Mijn goedkeuringverzoek is niet ontvangen
Wanneer een VaultPAM-sessie goedkeuring vereist, stuurt VaultPAM een melding naar de aangewezen goedkeurder. Als de goedkeurder de melding nooit ontvangt — of u bent de goedkeurder en ziet geen hangende verzoeken — zijn meestal vier oorzaken verantwoordelijk.
Symptomen
- U hebt een sessieaanvraag ingediend, maar de goedkeurder zegt geen e-mail of in-app-melding te hebben ontvangen.
- De goedkeurder controleert het paneel Goedkeuringen en ziet geen hangende verzoeken.
- U ziet uw verzoek vermeld in Sessies → Wachtend maar het verloopt uiteindelijk zonder actie.
- De goedkeurder heeft een e-mail ontvangen, maar het klikken op de goedkeuringskoppeling veroorzaakt een fout.
Oorzaken
1. E-mailadres goedkeurder niet geconfigureerd
VaultPAM stuurt goedkeuringsmeldingen naar het geregistreerde e-mailadres van de goedkeurder en, indien geconfigureerd, naar een Slack- of webhookkanaal. Als het e-mailadres van de goedkeurder niet aanwezig is of onjuist is in hun profiel, wordt geen melding verzonden.
Controleren: Open Organisatie → Leden → kies goedkeurder → Profiel. Bevestig dat een e-mailadres aanwezig is en correct is opgemaakt. Controleer ook of hun account actief is (niet gedeactiveerd of nog niet geaccepteerd).
Oplossing: Werk het e-mailadres van de goedkeurder bij. Als de goedkeurder hun uitnodiging nog niet heeft geaccepteerd, stuurt u de uitnodiging opnieuw uit via Organisatie → Leden → Uitnodiging opnieuw verzenden. De goedkeurder moet de accountactivering voltooien voordat zij meldingen kunnen ontvangen.
2. Meldingskanaal offline
VaultPAM kan goedkeuringsmeldingen afleveren via e-mail (SMTP), Slack of een aangepaste webhook. Als het uitgaande kanaal niet beschikbaar is — SMTP-relay omlaag, Slack-app ingetrokken of webhook-eindpunt dat fouten retourneert — mislukken meldingen stil zonder melding.
Controleren voor beheerders: Open Organisatie → Meldingen → Afleveringsstatus (indien beschikbaar) of controleer de VaultPAM-systeemlogboeken op SMTP- of webhookafleveringsfouten. Bevestig voor Slack dat de VaultPAM Slack-app nog steeds in de werkruimte is geïnstalleerd en het token niet is ingetrokken.
Snelle oplossing: Goedkeurders kunnen het paneel Goedkeuringen altijd rechtstreeks in de VaultPAM-UI raadplegen, zelfs als e-mailmeldingen mislukken. Vraag de goedkeurder het paneel Goedkeuringen te openen en naar het hangende verzoek te zoeken.
Oplossing voor beheerders: Herstel het verbroken meldingskanaal (start de SMTP-relay opnieuw op, autoriseer de Slack-app opnieuw of repareer het webhook-eindpunt). Test de aflevering opnieuw met een laag-risicosessieaanvraag.
3. Goedkeurder heeft geen goedkeuringsbevoegdheid
Een goedkeurder moet de rol Goedkeurder hebben voor de specifieke Safe waarvan de sessie is aangevraagd. Als hun rol geen goedkeuringsbevoegdheid omvat, worden zij niet in de goedkeuringerslijst weergegeven en ontvangen zij geen melding. Dit kan gebeuren wanneer een rol wordt bijgewerkt of een Safe naar een nieuwe eigenaar wordt overgedragen zonder de goedkeuringerslijst bij te werken.
Controleren: Open Safes → kies Safe → Leden en zoek de goedkeurder. Bevestig dat hun rol de machtiging Goedkeuren omvat. Als de goedkeurder niet wordt vermeld, is deze niet in aanmerking komend voor dit verzoek.
Oplossing: Een Safe-beheerder moet de rol van de goedkeurder bijwerken of deze toevoegen aan de Safe met een goedkeuringbevoegde rol. Zodra de rol is gecorrigeerd, moet de aanvrager het huidige (nu vastgelopen) verzoek annuleren en een nieuw verzoek indienen — de goedkeurder ontvangt dan een melding voor het nieuwe verzoek.
4. Verzoek verlopen
Goedkeuringverzoeken hebben een configureerbare TTL (standaard: 10 minuten). Als niemand het verzoek vóór het verstrijken van de TTL goedkeurt of afwijst, wordt het verzoek overgezet naar Verlopen en kan er geen verdere actie meer op worden ondernomen.
Controleren: Open Sessies → Wachtend of Sessies → Geschiedenis. Als de aanvraagstatus Verlopen toont, is de TTL verlopen.
Oplossing: Dien een nieuw sessieaanvraag in. Als de TTL van 10 minuten te kort is voor de goedkeuringswerkstroom van uw organisatie, vraagt u een VaultPAM-beheerder deze te verhogen: Organisatie → Beleid → TTL goedkeuring sessie.
Resolutiestappen
- Vraag de goedkeurder het paneel Goedkeuringen rechtstreeks in VaultPAM te controleren — dit werkt zelfs als e-mailmeldingen niet worden afgeleverd.
- Open Organisatie → Leden → kies goedkeurder → Profiel en bevestig dat het e-mailadres aanwezig is en het account actief is.
- Open Safes → kies Safe → Leden en bevestig dat de goedkeurder een rol heeft die de machtiging Goedkeuren voor deze Safe omvat.
- Controleer Sessies → Wachtend of Sessies → Geschiedenis om te zien of het verzoek al Verlopen is. Dien zo nodig een nieuw verzoek in.
- Als de goedkeurder het verzoek in het paneel Goedkeuringen kan zien maar geen e-mail heeft ontvangen, vraagt u een beheerder het meldingskanaal in Organisatie → Meldingen te onderzoeken.
- Als goedkeuring dringend is en de normale goedkeurder niet beschikbaar is, vraagt u een Safe-beheerder het verzoek rechtstreeks via de VaultPAM-UI goed te keuren.
Escalatiepad
Als bovenstaande stappen het probleem niet oplossen:
- Noteer de ID van het sessieaanvraag (zichtbaar in Sessies → Geschiedenis), de Safe-naam en het e-mailadres van de beoogde goedkeurder.
- Vraag een beheerder de VaultPAM-systeemlogboeken op SMTP- of webhookafleveringsfouten te controleren op het moment waarop het verzoek werd ingediend.
- Als het meldingskanaal bevestigd werkend is maar verzoeken arriveren nog steeds niet, opent u een ondersteuningsticket met de ID van het sessieaanvraag en de gebruikerprofielgegevens van de goedkeurder.