PowerFlex 管理平台:LDAP 使用者無法呼叫 API
Summary: 啟用 LDAP 的使用者在進行 API 呼叫時收到「未指派角色給使用者」錯誤。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
案例
LDAP 使用者可透過 UI 登入, 但無法 進行 API 呼叫。以下螢幕擷取畫面中顯示錯誤訊息:「沒有指派給使用者的角色」:
影響
無法使用 API 與 LDAP 使用者。
Cause
如果使用者只是組角色的一部分,則軟體設計缺陷不允許識別LDAP使用者角色。
使用 SSO 時,LDAP 使用者已指派至 LDAP 群組,且 LDAP 群組已設定使用者角色,因此 REST 登入命令會因「沒有指派給使用者的角色」而失敗。
Resolution
因應措施是將使用者新增至 UI 中的「遠端使用者/群組」區段。即使使用者已在列出的其中一個組中。當找不到用於 API 呼叫的類型使用者時,將出現該錯誤。
在下圖中,即使使用者“xxxxx”是 sio_admin 組的成員,使用者也無法進行 API 調用,直到我們在此處將使用者添加為類型 = 使用者。
如果從此區段移除使用者「xxxx」,將不允許 API 呼叫。用戶必須存在類型 = 使用者。
Additional Information
受影響的版本
PFMP 4.x
Affected Products
PowerFlex rack RCM SoftwareArticle Properties
Article Number: 000280795
Article Type: Solution
Last Modified: 17 Feb 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.