Ich kann erwartete Ressourcen oder Safes nicht sehen
VaultPAM steuert über die rollenbasierte Zugangskontrolle (RBAC) und Sichtbarkeitsrichtlinien für Safes, welche Ressourcen und Safes jeder Benutzer sehen kann. Wenn eine erwartete Ressource oder ein erwarteter Safe in Ihrer Ansicht fehlt, ist normalerweise eine von vier Ursachen verantwortlich. Lücken bei der Rollenzuweisung sind die häufigste Ursache.
Symptome
- Die Liste Safes oder Ressourcen ist leer oder zeigt weniger Einträge als erwartet.
- Ein Safe, der zuvor sichtbar war, wird nicht mehr aufgeführt.
- Ein Kollege kann einen Safe sehen, Sie jedoch nicht.
- Nach einer Organisationsänderung sind Ihre bisherigen Ressourcen verschwunden.
- Ressourcen eines bestimmten Connectors werden nicht angezeigt, obwohl der Connector online ist.
Ursachen
1. RBAC-Rolle fehlt oder noch nicht zugewiesen
Der Zugriff auf Safes und Ressourcen wird durch Rollenzuweisungen gesteuert. Wenn Ihr Benutzerkonto keine Rolle hat oder die Rolle keine Berechtigung Anzeigen für den betreffenden Safe enthält, wird die Ressource nicht in Ihrer Liste angezeigt.
Prüfen: Öffnen Sie Profil → Mein Zugriff, um Ihre aktuellen Rollenzuweisungen zu sehen. Alternativ bitten Sie einen Safe-Administrator, Safes → Safe auswählen → Mitglieder zu öffnen und zu prüfen, ob Ihr Benutzer oder Ihre Gruppe aufgeführt ist.
Beheben: Bitten Sie einen Safe-Administrator oder VaultPAM-Administrator, Sie mit einer geeigneten Rolle zum Safe hinzuzufügen. Nachdem die Rolle zugewiesen wurde, aktualisieren Sie die Seite — die Änderungen werden sofort wirksam, ohne dass eine Abmeldung erforderlich ist.
2. Sichtbarkeitsrichtlinie des Safes
Safes können mit einer Sichtbarkeitsrichtlinie konfiguriert werden, die einschränkt, wer sie in der Listenansicht erkennen kann. Selbst wenn Sie Zugriff auf einen Safe haben, kann eine restriktive Sichtbarkeitseinstellung ihn in Ihrer Seitenleiste verbergen, bis Sie ausdrücklich hinzugefügt werden oder ein Administrator die Richtlinie ändert.
Prüfen: Bitten Sie einen Safe-Administrator, Safes → Safe auswählen → Bearbeiten → Sichtbarkeitseinstellungen zu öffnen und zu bestätigen, dass die Richtlinie so eingestellt ist, dass die Erkennung für Ihren Benutzer oder Ihre Gruppe zugelassen wird.
Beheben: Ein Safe-Administrator muss die Sichtbarkeitsrichtlinie aktualisieren, um Ihren Benutzer oder Ihre Gruppe einzuschließen. Aktualisieren Sie nach der Änderung die Liste Safes.
3. Connector offline — Ressourcen nicht erkennbar
VaultPAM erkennt Ressourcen (Hosts, Datenbanken, Anwendungen) über den Connector, der dem Netzwerksegment zugewiesen ist, in dem sich diese Ressourcen befinden. Wenn der Connector offline ist, kann VaultPAM keine neuen Ressourcen aufzählen und die zuletzt bekannte Ressourcenliste kann veraltet sein oder fehlen.
Prüfen: Öffnen Sie Connectors in der Seitenleiste. Vergewissern Sie sich, dass alle Connectors, die das erwartete Ressourcensegment bedienen, Online anzeigen. Ressourcen unter Offline-Connectors werden mit einem Warnhinweis angezeigt oder sind von der Erkennung ausgeblendet, bis der Connector erneut eine Verbindung herstellt.
Beheben: Versetzen Sie den Connector wieder in den Zustand Online. Siehe Mein Connector ist offline. Sobald der Connector erneut eine Verbindung hergestellt hat, läuft die Ressourcenerkennung innerhalb weniger Minuten automatisch und die Ressourcen erscheinen wieder in der Liste.
4. Falscher Organisationskontext
VaultPAM unterstützt mehrere Organisationen. Wenn Ihr Konto zu mehr als einer Organisation gehört oder wenn Sie kürzlich zwischen Organisationen versetzt wurden, sehen Sie möglicherweise den falschen Organisationskontext.
Prüfen: Vergewissern Sie sich, dass der oben links in der VaultPAM-Benutzeroberfläche angezeigte Organisationsname mit der Organisation übereinstimmt, der die erwarteten Safes gehören.
Beheben: Verwenden Sie den Organisationsumschalter (klicken Sie auf den Organisationsnamen oben links), um zur richtigen Organisation zu wechseln. Wenn Sie die erwartete Organisation nicht im Umschalter sehen, wurde Ihr Konto möglicherweise nicht zu ihr hinzugefügt — bitten Sie den Administrator dieser Organisation, Sie einzuladen.
Lösungsschritte
- Öffnen Sie Profil → Mein Zugriff und bestätigen Sie, dass Sie eine Rollenzuweisung haben, die die erwarteten Safes oder Ressourcen abdeckt. Wenn Sie keine Rolle haben, wenden Sie sich an einen VaultPAM-Administrator.
- Bitten Sie einen Safe-Administrator, zu überprüfen, ob die Sichtbarkeitsrichtlinie des Safes Ihren Benutzer oder Ihre Gruppe einschließt: Safes → Safe auswählen → Bearbeiten → Sichtbarkeitseinstellungen.
- Öffnen Sie Connectors und vergewissern Sie sich, dass alle Connectors, die das betreffende Netzwerksegment bedienen, Online sind. Falls einer offline ist, folgen Sie Mein Connector ist offline.
- Prüfen Sie den Organisationsumschalter (oben links in der Benutzeroberfläche), um zu bestätigen, dass Sie den richtigen Organisationskontext anzeigen.
- Aktualisieren Sie nach jeder Änderung die Seite Safes oder Ressourcen. Änderungen an Rollen und Richtlinien werden sofort wirksam.
Eskalationspfad
Wenn keiner der oben genannten Schritte die Ursache aufdeckt:
- Notieren Sie, welche spezifischen Safes oder Ressourcen fehlen, wann sie zuletzt sichtbar waren und welche aktuellen Änderungen vorgenommen wurden (Rollenaktualisierungen, Connector-Änderungen, Organisationswechsel).
- Bitten Sie einen VaultPAM-Administrator, das Prüfprotokoll auf kürzliche Rollenentziehungen oder Änderungen an Safe-Richtlinien zu überprüfen: Audit → Ereignisse, filtern Sie nach dem betroffenen Safe oder Benutzer.
- Eröffnen Sie ein Support-Ticket mit: betroffenem Benutzernamen, Liste der fehlenden Ressourcen, letztem bekannten Zugriffsdatum und den Befunden des Administrators aus dem Prüfprotokoll.