Δεν μπορώ να δω τους αναμενόμενους πόρους ή Safes
Το VaultPAM ελέγχει ποιους πόρους και Safes μπορεί να δει κάθε χρήστης μέσω ελέγχου πρόσβασης που βασίζεται σε ρόλους (RBAC) και πολιτικών ορατότητας Safe. Εάν ένας αναμενόμενος πόρος ή Safe λείπει από την προβολή σας, συνήθως είναι υπεύθυνη μία από τέσσερις αιτίες. Τα κενά ανάθεσης ρόλων είναι η πιο συνηθισμένη αιτία.
Συμπτώματα
- Η λίστα Safes ή Resources είναι κενή ή εμφανίζει λιγότερα στοιχεία από το αναμενόμενο.
- Ένα Safe που ήταν ορατό προηγουμένως δεν παρατίθεται πλέον.
- Ένας συνάδελφος μπορεί να δει ένα Safe αλλά εσείς δεν μπορείτε.
- Μετά από μια αλλαγή οργάνωσης, οι προηγούμενοι πόροι σας εξαφανίστηκαν.
- Οι πόροι από έναν συγκεκριμένο connector δεν εμφανίζονται ακόμη και αν ο connector είναι σε σύνδεση.
Αιτίες
1. Ο ρόλος RBAC λείπει ή δεν έχει ακόμη ανατεθεί
Η πρόσβαση σε Safes και πόρους ελέγχεται από αναθέσεις ρόλων. Εάν ο λογαριασμός χρήστη σας δεν έχει ρόλο, ή εάν ο ρόλος δεν περιλαμβάνει άδεια View για το σχετικό Safe, ο πόρος δεν θα εμφανιστεί στη λίστα σας.
Έλεγχος: Ανοίξτε Profile → My Access για να δείτε τις τρέχουσες αναθέσεις ρόλων σας. Εναλλακτικά, ζητήστε από έναν admin Safe να ανοίξει Safes → επιλέξτε Safe → Members και να ελέγξει εάν ο χρήστης ή η ομάδα σας αναφέρεται.
Επίλυση: Ζητήστε από έναν admin Safe ή VaultPAM να σας προσθέσει στο Safe με κατάλληλο ρόλο. Μετά την ανάθεση του ρόλου, ανανεώστε τη σελίδα — οι αλλαγές τίθενται σε ισχύ αμέσως χωρίς αποσύνδεση.
2. Πολιτική ορατότητας Safe
Τα Safes μπορούν να ρυθμιστούν με μια πολιτική ορατότητας που περιορίζει ποιος μπορεί να τα ανακαλύψει στην προβολή λίστας. Ακόμη και αν έχετε πρόσβαση σε ένα Safe, μια περιοριστική ρύθμιση ορατότητας μπορεί να το κρύψει από τη γραμμή πλάγιων στηλών σας έως ότου προστεθείτε ρητώς ή έως ότου ένας admin αλλάξει την πολιτική.
Έλεγχος: Ζητήστε από έναν admin Safe να ανοίξει Safes → επιλέξτε Safe → Edit → Visibility settings και να επιβεβαιώσει ότι η πολιτική έχει ρυθμιστεί για να επιτρέψει την ανακάλυψη για τον χρήστη ή την ομάδα σας.
Επίλυση: Ένας admin Safe πρέπει να ενημερώσει την πολιτική ορατότητας ώστε να περιλαμβάνει τον χρήστη ή την ομάδα σας. Μετά την αλλαγή, ανανεώστε τη λίστα Safes.
3. Connector χωρίς σύνδεση — πόροι μη ανακαλύψιμοι
Το VaultPAM ανακαλύπτει πόρους (hosts, βάσεις δεδομένων, εφαρμογές) μέσω του connector που είναι ανατεθειμένος στο τμήμα δικτύου όπου κατοικούν αυτοί οι πόροι. Εάν ο connector είναι χωρίς σύνδεση, το VaultPAM δεν μπορεί να απαριθμήσει νέους πόρους και η τελευταία γνωστή λίστα πόρων μπορεί να είναι παλιά ή απούσα.
