Vai al contenuto principale

Non riesco a visualizzare le risorse o i Safes previsti

VaultPAM controlla quali risorse e Safes ogni utente può visualizzare attraverso il controllo degli accessi basato sui ruoli (RBAC) e le policy di visibilità dei Safe. Se una risorsa o un Safe previsto manca dalla visualizzazione, una di quattro cause è solitamente responsabile. I gap di assegnazione dei ruoli sono la causa più comune.

Sintomi

  • L'elenco Safes o Resources è vuoto o mostra meno elementi del previsto.
  • Un Safe che era visibile prima non è più elencato.
  • Un collega può visualizzare un Safe ma tu non puoi.
  • Dopo una modifica dell'organizzazione, le risorse precedenti sono scomparse.
  • Le risorse da un connector specifico non vengono visualizzate anche se il connector è online.

Cause

1. Ruolo RBAC mancante o non ancora assegnato

L'accesso ai Safes e alle risorse è controllato dalle assegnazioni di ruoli. Se l'account utente non ha alcun ruolo, o se il ruolo non include l'autorizzazione View per il Safe rilevante, la risorsa non apparirà nell'elenco.

Verifica: Apri Profile → My Access per visualizzare le assegnazioni di ruoli correnti. In alternativa, chiedi a un amministratore Safe di aprire Safes → scegli Safe → Members e verifica se il tuo utente o gruppo è elencato.

Risoluzione: Chiedi a un amministratore Safe o a un amministratore VaultPAM di aggiungerti al Safe con un ruolo appropriato. Dopo l'assegnazione del ruolo, aggiorna la pagina — le modifiche hanno effetto immediatamente senza logout.

2. Policy di visibilità del Safe

I Safes possono essere configurati con una policy di visibilità che limita chi può scoprirli nella visualizzazione elenco. Anche se hai accesso a un Safe, un'impostazione di visibilità restrittiva potrebbe nasconderlo dalla barra laterale finché non sei esplicitamente aggiunto o fino a quando un amministratore non cambia la policy.

Verifica: Chiedi a un amministratore Safe di aprire Safes → scegli Safe → Edit → Visibility settings e conferma che la policy sia configurata per consentire il discovery per il tuo utente o gruppo.

Risoluzione: Un amministratore Safe deve aggiornare la policy di visibilità per includere il tuo utente o gruppo. Dopo la modifica, aggiorna l'elenco Safes.

3. Connector offline — risorse non individuabili

VaultPAM individua le risorse (host, database, applicazioni) attraverso il connector assegnato al segmento di rete in cui risiedono tali risorse. Se il connector è offline, VaultPAM non può enumerare nuove risorse e l'ultimo elenco di risorse conosciuto potrebbe essere obsoleto o assente.

Verifica: Apri Connectors nella barra laterale. Conferma che tutti i connector che servono il segmento di risorsa previsto mostrino Online. Le risorse in connector offline vengono visualizzate con un badge di avvertimento o sono nascoste dal discovery finché il connector non si riconnette.

Risoluzione: Ripristina lo stato del connector a Online. Vedi My connector is offline. Una volta che il connector si riconnette, il discovery delle risorse viene eseguito automaticamente entro pochi minuti e le risorse riappaiono nell'elenco.

4. Contesto organizzativo errato

VaultPAM supporta organizzazioni multiple. Se l'account appartiene a più di un'organizzazione, o se sei stato trasferito di recente tra organizzazioni, potresti visualizzare il contesto organizzativo errato.

Verifica: Conferma che il nome dell'organizzazione visualizzato in alto a sinistra nell'interfaccia utente VaultPAM corrisponda all'organizzazione che possiede i Safes previsti.

Risoluzione: Utilizza lo switcher di organizzazione (fai clic sul nome dell'organizzazione nell'angolo in alto a sinistra) per passare all'organizzazione corretta. Se non visualizzi l'organizzazione prevista nello switcher, l'account potrebbe non essere stato aggiunto a essa — chiedi all'amministratore di quell'organizzazione di invitarti.

Passaggi di risoluzione

  1. Apri Profile → My Access e conferma di avere un'assegnazione di ruolo che copra i Safes o le risorse previste. Se non hai alcun ruolo, contatta un amministratore VaultPAM.
  2. Chiedi a un amministratore Safe di verificare che la policy di visibilità del Safe includa il tuo utente o gruppo: Safes → scegli Safe → Edit → Visibility settings.
  3. Apri Connectors e conferma che tutti i connector che servono il segmento di rete rilevante siano Online. Se uno è offline, segui My connector is offline.
  4. Controlla lo switcher di organizzazione (in alto a sinistra nell'interfaccia utente) per confermare che stai visualizzando il contesto organizzativo corretto.
  5. Dopo qualsiasi modifica, aggiorna la pagina Safes o Resources. Le modifiche ai ruoli e alle policy hanno effetto immediatamente.

Percorso di escalation

Se nessuno dei passaggi precedenti rivela la causa:

  1. Annota quali Safes o risorse specifici mancano, quando erano stati visti l'ultima volta e eventuali modifiche recenti (aggiornamenti di ruoli, modifiche di connector, spostamenti di organizzazione).
  2. Chiedi a un amministratore VaultPAM di esaminare il log di audit per eventuali revoche di ruoli recenti o modifiche alle policy Safe: Audit → Events, filtra per il Safe o l'utente interessato.
  3. Apri un ticket di supporto con: nome utente interessato, elenco di risorse mancanti, data di ultimo accesso conosciuto e i risultati del log di audit dell'amministratore.

Articoli correlati