Sitecoreコマンド ライン インターフェース(CLI)のserialization コマンドを使用すると、実行後に以下のエラー メッセージが表示される場合があります。
You are not authorized to perform the task you are attempting. You may need to be assigned additional permissions.
この問題をトラブルシューティングするには、以下の手順を実施することを検討してください。
- Identity Serverインスタンスが起動しており実行中であること、およびCMインスタンスのランタイム構成で有効化されていることを確認してください。誤った構成の例は次のとおりです。
<identityProvider id="SitecoreIdentityServer" type="Sitecore.Owin.Authentication.IdentityServer.IdentityServerProvider, Sitecore.Owin.Authentication.IdentityServer" resolve="true" patch:source="Sitecore.Owin.Authentication.IdentityServer.Disabler.config">
<caption>Go to login</caption>
<domain>sitecore</domain>
<enabled>false</enabled>
- loginコマンドが正しいかを確認します。特に、Content ManagementおよびSitecore Identityインスタンスのホスト名とその他のパラメータを確認します。
- loginコマンドに--allow-write trueパラメータが存在しているか確認します。
- identityServerAuthority設定値とloginコマンドの--authorityパラメータの値は同じである必要があります。
- ランタイム構成内のidentityServerAuthority設定値の末尾にスラッシュを含めることはできません。以下が誤った値の例です。
<sc.variable name="identityServerAuthority" value="https://sc1030id.com/" />
- passwordStrengthRegularExpression属性がweb.configファイルのデフォルトのSQLメンバーシップ プロバイダーに追加されている場合、一時的にそれを削除して事象が再現するか確認します。
- externalUserBuilderノードが上書きされている場合、一時的にカスタマイズを削除して事象が再現するか確認します。デフォルトのタイプは以下の通りです。
type="Sitecore.Owin.Authentication.Services.DefaultExternalUserBuilder, Sitecore.Owin.Authentication"
- 対話型および非対話型ログイン方式の両方を使ってSitecoreインスタンスへログインし、事象が再現するか確認します。
- CLIコマンドが実行されている環境がContent Managementサーバーにアクセスできることを確認します。Content Management上ですべての受信トラフィックを許可し、事象を再現できるか確認します。
- ユーザー マネージャーを開き、CLIユーザー(例:sitecore\eRDfptzc8G)が無効化されておらず、かつAdministratorロールが割り当てられていることを確認します。