L'administrateur de panorama basé sur les rôles ne peut pas créer l'objet «config planifiée Export»

L'administrateur de panorama basé sur les rôles ne peut pas créer l'objet «config planifiée Export»

15519
Created On 09/26/18 13:52 PM - Last Modified 06/12/23 16:11 PM


Resolution


Symptôme

Un administrateur de panorama basé sur les rôles avec le privilège "configuration de l'exportation planifiée" n'est pas en mesure de créer la configuration d'exportation de config planifiée (sous panorama > export de configuration planifié).

 

Détails

Le rôle admin attribué à l'administrateur basé sur le rôle a "scheduled config Export" activé, comme indiqué ci-dessous:

screenie1. png

 

Toutefois, lorsque l'administrateur avec ce rôle admin assigné tente de créer l'objet de configuration d'exportation planifiée, l'erreur suivante se produit:

Emplacement/autorisation non valide refusé

screenie2. png

 

Cause

Certaines zones de la configuration sont limitées aux admins non-superutilisateur pour des raisons de sécurité. Par exemple, si un non-superutilisateur (basé sur les rôles Admin) est accordé plein, accès illimité à la config, alors cet administrateur serait en mesure de voir le pHash (Hash de mot de passe) d'autres admins (et superutilisateurs) en texte brut. C'est la raison pour laquelle un non-superutilisateur n'est pas autorisé à configurer la section «Configuration planifiée de l'exportation».

 

propriétaire : achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClwNCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language