Zurück zur Knowledge Base
Berechtigungsfehler: So diagnostizierst du sie
Den Fehler verstehen
Abschnitt betitelt „Den Fehler verstehen“Berechtigungsfehler kommen als 403 Forbidden oder “Access denied”-Meldungen zurück. Sie bedeuten, dass die Policies des Users die angefragte Aktion nicht erlauben.
Schritt 1: Betroffenen User ermitteln
Abschnitt betitelt „Schritt 1: Betroffenen User ermitteln“Notiere, welcher User oder Service-Account den Fehler bekommt.
Schritt 2: Seine Policies prüfen
Abschnitt betitelt „Schritt 2: Seine Policies prüfen“- Wechsle zu Identity & Access → Users
- Suche den User und öffne Edit → Policies
- Prüfe, welche Policies zugewiesen sind
Schritt 3: Prüfen, was jede Policy erlaubt
Abschnitt betitelt „Schritt 3: Prüfen, was jede Policy erlaubt“- Öffne jede Policy
- Prüfe die Statements auf ALLOW- und DENY-Regeln
- Suche den Resource-Typ, der zur fehlgeschlagenen Aktion passt (z. B.
Job,Workflow)
Schritt 4: Nach DENY-Regeln schauen
Abschnitt betitelt „Schritt 4: Nach DENY-Regeln schauen“DENY gewinnt immer. Wenn ein Statement die Aktion verbietet, ist sie blockiert, auch wenn ein anderes Statement sie erlaubt.
Schritt 5: Policy korrigieren
Abschnitt betitelt „Schritt 5: Policy korrigieren“- Option A: ALLOW-Statement für die fehlende Aktion hinzufügen
- Option B: Das konflikthafte DENY-Statement entfernen
- Option C: Eine Policy zuweisen, die die nötigen Berechtigungen bereits enthält
Bei Bot-Usern und API Tokens
Abschnitt betitelt „Bei Bot-Usern und API Tokens“- Ermittle, welches API Token verwendet wird
- Prüfe, dass es zu einem User mit den richtigen Policies gehört