Recherche dans <book_title>…

Guide de référence des codes d'état NetBackup™

Last Published: 2022-01-21

Product(s): NetBackup (9.1)

Code d'état NetBackup : 117

Message: Accès VxSS refusé

Explication: L'ID utilisateur qui a été utilisé pour exécuter une opération ne dispose pas des autorisations nécessaires pour exécuter cette action.

Action recommandée: Procédez comme suit, selon le cas :

Si vous utilisez les groupes par défaut, assurez-vous que les utilisateurs effectuent des opérations autorisées pour ce groupe. Par exemple, un membre de NBU_Operators ne peut pas modifier les informations de politique. Cette autorisation est réservée aux administrateurs.
Assurez-vous que le système possède suffisamment d'espace d'échange et que les répertoires suivants ne sont pas pleins :
- /home/username
- /usr/openv/netbackup/logs
- /tmp
Si vous utilisez les autorisations et les groupes que vous avez vous-mêmes définis, identifiez d'abord l'objet auquel l'opération est associée. Ajoutez ensuite les autorisations relatives à l'action. Par exemple, un utilisateur est chargé d'activer et de désactiver des lecteurs mais ne dispose pas des autorisations nécessaires pour le faire. Assurez-vous que l'utilisateur appartient au bon groupe d'autorisations.
Assurez-vous que le groupe est autorisé à réorganiser le lecteur sous l'onglet Autorisations de groupe. Augmentez le niveau de détails de NetBackup de façon à définir les autorisations et objets requis pour la demande qui a échoué. Les lignes concernées des journaux de débogage s'affichent comme suit :
```
17:19:27.653 [904.872] <2> GetAzinfo: Peer Cred Info.
Name: JMIZZLE
Domain: MYCOMPANY
Expiry: Sep 24 21:45:32 2003 GMT
Issued by: /CN=broker/OU=root@machine1.mycompany.com/O=vx 
AuthType: 1
17:19:37.077 [904.872] <2> VssAzAuthorize: vss_az.cpp.5082: 
Function: VssAzAuthorize. Object 
NBU_RES_Drives 
17:19:37.077 [904.872] <2> VssAzAuthorize: vss_az.cpp.5083: 
Function: VssAzAuthorize. Permissions Up 
17:19:40.171 [904.872] <2> VssAzAuthorize: vss_az.cpp.5166: 
Function: VssAzAuthorize. 20 Permission denied.
```
Dans cet exemple, l'utilisateur JMIZZLE tente d'exécuter une opération qui requiert l'autorisation Démarrer sur l'objet Lecteurs. Pour diagnostiquer le problème, examinez les groupes auxquels l'utilisateur appartient pour vérifier que le groupe approprié a l'autorisation Up. (Up est membre de l'ensemble d'autorisations d'exécution pour les lecteurs.)
Si vous avez effectué une reprise après incident et exécutez une récupération de catalogue à l'aide de la console d'administration à distance, vous devez redémarrer les services de serveur maître. Après le redémarrage, si vous ne vous déconnectez pas de la console d'administration à distance et essayez d'accéder à l'onglet Gestion de la sécurité, vous recevez ce message d'erreur et vous devez vous reconnecter.

Cliquez ici pour afficher les notes techniques et d'autres informations disponibles sur le site Web de Veritas Technical Support au sujet de ce code d'état.