Vai al contenuto principale

La mia richiesta di approvazione non è stata ricevuta

Quando una sessione VaultPAM richiede approvazione, VaultPAM invia una notifica all'approvatore designato. Se l'approvatore non riceve mai la notifica — oppure sei tu l'approvatore e non vedi una richiesta in sospeso — una di quattro cause è solitamente responsabile.

Sintomi

  • Hai inoltrato una richiesta di sessione ma l'approvatore afferma di non aver ricevuto alcuna email o notifica in-app.
  • L'approvatore controlla il pannello Approvals e non vede richieste in sospeso.
  • Vedi la tua richiesta elencata in Sessions → Pending ma alla fine scade senza azione.
  • L'approvatore ha ricevuto un'email ma il clic sul link di approvazione produce un errore.

Cause

1. Email dell'approvatore non configurata

VaultPAM invia notifiche di approvazione all'indirizzo email registrato dell'approvatore e, se configurato, a un canale Slack o webhook. Se l'indirizzo email dell'approvatore è assente o errato nel suo profilo, nessuna notifica viene inviata.

Verifica: Apri Organization → Members → scegli approvatore → Profile. Conferma che un indirizzo email sia presente e correttamente formattato. Verifica inoltre che il suo account sia attivo (non disattivato o in attesa di accettazione dell'invito).

Soluzione: Aggiorna l'indirizzo email dell'approvatore. Se l'approvatore non ha ancora accettato il suo invito, invia di nuovo l'invito da Organization → Members → Resend invite. L'approvatore deve completare l'attivazione dell'account prima di poter ricevere notifiche.

2. Canale di notifica non disponibile

VaultPAM può inviare notifiche di approvazione tramite email (SMTP), Slack o un webhook personalizzato. Se il canale in uscita non è disponibile — relay SMTP non funzionante, app Slack revocata o endpoint webhook che restituisce errori — le notifiche non vengono consegnate silenziosamente.

Verifica per gli amministratori: Apri Organization → Notifications → Delivery status (se disponibile) o controlla i log di sistema di VaultPAM per errori di consegna SMTP o webhook. Per Slack, conferma che l'app VaultPAM Slack sia ancora installata nell'area di lavoro e che il token non sia stato revocato.

Soluzione rapida: Gli approvatori possono sempre controllare il pannello Approvals direttamente nell'interfaccia utente di VaultPAM, anche quando le notifiche email non vengono consegnate. Chiedi all'approvatore di aprire Approvals e cercare la richiesta in sospeso.

Soluzione per gli amministratori: Ripristina il canale di notifica non funzionante (riavvia il relay SMTP, riautentica l'app Slack o correggi l'endpoint webhook). Ri-testa la consegna con una richiesta di sessione a basso rischio.

3. L'approvatore non ha il permesso di approvare

Un approvatore deve avere il ruolo Approver per lo specifico Safe da cui è stata richiesta la sessione. Se il suo ruolo non include il permesso di approvazione, non apparirà nell'elenco degli approvatori e non riceverà una notifica. Questo può accadere quando un ruolo viene aggiornato o un Safe viene trasferito a un nuovo proprietario senza aggiornare l'elenco degli approvatori.

Verifica: Apri Safes → scegli Safe → Members e trova l'approvatore. Conferma che il suo ruolo includa il permesso Approve. Se l'approvatore non è elencato, non è idoneo a ricevere questa richiesta.

Soluzione: Un amministratore del Safe deve aggiornare il ruolo dell'approvatore o aggiungerlo al Safe con un ruolo in grado di approvare. Una volta corretto il ruolo, il richiedente deve annullare la richiesta attuale (ora bloccata) e inoltrane una nuova — l'approvatore verrà quindi notificato per la nuova richiesta.

4. Richiesta scaduta

Le richieste di approvazione hanno un TTL configurabile (impostazione predefinita: 10 minuti). Se nessuno ha approvato o rifiutato la richiesta prima che il TTL sia scaduto, la richiesta passa a Expired e non è possibile intraprendere ulteriori azioni su di essa.

Verifica: Apri Sessions → Pending o Sessions → History. Se lo stato della richiesta mostra Expired, il TTL è scaduto.

Soluzione: Inoltrate una nuova richiesta di sessione. Se il TTL di 10 minuti è troppo breve per il flusso di approvazione della tua organizzazione, chiedi a un amministratore di VaultPAM di aumentarlo: Organization → Policies → Session approval TTL.

Passaggi di risoluzione

  1. Chiedi all'approvatore di controllare il pannello Approvals direttamente in VaultPAM — questo funziona anche se le notifiche email non vengono consegnate.
  2. Apri Organization → Members → scegli approvatore → Profile e conferma che un indirizzo email sia presente e che l'account sia attivo.
  3. Apri Safes → scegli Safe → Members e conferma che l'approvatore abbia un ruolo che include il permesso Approve per questo Safe.
  4. Controlla Sessions → Pending o Sessions → History per vedere se la richiesta è già Expired. Se sì, inoltrate una nuova richiesta.
  5. Se l'approvatore può vedere la richiesta nel pannello Approvals ma non ha ricevuto un'email, chiedi a un amministratore di investigare il canale di notifica in Organization → Notifications.
  6. Se l'approvazione è urgente e l'approvatore normale non è disponibile, chiedi a un amministratore del Safe di approvare direttamente la richiesta tramite l'interfaccia utente di VaultPAM.

Percorso di escalation

Se i passaggi precedenti non risolvono il problema:

  1. Annota l'ID della richiesta di sessione (visibile in Sessions → History), il nome del Safe e l'indirizzo email dell'approvatore previsto.
  2. Chiedi a un amministratore di controllare i log di sistema di VaultPAM per errori di consegna SMTP o webhook al momento dell'invio della richiesta.
  3. Se il canale di notifica è confermato funzionante ma le richieste ancora non arrivano, apri un ticket di supporto con l'ID della richiesta di sessione e i dettagli del profilo utente dell'approvatore.

Articoli correlati