Arxi بوابة القرار أصل أساسي
Docs
وثائق أصول Core

توثيق محرك حالة العالم الحتمي ومراجع API.

وثائق بوابة القرار

لماذا تم رفض الوصول

رفض الوصول متعمد وقابل للتنبؤ في Asset Core. تساعدك هذه الدليل في تحديد الأسباب الأكثر شيوعًا بسرعة والتحقق من الإصلاح الصحيح دون تخمين.

الخطوة 1: تحديد رمز الحالة

ابدأ بتسجيل رمز حالة HTTP و server_correlation_id من استجابة الخطأ. يوضح لك رمز الحالة الفئة التي تتعامل معها من الفشل.

  • 401 غير مصرح به: فشلت المصادقة أو الرمز مفقود/منتهي الصلاحية.
  • 403 محظور: تم التحقق من الهوية، ولكن الأذونات أو سياسة البوابة غير كافية.
  • 404 غير موجود: المورد غير موجود أو تم إخفاؤه عمدًا.
  • 429 عدد الطلبات المفرط: تنفيذ حصة أو حد معدل.

الخطوة 2: تحقق من السياق الرئيسي

استخدم ACCTL لتأكيد المبدأ الحالي:

acctl auth whoami

إذا لم يكن الكيان الرئيسي كما تتوقع، قم بإصلاح توفير الرموز أو تكوين الدليل قبل تقييم RBAC.

الخطوة 3: فحص الأذونات الفعالة

تحقق من العمليات المسموح بها للمستخدم الرئيسي الحالي وفضاء الأسماء:

acctl auth permissions --namespace-id 5001

إذا كانت العملية المطلوبة مفقودة، قم بضبط الأدوار أو روابط ACL الخاصة بالمساحة الاسمية.

الخطوة 4: التحقق من حالة مساحة الأسماء

يمكن أن يرفض نطاق الأسماء العمليات لأنه معطل أو يتم حذفه أو مجمد أو للقراءة فقط. تحقق من سجل نطاق الأسماء والحالة التشغيلية:

acctl namespaces show --namespace-id 5001

إذا كانت دورة الحياة أو حالة التشغيل تمنع الطلب، قم بحل ذلك قبل إعادة المحاولة.

الخطوة 5: ربط السجلات والمقاييس

استخدم server_correlation_id لتتبع الطلب من خلال السجلات. بالنسبة للمشكلات المزمنة، راقب عدادات الأخطاء auth أو ingress في المقاييس لتأكيد ما إذا كانت المشكلة نظامية أو معزولة.

أنماط الفشل الشائعة

  • مساحة الأسماء خاطئة: الرمز صالح ولكن معرف مساحة الأسماء غير صحيح.
  • دور غير كافٍ: يوجد المبدأ ولكن يفتقر إلى حقوق الالتزام أو حقوق الإدارة.
  • رفض ACL للفضاء الاسمي: يتجاوز ارتباط الرفض دور المستأجر.
  • بوابة فئة السياسة: تتطلب مساحات الإنتاج أدوارًا أعلى لبعض العمليات.
  • قيود دورة الحياة: مساحة الأسماء معطلة أو قيد الحذف.

الخطوات التالية