במסמך הזה מפורטות הודעות השגיאה שיוצגו לכם אם לא יהיו לכם הרשאות הגישה הנדרשות למשאב.
בעיות שגורמות להודעות שגיאה לגבי הרשאות
במסוף Google Cloud , ב-Google Cloud CLI וב-API בארכיטקטורת REST מוצגות הודעות שגיאה כשמנסים לגשת למשאב שאין לכם הרשאה לגשת אליו.
הודעות השגיאה האלה יכולות להופיע בגלל אחת מהסיבות הבאות:
- אין לכם את ההרשאות הנדרשות. צריך להיות לכם תפקיד עם הרשאת גישה במדיניות הרשאות או הרשאה פעילה ל-Privileged Access Manager לתפקיד עם ההרשאות הנדרשות. אם אין לכם את ההרשאות הנדרשות, תופיע הודעת שגיאה ב-Google Cloud .
- יש מדיניות דחייה שחוסמת את הגישה. אם כלל מדיניות דחייה מונע מכם להשתמש בהרשאות הנדרשות, Google Cloud תציג הודעת שגיאה.
- אין לך זכאות לגשת למשאב. אם חלות עליכם מדיניות לקביעת גבול הגישה לחשבונות משתמשים, המשאב שאתם מנסים לגשת אליו צריך להיכלל בכללים לקביעת גבול הגישה לחשבונות משתמשים במדיניות. אם לא, Google Cloud תציג הודעת שגיאה.
- המשאב לא קיים. אם המשאב לא קיים, מוצגת הודעת שגיאה.Google Cloud
בקטעים הבאים מוצגות דוגמאות להודעות השגיאה האלה במסוףGoogle Cloud , ב-CLI של gcloud וב-API בארכיטקטורת REST.
Google Cloud הודעות שגיאה במסוף
בקונסולה Google Cloud , הודעות השגיאה נראות כך:
הודעות השגיאה האלה מכילות את הפרטים הבאים:
- המשאב שניסית לגשת אליו: שם המשאב מופיע בכותרת של דף השגיאה ומציין את המשאב שניסית לגשת אליו כשנתקלת בשגיאת ההרשאה.
- ההרשאות הנדרשות שחסרות: רשימה של ההרשאות שצריך כדי לגשת למשאב.
רשימה של הרשאות ב-Privileged Access Manager עם תפקידים שכוללים את ההרשאות הנדרשות: הרשימה הזו לא ממצה – היא כוללת רק את ההרשאות המובילות ש- Google Cloud מציע כדי לפתור את בעיית הגישה.
הרשימה הזו זמינה רק לשגיאות הרשאה שאפשר לפתור באמצעות הקצאת תפקידי IAM נוספים.
אפשר ללחוץ על זכות שימוש כדי לקבל מידע נוסף עליה ולבקש הענקה של זכות שימוש. מידע נוסף זמין במאמר בקשת מענק גישה ל-Privileged Access Manager.
אם אף אחת מההרשאות לא מכילה את ההרשאות הנדרשות, דף הודעת השגיאה לא יכלול את רשימת ההרשאות.
רשימה של תפקידי IAM שכוללים את ההרשאות הנדרשות: הרשימה הזו לא ממצה את כל האפשרויות – היא מכילה רשימה של תפקידים ש-Google Cloud מציע כדי לפתור את בעיית הגישה. הם מסודרים לפי סוג הפעולות שהתפקיד מאפשר לבצע, הרלוונטיות של השירות ומספר ההרשאות.
אם יש לכם את ההרשאות הנדרשות כדי להקצות תפקידים, הכותרת של הקטע הזה תהיה בחירת תפקיד להקצאה. אם אין לכם את ההרשאות הנדרשות, הכותרת של הקטע הזה תהיה בקשה לתפקיד ספציפי.
אפשר ללחוץ על תפקיד כדי לקבל מידע נוסף עליו ולבקש לקבל אותו. אם יש לכם את ההרשאות הנדרשות להקצאת תפקידים, אתם יכולים להקצות לעצמכם את התפקיד במקום לבקש אותו.
הודעות שגיאה של Google Cloud CLI ו-API בארכיטקטורת REST
הניסוח המדויק של הודעת השגיאה תלוי בפקודה שמריצים. עם זאת, בדרך כלל הוא מכיל את הפרטים הבאים:
- ההרשאה הנדרשת
- המשאב שניסית לבצע בו פעולה
- החשבון שמתבצע בו אימות
לדוגמה, אם אין לכם הרשאה להציג רשימה של קטגוריות בפרויקט, תופיע הודעת שגיאה כמו הבאה:
gcloud
ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
REST
{
"error": {
"code": 403,
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"errors": [
{
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"domain": "global",
"reason": "forbidden"
}
]
}
}
המאמרים הבאים
- אם אין לכם הרשאות אדמין ומופיעה הודעת שגיאה לגבי הרשאות, כדאי לעיין במאמר בנושא בקשת הרשאות חסרות.
- אם יש לכם הרשאות אדמין ואתם צריכים לפתור בעיה שקשורה לבקשת גישה של משתמש, תוכלו לקרוא את המאמר פתרון שגיאות שקשורות להרשאות.