Fehlermeldungen zu Berechtigungen

In diesem Dokument werden die Fehlermeldungen beschrieben, die auftreten können, wenn Sie nicht die erforderlichen Zugriffsberechtigungen für eine Ressource haben.

Probleme, die Fehlermeldungen zu Berechtigungen verursachen

In der Google Cloud Console, der Google Cloud CLI und der REST API werden Fehlermeldungen angezeigt, wenn Sie versuchen, auf eine Ressource zuzugreifen, für die Sie keine Berechtigung haben.

Diese Fehlermeldungen können folgende Ursachen haben:

Sie haben nicht die erforderlichen Berechtigungen. Sie benötigen entweder eine Rollenbindung für die Zulassungsrichtlinie oder eine aktive Privileged Access Manager-Berechtigung für eine Rolle mit den erforderlichen Berechtigungen. Wenn Sie nicht die erforderlichen Berechtigungen haben, wird inGoogle Cloud eine Fehlermeldung angezeigt.

Es gibt eine Ablehnungsrichtlinie, die den Zugriff blockiert. Wenn eine Ablehnungsrichtlinie Sie daran hindert, eine der erforderlichen Berechtigungen zu verwenden, wird in Google Cloud eine Fehlermeldung angezeigt.

Sie sind nicht berechtigt, auf die Ressource zuzugreifen. Wenn Sie Principal Access Boundary-Richtlinien unterliegen, muss die Ressource, auf die Sie zugreifen möchten, in den Regeln der Richtlinien enthalten sein. Andernfalls wird in Google Cloud eine Fehlermeldung angezeigt.

Die Ressource ist nicht vorhanden. Wenn die Ressource nicht vorhanden ist, wird inGoogle Cloud eine Fehlermeldung angezeigt.

In den folgenden Abschnitten sehen Sie, wie diese Fehlermeldungen in derGoogle Cloud Console, der gcloud CLI und der REST API aussehen.

Google Cloud Console-Fehlermeldungen

In der Google Cloud -Konsole sehen Fehlermeldungen etwa so aus:

Diese Fehlermeldungen enthalten die folgenden Informationen:

Die Ressource, auf die Sie zugreifen wollten:Der Ressourcenname wird im Titel der Fehlerseite angezeigt und gibt die Ressource an, auf die Sie zugreifen wollten, als der Berechtigungsfehler aufgetreten ist.
Fehlende erforderliche Berechtigungen:Eine Liste der Berechtigungen, die Sie für den Zugriff auf die Ressource benötigen.

Eine Liste der Privileged Access Manager-Berechtigungen mit Rollen, die die erforderlichen Berechtigungen enthalten:Diese Liste ist nicht vollständig. Sie enthält nur die wichtigsten Berechtigungen, die Google Cloud zur Behebung des Zugriffsproblems vorschlägt.

Diese Liste ist nur für Berechtigungsfehler verfügbar, die durch Zuweisen zusätzlicher IAM-Rollen behoben werden können.

Sie können auf eine Berechtigung klicken, um mehr darüber zu erfahren und eine Erteilung für die Berechtigung zu beantragen. Weitere Informationen finden Sie unter Zugriffsberechtigung für Privileged Access Manager anfordern.

Wenn keine Berechtigungen die erforderlichen Berechtigungen enthalten, ist die Liste der Berechtigungen nicht auf der Fehlerseite enthalten.

Eine Liste der IAM-Rollen, die die erforderlichen Berechtigungen enthalten:Diese Liste ist nicht vollständig. Sie enthält eine kuratierte Liste von Rollen, dieGoogle Cloud zur Behebung des Zugriffsproblems vorschlägt. Die Reihenfolge basiert auf der Art der mit der Rolle zulässigen Aktionen, der Dienstrelevanz und der Anzahl der Berechtigungen.

Wenn Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, heißt dieser Abschnitt Rolle zum Zuweisen auswählen. Wenn Sie nicht die erforderlichen Berechtigungen haben, heißt dieser Bereich Eine bestimmte Rolle anfordern.

Sie können auf eine Rolle klicken, um mehr darüber zu erfahren und sie anzufordern. Wenn Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, können Sie sich die Rolle selbst zuweisen, anstatt sie anzufordern.

Fehlermeldungen für Google Cloud CLI und REST API

Die genaue Formulierung der Fehlermeldung hängt vom ausgeführten Befehl ab. In der Regel enthält sie jedoch die folgenden Informationen:

Erforderliche Berechtigung
Die Ressource, für die Sie eine Aktion ausführen wollten
Das authentifizierende Konto

Wenn Sie beispielsweise nicht berechtigt sind, Buckets in einem Projekt aufzulisten, wird eine Fehlermeldung wie die folgende angezeigt:

gcloud

ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.

REST

{
  "error": {
    "code": 403,
    "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
    "errors": [
      {
        "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
        "domain": "global",
        "reason": "forbidden"
      }
    ]
  }
}

Nächste Schritte

Wenn Sie keine Administratorberechtigungen haben und eine Fehlermeldung zu Berechtigungen angezeigt wird, lesen Sie den Abschnitt Fehlende Berechtigungen anfordern.
Wenn Sie Administratorberechtigungen haben und eine Anfrage für den Nutzerzugriff bearbeiten müssen, lesen Sie den Abschnitt Berechtigungsfehler beheben.

Fehlermeldungen zu Berechtigungen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.