無効な参照が原因で新しい構成を追加する際に失敗をコミットする

Details:Partial changes to validate: changes to configuration by administrators: admin
Changes to shared configuration
Validation Error:
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not an allowed keyword
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination host_1.1.1.1 is an invalid ipv4/v6 address
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not a valid reference
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination is invalid
 shared -> pre-rulebase -> security -> rules is invalid
 shared -> pre-rulebase -> security is invalid
 shared -> pre-rulebase is invalid

• Panorama 
• PAN-OS v 9.0.x

この問題は、管理者- が A 新しいアドレスを作成し、 policy 別の管理者によって作成されたセキュリティに追加するときに発生します。 admin- が A 部分的な変更をコミットしようとすると、上記のエラーが表示されます。
これは予期された動作です。 依存関係がある場合は、他の管理者が所有する設定を同じ部分コミットとしてコミットする必要があります。 この場合、これらのアドレス/アドレス グループの所有者はユーザー admin- A であり、管理者は操作しません。

これは、以下のコマンドを実行する場合にも確認できます。 CLI

admin-a>表示構成リストの変更部分 admin-a
xpath: /config/共有/アドレス/エントリ[@name='host_1.1.1.1']
所有者: admin-a <-- Admin-a owns the address object created.
アクション: CREATE
その他の管理者: admin-a
dirty id:8
prev ダーティ id:0

admin-b@Lab35-103- M-500 >構成リストの変更を表示する管理者の一部

xpath: /config/共有/ルールベース/セキュリティ/ルール/エントリ[@name='Sec- Policy ']
所有者: 管理者 < -- Default "admin" owns the security policy
アクション: EDIT
その他の管理者:admin
ダーティ ID:8
前汚い ID:0

以下のコマンドは、変更の概要と所有者を表示することができます。

admin-a@Lab35-103- M-500 設定リストの変更>表示する

xpath: /config/共有/ルールベース/セキュリティ/ルール/エントリ[@name='Sec- Policy ']
所有者: 管理者
アクション: EDIT
その他の管理者:admin
ダーティ ID:8
前汚い ID:0

xpath: /config/共有/アドレス/エントリ[@name='host_1.1.1.1']
所有者: admin-a
アクション: CREATE
その他の管理者:admin-a
ダーティ ID:8
前汚い ID:0

部分的なコミットではなく、完全コミットを実行します。