Mi solicitud de aprobación no fue recibida
Cuando una sesión de VaultPAM requiere aprobación, VaultPAM envía una notificación al aprobador designado. Si el aprobador nunca recibe la notificación — o si usted es el aprobador y no ve una solicitud pendiente — una de cuatro causas es generalmente responsable.
Síntomas
- Envió una solicitud de sesión pero el aprobador dice que no recibió ningún correo electrónico o notificación en la aplicación.
- El aprobador comprueba el panel Approvals y no ve solicitudes pendientes.
- Ve su solicitud listada en Sessions → Pending pero eventualmente caduca sin acción.
- El aprobador recibió un correo electrónico pero hacer clic en el enlace de aprobación produce un error.
Causas
1. Correo electrónico del aprobador no configurado
VaultPAM envía notificaciones de aprobación a la dirección de correo electrónico registrada del aprobador y, si está configurado, a un canal de Slack o webhook. Si la dirección de correo electrónico del aprobador está ausente o es incorrecta en su perfil, no se envía ninguna notificación.
Verificación: Abra Organization → Members → seleccione aprobador → Profile. Confirme que hay una dirección de correo electrónico presente y correctamente formateada. También verifique que su cuenta esté activa (no desactivada o pendiente de aceptación de invitación).
Solución: Actualice la dirección de correo electrónico del aprobador. Si el aprobador aún no ha aceptado su invitación, reenvíe la invitación desde Organization → Members → Resend invite. El aprobador debe completar la activación de la cuenta antes de poder recibir notificaciones.
2. Canal de notificación sin conexión
VaultPAM puede entregar notificaciones de aprobación por correo electrónico (SMTP), Slack o un webhook personalizado. Si el canal saliente no está disponible — retransmisión SMTP inactiva, aplicación Slack revocada o extremo webhook devolviendo errores — las notificaciones no se entregan silenciosamente.
Verificación para administradores: Abra Organization → Notifications → Delivery status (si está disponible) o revise los registros del sistema de VaultPAM para errores de entrega de SMTP o webhook. Para Slack, confirme que la aplicación VaultPAM Slack aún esté instalada en el espacio de trabajo y que el token no haya sido revocado.
Solución rápida: Los aprobadores siempre pueden verificar el panel Approvals directamente en la interfaz de usuario de VaultPAM, incluso cuando fallan las notificaciones de correo electrónico. Pida al aprobador que abra Approvals y busque la solicitud pendiente.
Solución para administradores: Restaure el canal de notificación roto (reinicie la retransmisión SMTP, reautorize la aplicación de Slack o corrija el extremo del webhook). Vuelva a probar la entrega con una solicitud de sesión de bajo riesgo.
3. El aprobador no tiene permiso para aprobar
Un aprobador debe tener el rol Approver para el Safe específico desde el cual se solicitó la sesión. Si su rol no incluye el permiso de aprobación, no aparecerá en la lista de aprobadores y no recibirá una notificación. Esto puede ocurrir cuando se actualiza un rol o cuando se transfiere un Safe a un nuevo propietario sin actualizar la lista de aprobadores.
Verificación: Abra Safes → seleccione Safe → Members y encuentre el aprobador. Confirme que su rol incluye el permiso Approve. Si el aprobador no está listado, no es elegible para recibir esta solicitud.
Solución: Un administrador del Safe debe actualizar el rol del aprobador o agregarlo al Safe con un rol capaz de aprobar. Una vez que se corrija el rol, el solicitante debe cancelar la solicitud actual (ahora atascada) y enviar una nueva — el aprobador será notificado entonces para la nueva solicitud.
4. Solicitud expirada
Las solicitudes de aprobación tienen un TTL configurable (predeterminado: 10 minutos). Si nadie aprobó o rechazó la solicitud antes de que transcurriera el TTL, la solicitud transiciona a Expired y no se puede tomar más acción sobre ella.
Verificación: Abra Sessions → Pending o Sessions → History. Si el estado de la solicitud muestra Expired, el TTL ha transcurrido.
Solución: Envíe una nueva solicitud de sesión. Si el TTL de 10 minutos es demasiado corto para el flujo de trabajo de aprobación de su organización, pida a un administrador de VaultPAM que lo aumente: Organization → Policies → Session approval TTL.
Pasos de resolución
- Pida al aprobador que compruebe el panel Approvals directamente en VaultPAM — esto funciona incluso si las notificaciones de correo electrónico no se entregan.
- Abra Organization → Members → seleccione aprobador → Profile y confirme que hay una dirección de correo electrónico presente y que la cuenta está activa.
- Abra Safes → seleccione Safe → Members y confirme que el aprobador tiene un rol que incluye el permiso Approve para este Safe.
- Compruebe Sessions → Pending o Sessions → History para ver si la solicitud ya ha Expired. Si es así, envíe una nueva solicitud.
- Si el aprobador puede ver la solicitud en el panel Approvals pero no recibió un correo electrónico, pida a un administrador que investigue el canal de notificación en Organization → Notifications.
- Si la aprobación es urgente y el aprobador normal no está disponible, pida a un administrador del Safe que apruebe la solicitud directamente a través de la interfaz de usuario de VaultPAM.
Ruta de escalamiento
Si los pasos anteriores no resuelven el problema:
- Anote el ID de solicitud de sesión (visible en Sessions → History), el nombre del Safe y la dirección de correo electrónico del aprobador previsto.
- Pida a un administrador que compruebe los registros del sistema de VaultPAM para errores de entrega de SMTP o webhook en el momento en que se envió la solicitud.
- Si se confirma que el canal de notificación funciona pero las solicitudes aún no llegan, abra un ticket de soporte con el ID de solicitud de sesión y los detalles del perfil de usuario del aprobador.