自分メモ;
MCASに大量に SHIELD_EXTERNAL_COLLAB_ACCESS_BLOCKEDエラーが出ていたのでなんだこれとと思って調べた際のメモ
どうやら過去に外部のかたから招待を受けていたフォルダにBox Shieldラベルが適用されてアクセス制限がかかってしまった模様
Box Shieldのラベルを適用する前のフォルダにユーザーを招待する
招待した状態で、Box Shieldのラベルを適用する(例: 社内ユーザーオンリーラベル
Boxのフォルダに招待はされているけど、Boxフォルダにアクセスできない状態が生まれる。
APIでそのフォルダの情報を取得しようとしたら以下エラーが返ってきた。
フォルダにアクセス権がなければ404が返ってくるはずだけど、403が返ってきた。
アクセス権はあるけど、情報見せられないよ
{
"type": "error",
"status": 403,
"code": "forbidden_by_policy",
"context_info": {
"policy_source": [
"shield"
],
"policies": [
{
"source": "shield",
"type": "access_policy",
"message": "Blocked by Shield Access Policy"
}
]
},
"help_url": "http://developers.box.com/docs/#errors",
"message": "Access denied by Shield policy",
"request_id": "ujx36kh6kc9ve85m"
}
MCASは過去に招待を受けたフォルダ一覧を保有しているので、そのフォルダの情報をとり行こうとする
でもアクセス権がないけど、毎日チェックする。結果ログに大量のSHIELD_EXTERNAL_COLLAB_ACCESS_BLOCKEDが発生する
まとめ:
ボックスディンガーの猫状態が発生する