ERROR: You authenticated successfully to https:<chef_server_url> as <user> but you are not authorized for this action
Response: missing create permission
我正在为Windows AWS实例运行一个非常基本的bootstrap命令
knife bootstrap windows winrm
....
目前正在现场运行Chef服务器,此时尚未托管。使用knife尝试创建新组时,我也会得到同样的错误。我通过SSH连接到Chef服务器,并在运行时验证了我的用户是否已列出
sudo chef-server-ctl list-server-admins
所以看来我已被授予服务器管理员权限。尝试通过Web UI查看和创建内容时,我也看到了相同的错误。我几乎整天都在试图解决这个问题而没有运气
答案 0 :(得分:4)
嗯,毕竟这很简单。从Chef服务器上的终端:
sudo chef-server-ctl org-user-add <org> <user> --admin
文档 - https://docs.chef.io/server_users.html
我能够将自己添加到管理员组并从那里处理其他与权限相关的任务
答案 1 :(得分:3)
server-admins
组意味着您有权创建和修改组织/用户,对于单个组织内的操作(如在引导期间创建新客户端),您需要在该组织中使用ACL。通常,您可以成为该组织中admins
组的成员,但您也可以手动为自己分配特定权限。
答案 2 :(得分:0)
当我的config.rb配置错误时,我遇到了这个问题:
chef_server_url“ https://chefserver.domain.com/organizations/org/organizations/”
我更正了这个问题,它开始正常运行。