Plataforma de gerenciamento do PowerFlex: O usuário LDAP não consegue fazer chamadas de API
Summary: Um usuário habilitado para LDAP recebe um erro "nenhuma função atribuída ao usuário" ao fazer chamadas de API.
Symptoms
Situação
Um usuário LDAP pode fazer log-in pela interface do usuário, mas não pode fazer chamadas API. Mensagem de erro como visto na captura de tela abaixo: "Nenhuma função atribuída ao usuário":
Impacto
Não é possível usar a API com o usuário LDAP.
Cause
Uma falha de design de software não permitirá reconhecer a função de usuário LDAP se o usuário for apenas parte de uma função de grupo.
Ao usar o SSO - um usuário LDAP é atribuído a um grupo LDAP e o grupo LDAP é configurado com uma função User, o comando de login REST falha devido a "nenhuma função atribuída ao usuário".
Resolution
A solução temporária é adicionar o usuário à seção Remote Users/Groups na interface do usuário do. Mesmo que o usuário já esteja em um dos grupos listados. O bug é identificado quando o usuário Type não é encontrado para uma chamada de API.
Na imagem abaixo, mesmo que o usuário "xxxxx" seja membro do grupo sio_admin , o usuário não poderá fazer chamadas API até que o adicionemos aqui como Type = User.
Se o usuário "xxxx" for removido desta seção, ele não permitirá chamadas API. O usuário deve existir com um Type = User.
Additional Information
Versão afetada
PFMP 4.x