Question/Problem
Orchestratorを「継承解除モデル」から「権限の和集合モデル」に移行するため、影響を受けるユーザーのリストを取得しようとすると、一部のテナントで以下の事象が発生します。
- テナント > アクセス権を管理 > ユーザーの移行で、「レポートを取得」をクリックする
- 「マイレポート」画面でレポートのエクスポートが「失敗」ステータスと表示される
どのように対応すればよいでしょうか。
Error
Orchestrator画面にはエラーメッセージが出力されません。
OrchestratorからIdentity Serverへの POST Directory/GroupMembership [partitionGlobalId] リクエストが403 (Forbidden) となった後に、Orchestratorがレポートのエクスポートを「失敗」ステータスに設定します。
Orchestrator端末のイベントログではエラーメッセージが出力されます。
Partition Access Policy for user in partition was evaluated to False.
Root Cause
以下2つの条件を満たす場合に発生します:
- Automation Cloudの管理 > セキュリティ > アクセス制限で「許可されたメンバーのみ」が設定されている
- Orchestratorテナントに割り当てられているディレクトリユーザーが、Automation Cloudの許可メンバーに含まれていない
Resolution
以下いずれかの対応策をお試しください。
対応策1:Automation Cloudの管理 > セキュリティ > アクセス制限にて、「この組織にアクセスできるユーザー」に「全員」を指定する。
対応策2:Orchestratorテナント > アクセス権を管理 > アクセス ルールにて、許可されたメンバーに含まれていないアカウントを割り当て解除する。
