Non riesco a visualizzare le risorse o i Safes previsti
VaultPAM controlla quali risorse e Safes ogni utente può visualizzare attraverso il controllo degli accessi basato sui ruoli (RBAC) e le policy di visibilità dei Safe. Se una risorsa o un Safe previsto manca dalla visualizzazione, una di quattro cause è solitamente responsabile. I gap di assegnazione dei ruoli sono la causa più comune.
Sintomi
- L'elenco Safes o Resources è vuoto o mostra meno elementi del previsto.
- Un Safe che era visibile prima non è più elencato.
- Un collega può visualizzare un Safe ma tu non puoi.
- Dopo una modifica dell'organizzazione, le risorse precedenti sono scomparse.
- Le risorse da un connector specifico non vengono visualizzate anche se il connector è online.
Cause
1. Ruolo RBAC mancante o non ancora assegnato
L'accesso ai Safes e alle risorse è controllato dalle assegnazioni di ruoli. Se l'account utente non ha alcun ruolo, o se il ruolo non include l'autorizzazione View per il Safe rilevante, la risorsa non apparirà nell'elenco.
Verifica: Apri Profile → My Access per visualizzare le assegnazioni di ruoli correnti. In alternativa, chiedi a un amministratore Safe di aprire Safes → scegli Safe → Members e verifica se il tuo utente o gruppo è elencato.
Risoluzione: Chiedi a un amministratore Safe o a un amministratore VaultPAM di aggiungerti al Safe con un ruolo appropriato. Dopo l'assegnazione del ruolo, aggiorna la pagina — le modifiche hanno effetto immediatamente senza logout.
2. Policy di visibilità del Safe
I Safes possono essere configurati con una policy di visibilità che limita chi può scoprirli nella visualizzazione elenco. Anche se hai accesso a un Safe, un'impostazione di visibilità restrittiva potrebbe nasconderlo dalla barra laterale finché non sei esplicitamente aggiunto o fino a quando un amministratore non cambia la policy.
Verifica: Chiedi a un amministratore Safe di aprire Safes → scegli Safe → Edit → Visibility settings e conferma che la policy sia configurata per consentire il discovery per il tuo utente o gruppo.
Risoluzione: Un amministratore Safe deve aggiornare la policy di visibilità per includere il tuo utente o gruppo. Dopo la modifica, aggiorna l'elenco Safes.
3. Connector offline — risorse non individuabili
VaultPAM individua le risorse (host, database, applicazioni) attraverso il connector assegnato al segmento di rete in cui risiedono tali risorse. Se il connector è offline, VaultPAM non può enumerare nuove risorse e l'ultimo elenco di risorse conosciuto potrebbe essere obsoleto o assente.
Verifica: Apri Connectors nella barra laterale. Conferma che tutti i connector che servono il segmento di risorsa previsto mostrino Online. Le risorse in connector offline vengono visualizzate con un badge di avvertimento o sono nascoste dal discovery finché il connector non si riconnette.
Risoluzione: Ripristina lo stato del connector a Online. Vedi My connector is offline. Una volta che il connector si riconnette, il discovery delle risorse viene eseguito automaticamente entro pochi minuti e le risorse riappaiono nell'elenco.
4. Contesto organizzativo errato
VaultPAM supporta organizzazioni multiple. Se l'account appartiene a più di un'organizzazione, o se sei stato trasferito di recente tra organizzazioni, potresti visualizzare il contesto organizzativo errato.
Verifica: Conferma che il nome dell'organizzazione visualizzato in alto a sinistra nell'interfaccia utente VaultPAM corrisponda all'organizzazione che possiede i Safes previsti.
Risoluzione: Utilizza lo switcher di organizzazione (fai clic sul nome dell'organizzazione nell'angolo in alto a sinistra) per passare all'organizzazione corretta. Se non visualizzi l'organizzazione prevista nello switcher, l'account potrebbe non essere stato aggiunto a essa — chiedi all'amministratore di quell'organizzazione di invitarti.
Passaggi di risoluzione
- Apri Profile → My Access e conferma di avere un'assegnazione di ruolo che copra i Safes o le risorse previste. Se non hai alcun ruolo, contatta un amministratore VaultPAM.
- Chiedi a un amministratore Safe di verificare che la policy di visibilità del Safe includa il tuo utente o gruppo: Safes → scegli Safe → Edit → Visibility settings.
- Apri Connectors e conferma che tutti i connector che servono il segmento di rete rilevante siano Online. Se uno è offline, segui My connector is offline.
- Controlla lo switcher di organizzazione (in alto a sinistra nell'interfaccia utente) per confermare che stai visualizzando il contesto organizzativo corretto.
- Dopo qualsiasi modifica, aggiorna la pagina Safes o Resources. Le modifiche ai ruoli e alle policy hanno effetto immediatamente.
Percorso di escalation
Se nessuno dei passaggi precedenti rivela la causa:
- Annota quali Safes o risorse specifici mancano, quando erano stati visti l'ultima volta e eventuali modifiche recenti (aggiornamenti di ruoli, modifiche di connector, spostamenti di organizzazione).
- Chiedi a un amministratore VaultPAM di esaminare il log di audit per eventuali revoche di ruoli recenti o modifiche alle policy Safe: Audit → Events, filtra per il Safe o l'utente interessato.
- Apri un ticket di supporto con: nome utente interessato, elenco di risorse mancanti, data di ultimo accesso conosciuto e i risultati del log di audit dell'amministratore.