Rollen basierter Panorama-admin kann kein "scheduled config Export"-Objekt erstellen

Rollen basierter Panorama-admin kann kein "scheduled config Export"-Objekt erstellen

15527
Created On 09/26/18 13:52 PM - Last Modified 06/12/23 16:11 PM


Resolution


Symptom

Ein Rollen basierter Panorama-Administrator mit "scheduled config Export"-Privileg ist nicht in der Lage, die geplante Konfigurations-Export Konfiguration zu erstellen (unter Panorama > scheduled config Export).

 

Details

Die admin-Rolle, die dem rollenbasierten Admin zugewiesen wird, hat "scheduled config Export" aktiviert, wie unten gezeigt:

screenie1. png

 

Wenn jedoch der Admin mit der zugewiesenen admin-Rolle versucht, das geplante config-Export Objekt zu erstellen, tritt folgender Fehler auf:

Ungültiger Standort/Genehmigung verweigert

screenie2. png

 

Ursache

Bestimmte Bereiche der Konfiguration sind für Sicherheitszwecke auf nicht-Superuser-Administratoren beschränkt. Zum Beispiel, wenn ein nicht-Superuser (Rollen basierter admin) vollen, uneingeschränkten Zugriff auf die Konfiguration erhält, dann könnte dieser admin in der Lage sein, den pHash (Passwort-Hash) anderer Administratoren (und Superuser) im Klartext zu sehen. Das ist der Grund, warum es einem nicht-Superuser nicht gestattet ist, den Abschnitt "scheduled config Export" zu konfigurieren.

 

Besitzer: Achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClwNCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language