Je ne vois pas les ressources ou les coffres-forts attendus
VaultPAM contrôle quelles ressources et quels coffres-forts chaque utilisateur peut voir grâce au contrôle d'accès basé sur les rôles (RBAC) et aux politiques de visibilité des coffres-forts. Si une ressource ou un coffre-fort attendu est absent de votre vue, l'une des quatre causes en est généralement responsable. Les lacunes dans l'attribution des rôles sont la cause la plus fréquente.
Symptômes
- La liste des Coffres-forts ou des Ressources est vide ou affiche moins d'éléments que prévu.
- Un coffre-fort qui était visible auparavant n'apparaît plus dans la liste.
- Un collègue peut voir un coffre-fort, mais vous ne le pouvez pas.
- Après un changement d'organisation, vos ressources précédentes ont disparu.
- Les ressources d'un connecteur spécifique n'apparaissent pas, même si le connecteur est en ligne.
Causes
1. Rôle RBAC manquant ou pas encore attribué
L'accès aux coffres-forts et aux ressources est contrôlé par les attributions de rôles. Si votre compte utilisateur n'a aucun rôle, ou si le rôle n'inclut pas l'autorisation Voir pour le coffre-fort concerné, la ressource n'apparaîtra pas dans votre liste.
Vérification : Ouvrez Profil → Mes accès pour consulter vos attributions de rôles actuelles. Vous pouvez également demander à un administrateur de coffre-fort d'ouvrir Coffres-forts → choisir le coffre-fort → Membres et de vérifier si votre utilisateur ou votre groupe figure dans la liste.
Solution : Demandez à un administrateur de coffre-fort ou à un administrateur VaultPAM de vous ajouter au coffre-fort avec un rôle approprié. Une fois le rôle attribué, actualisez la page — les modifications prennent effet immédiatement, sans déconnexion.
2. Politique de visibilité des coffres-forts
Les coffres-forts peuvent être configurés avec une politique de visibilité qui restreint qui peut les découvrir dans la vue en liste. Même si vous avez accès à un coffre-fort, un paramètre de visibilité restrictif peut le masquer dans votre barre latérale jusqu'à ce que vous y soyez explicitement ajouté ou qu'un administrateur modifie la politique.
Vérification : Demandez à un administrateur de coffre-fort d'ouvrir Coffres-forts → choisir le coffre-fort → Modifier → Paramètres de visibilité et de confirmer que la politique est configurée pour autoriser la découverte par votre utilisateur ou votre groupe.
Solution : Un administrateur de coffre-fort doit mettre à jour la politique de visibilité afin d'inclure votre utilisateur ou votre groupe. Après la modification, actualisez la liste des Coffres-forts.
3. Connecteur hors ligne — ressources non détectables
VaultPAM découvre les ressources (hôtes, bases de données, applications) via le connecteur attribué au segment réseau où résident ces ressources. Si le connecteur est hors ligne, VaultPAM ne peut pas énumérer les nouvelles ressources et la dernière liste de ressources connue peut être obsolète ou absente.
Vérification : Ouvrez Connecteurs dans la barre latérale. Confirmez que tous les connecteurs desservant le segment de ressources attendu affichent En ligne. Les ressources sous des connecteurs hors ligne apparaissent avec un badge d'avertissement ou sont masquées de la découverte jusqu'à ce que le connecteur se reconnecte.
Solution : Rétablissez le connecteur à l'état En ligne. Consultez Mon connecteur est hors ligne. Une fois le connecteur reconnecté, la découverte des ressources s'exécute automatiquement en quelques minutes et les ressources réapparaissent dans la liste.
4. Contexte d'organisation incorrect
VaultPAM prend en charge plusieurs organisations. Si votre compte appartient à plusieurs organisations, ou si vous avez récemment été transféré d'une organisation à une autre, vous consultez peut-être le mauvais contexte d'organisation.
Vérification : Confirmez que le nom de l'organisation affiché en haut à gauche de l'interface VaultPAM correspond à l'organisation qui possède les coffres-forts attendus.
Solution : Utilisez le sélecteur d'organisation (cliquez sur le nom de l'organisation dans le coin supérieur gauche) pour basculer vers la bonne organisation. Si vous ne voyez pas l'organisation attendue dans le sélecteur, votre compte n'y a peut-être pas été ajouté — demandez à l'administrateur de cette organisation de vous inviter.
Étapes de résolution
- Ouvrez Profil → Mes accès et confirmez que vous disposez d'une attribution de rôle couvrant les coffres-forts ou les ressources attendus. Si vous n'avez aucun rôle, contactez un administrateur VaultPAM.
- Demandez à un administrateur de coffre-fort de vérifier que la politique de visibilité du coffre-fort inclut votre utilisateur ou votre groupe : Coffres-forts → choisir le coffre-fort → Modifier → Paramètres de visibilité.
- Ouvrez Connecteurs et confirmez que tous les connecteurs desservant le segment réseau concerné sont En ligne. Si certains sont hors ligne, suivez Mon connecteur est hors ligne.
- Vérifiez le sélecteur d'organisation (en haut à gauche de l'interface) pour confirmer que vous consultez le bon contexte d'organisation.
- Après chaque modification, actualisez la page Coffres-forts ou Ressources. Les modifications apportées aux rôles et aux politiques prennent effet immédiatement.
Voie d'escalade
Si aucune des étapes ci-dessus ne révèle la cause :
- Notez quels coffres-forts ou ressources spécifiques sont manquants, à quel moment ils étaient visibles pour la dernière fois et tout changement récent (mises à jour de rôles, changements de connecteur, déplacements d'organisation).
- Demandez à un administrateur VaultPAM d'examiner le journal d'audit à la recherche de révocations de rôles ou de modifications de politiques de coffre-fort récentes : Audit → Événements, filtrez par le coffre-fort ou l'utilisateur concerné.
- Ouvrez un ticket d'assistance comprenant : le nom d'utilisateur concerné, la liste des ressources manquantes, la dernière date d'accès connue et les constats de l'administrateur dans le journal d'audit.