Cererea mea de aprobare nu a fost primită
Atunci când o sesiune VaultPAM necesită aprobare, VaultPAM trimite o notificare aprobatorului desemnat. Dacă aprobatorul nu primește niciodată notificarea — sau sunteți aprobatorul și nu vedeți o cerere în așteptare — una din patru cauze este de obicei responsabilă.
Simptome
- Ați trimis o cerere de sesiune, dar aprobatorul spune că nu a primit nicio notificare prin email sau în aplicație.
- Aprobatorul verifică panoul Approvals și nu vede cereri în așteptare.
- Vedeți cererea dvs. listată în Sessions → Pending, dar aceasta expiră în cele din urmă fără acțiune.
- Aprobatorul a primit un email, dar făcând clic pe linkul de aprobare produce o eroare.
Cauze
1. Email aprobator neconfigurat
VaultPAM trimite notificări de aprobare la adresa de email înregistrată a aprobatorului și, dacă este configurată, la un canal Slack sau webhook. Dacă adresa de email a aprobatorului lipsește sau este incorectă în profilul acestuia, nicio notificare nu este trimisă.
Verificare: Deschideți Organization → Members → selectați aprobatorul → Profile. Confirmați că o adresă de email este prezentă și corect formatată. Verificați, de asemenea, că contul este activ (nu dezactivat sau în așteptarea acceptării invitației).
Remediere: Actualizați adresa de email a aprobatorului. Dacă aprobatorul nu și-a acceptat încă invitația, retrimiteți invitația din Organization → Members → Resend invite. Aprobatorul trebuie să finalizeze activarea contului înainte de a putea primi notificări.
2. Canal de notificare offline
VaultPAM poate livra notificări de aprobare prin email (SMTP), Slack sau un webhook personalizat. Dacă canalul de ieșire este indisponibil — releu SMTP inactiv, aplicația Slack revocată sau endpoint-ul webhook returnând erori — notificările nu se livrează în mod silențios.
Verificare pentru administratori: Deschideți Organization → Notifications → Delivery status (dacă este disponibil) sau verificați jurnalele de sistem VaultPAM pentru erori de livrare SMTP sau webhook. Pentru Slack, confirmați că aplicația VaultPAM Slack este încă instalată în workspace și că jetonul nu a fost revocat.
Soluție rapidă: Aprobatorii pot oricând să verifice panoul Approvals direct în interfața VaultPAM, chiar și atunci când notificările prin email nu se livrează. Cereți aprobatorului să deschidă Approvals și să caute cererea în așteptare.
Remediere pentru administratori: Restaurați canalul de notificare defect (reporniți releul SMTP, reautorizați aplicația Slack sau remediați endpoint-ul webhook). Re-testați livrarea cu o cerere de sesiune de joasă riscă.
3. Aprobatorul nu are permisiune de a aproba
Un aprobator trebuie să aibă rolul Approver pentru Safe-ul specific din care a fost cerută sesiunea. Dacă rolul acestuia nu include permisiunea de aprobare, nu va apărea în lista aprobatorilor și nu va primi o notificare. Acest lucru se poate întâmpla atunci când un rol este actualizat sau un Safe este transferat unui nou proprietar fără a actualiza lista aprobatorilor.
Verificare: Deschideți Safes → selectați Safe → Members și găsiți aprobatorul. Confirmați că rolul acestuia include permisiunea Approve. Dacă aprobatorul nu este listat, nu este eligibil să primească această cerere.
Remediere: Un administrator Safe trebuie să actualizeze rolul aprobatorului sau să-l adauge la Safe cu un rol capabil de aprobare. Odată ce rolul este corectat, solicitantul trebuie să anuleze cererea curentă (acum blocată) și să trimită una nouă — aprobatorul va fi apoi notificat pentru noua cerere.
4. Cererea a expirat
Cererile de aprobare au un TTL configurabil (implicit: 10 minute). Dacă nimeni nu a aprobat sau respins cererea înainte ca TTL-ul să expire, cererea trece la Expired și nicio altă acțiune nu poate fi efectuată asupra ei.
Verificare: Deschideți Sessions → Pending sau Sessions → History. Dacă starea cererii arată Expired, TTL-ul a expirat.
Remediere: Trimiteți o nouă cerere de sesiune. Dacă TTL-ul de 10 minute este prea scurt pentru fluxul de lucru de aprobare al organizației dvs., cereți unui administrator VaultPAM să-l crească: Organization → Policies → Session approval TTL.
Pași de rezolvare
- Cereți aprobatorului să verifice panoul Approvals direct în VaultPAM — aceasta funcționează chiar dacă notificările prin email nu se livrează.
- Deschideți Organization → Members → selectați aprobatorul → Profile și confirmați că o adresă de email este prezentă și contul este activ.
- Deschideți Safes → selectați Safe → Members și confirmați că aprobatorul are un rol care include permisiunea Approve pentru acest Safe.
- Verificați Sessions → Pending sau Sessions → History pentru a vedea dacă cererea a Expired deja. Dacă da, trimiteți o nouă cerere.
- Dacă aprobatorul poate vedea cererea în panoul Approvals, dar nu a primit un email, cereți unui administrator să investigheze canalul de notificare în Organization → Notifications.
- Dacă aprobarea este urgentă și aprobatorul normal este indisponibil, cereți unui administrator Safe să aprobe cererea direct prin interfața VaultPAM.
Cale de escaladare
Dacă pașii de mai sus nu rezolvă problema:
- Notați ID-ul cererii de sesiune (vizibil în Sessions → History), numele Safe și adresa de email a aprobatorului prevăzut.
- Cereți unui administrator să verifice jurnalele de sistem VaultPAM pentru erori de livrare SMTP sau webhook la momentul în care cererea a fost trimisă.
- Dacă canalul de notificare este confirmat ca funcționând, dar cererile încă nu ajung, deschideți un tichet de asistență cu ID-ul cererii de sesiune și detaliile profilului utilizator al aprobatorului.