GUI にログインする必要があります。それ以外の場合、「Approve」ボタンは使用不可になっています。
定足数メンバーの役割を持つほかのユーザーも個別にログインし、保留中の定足数操作を承認できます。十分な定足数の鍵分割資格が保留中の定足数操作を承認すると、OKM クラスタはその操作を実行します。
保留中の定足数操作を承認するには、次の手順を実行します。
「Pending Operation List」画面で、「Approve Pending Operation」ボタンをクリックします。
「Key Split Quorum Authentication」ダイアログボックスが表示されます。
「Key Split Quorum Authentication」ダイアログボックスで鍵分割資格の十分な定足数を指定した場合、「Save」ボタンをクリックしたときではなく、定足数を指定したあとに OKM クラスタで情報が更新されます。
「Key Split Quorum Authentication」ダイアログボックスで十分な定足数を指定しない場合、レプリケーションバージョンに応じて 2 つの異なる結果になる可能性があります。
レプリケーションバージョン: | 結果: |
---|---|
10 またはそれ以下 | 操作は失敗し、OKM クラスタではどの情報も更新されません。 |
11 以降 | 操作は保留状態になります。システムは、保留中の定足数操作のリストに操作を追加します ("「Pending Quorum Operation List」メニュー"を参照)。このリストに操作が追加されると、ポップアップメッセージが表示されます。
定足数メンバーの役割を持つユーザー (定足数メンバーユーザー) がログインし、十分な定足数を指定するまでは、OKM クラスタではどの情報も更新されません。 |
操作を認証するには、定足数ユーザーの名前とパスフレーズを入力します。
十分な定足数の鍵分割資格をただちに指定しない場合、システムは保留中の定足数操作のリストに操作を追加し、次のダイアログボックスを表示します。
「OK」をクリックすると、「Pending Quorum Operation List」画面にこの操作が表示されます ("「Pending Quorum Operation List」メニュー"の画面例を参照)。
保留中の操作を削除するには、セキュリティー責任者の役割で OKM Manager の GUI にログインする必要があります。それ以外の場合、「Delete」ボタンは使用不可になっています。
保留中の操作を削除するには:
「Pending Operation List」画面で、削除する保留中の操作を強調表示して「Delete」ボタンをクリックします。
次のように、選択した保留中の操作の削除を確認するダイアログボックスが表示されます。
「Yes」ボタンをクリックして、保留中の操作を削除します。現在選択している保留中の操作が削除され、「Pending Operation List」画面に戻ります。また、保留中の操作に関連付けられていたエントリもすべて削除されます。