ERROR: You authenticated successfully to https:<chef_server_url> as <user> but you are not authorized for this action
Response: missing create permission
我正在为Windows AWS实例运行一个非常基本的bootstrap命令
knife bootstrap windows winrm ....
目前正在现场运行Chef服务器,此时尚未托管。使用knife尝试创建新组时,我也会得到同样的错误。我通过SSH连接到Chef服务器并在运行时验证了我的用户是否已列出
sudo chef-server-ctl list-server-admins
所以看来我已被授予服务器管理员权限。尝试通过Web UI查看和创建内容时,我也看到了相同的错误。我几乎整天都在试图解决这个问题而没有运气
嗯,毕竟这很简单。从Chef服务器上的终端:
sudo chef-server-ctl org-user-add <org> <user> --admin
文件 - https://docs.chef.io/server_users.html
我能够将自己添加到管理员组并从那里处理其他与权限相关的任务
server-admins组意味着您有权创建和修改组织/用户,对于单个组织内的操作(如在引导期间创建新客户端),您需要在该组织内部使用ACL。通常,您可以通过成为该组织中admins组的成员来获得此功能,但您也可以手动为自己分配特定权限。
我的config.rb配置错误时遇到了这个问题:
chef_server_url“https://chefserver.domain.com/organizations/org/organizations/”
我更正了它,它开始正常运行。