Έλεγχος: Ανοίξτε Connectors στη γραμμή πλάγιων στηλών. Επιβεβαιώστε ότι όλοι οι connectors που εξυπηρετούν το αναμενόμενο τμήμα πόρων εμφανίζουν Online. Οι πόροι κάτω από τους connectors χωρίς σύνδεση εμφανίζονται με ένα σήμα προειδοποίησης ή είναι κρυμμένοι από την ανακάλυψη έως ότου ο connector συνδεθεί ξανά.
Επίλυση: Επαναφέρετε τον connector στην κατάσταση Online. Δείτε My connector is offline. Μόλις ο connector συνδεθεί ξανά, η ανακάλυψη πόρων εκτελείται αυτόματα εντός λίγων λεπτών και οι πόροι εμφανίζονται ξανά στη λίστα.
4. Λάθος οργανωσιακό περιβάλλον
Το VaultPAM υποστηρίζει πολλές οργανώσεις. Εάν ο λογαριασμός σας ανήκει σε περισσότερες από μία οργανώσεις, ή εάν μεταφερθήκατε πρόσφατα μεταξύ οργανώσεων, ενδέχεται να παρακολουθείτε το λάθος οργανωσιακό περιβάλλον.
Έλεγχος: Επιβεβαιώστε ότι το όνομα της οργάνωσης που εμφανίζεται στο επάνω αριστερό μέρος του VaultPAM UI ταιριάζει με την οργάνωση που είναι ιδιοκτήτης των αναμενόμενων Safes.
Επίλυση: Χρησιμοποιήστε το διακόπτη οργάνωσης (κάντε κλικ στο όνομα της οργάνωσης στο επάνω αριστερό γωνία) για να μεταβείτε στη σωστή οργάνωση. Εάν δεν βλέπετε την αναμενόμενη οργάνωση στο διακόπτη, ο λογαριασμός σας ενδέχεται να μην έχει προστεθεί σε αυτήν — ζητήστε από τον admin εκείνης της οργάνωσης να σας προσκαλέσει.
Βήματα επίλυσης
- Ανοίξτε Profile → My Access και επιβεβαιώστε ότι έχετε ανάθεση ρόλου που καλύπτει τα αναμενόμενα Safes ή πόρους. Εάν δεν έχετε ρόλο, επικοινωνήστε με έναν admin VaultPAM.
- Ζητήστε από έναν admin Safe να επιβεβαιώσει ότι η πολιτική ορατότητας του Safe περιλαμβάνει τον χρήστη ή την ομάδα σας: Safes → επιλέξτε Safe → Edit → Visibility settings.
- Ανοίξτε Connectors και επιβεβαιώστε ότι όλοι οι connectors που εξυπηρετούν το σχετικό τμήμα δικτύου είναι Online. Εάν κάποιοι είναι χωρίς σύνδεση, ακολουθήστε My connector is offline.
- Ελέγξτε το διακόπτη οργάνωσης (επάνω αριστερά του UI) για να επιβεβαιώσετε ότι παρακολουθείτε το σωστό οργανωσιακό περιβάλλον.
- Μετά από οποιαδήποτε αλλαγή, ανανεώστε τη σελίδα Safes ή Resources. Οι αλλαγές στους ρόλους και τις πολιτικές τίθενται σε ισχύ αμέσως.
Διαδρομή κλιμάκωσης
Εάν κανένα από τα παραπάνω βήματα δεν αποκαλύψει την αιτία:
- Σημειώστε ποια συγκεκριμένα Safes ή πόροι λείπουν, πότε ήταν τελευταία ορατά και τυχόν πρόσφατες αλλαγές (ενημερώσεις ρόλων, αλλαγές connector, κινήσεις οργάνωσης).
- Ζητήστε από έναν admin VaultPAM να ανασκοπήσει το audit log για πρόσφατες ανακλήσεις ρόλων ή αλλαγές πολιτικής Safe: Audit → Events, φιλτράρετε κατά του επηρεασμένου Safe ή χρήστη.
- Ανοίξτε ένα ticket υποστήριξης με: όνομα χρήστη που επηρεάστηκε, λίστα πόρων που λείπουν, τελευταία γνωστή ημερομηνία πρόσβασης και τα ευρήματα του audit log του admin.