Fehlende Berechtigungen anfordern

In diesem Dokument wird beschrieben, wie Sie fehlende Berechtigungen anfordern können, wenn eine Fehlermeldung zu Berechtigungen angezeigt wird.

Wenn Sie nicht berechtigt sind, zugriffsbezogene Richtlinien in Ihrer Organisation zu ändern, müssen Sie über den Kontext der Fehlermeldung eine Zugriffsanfrage an einen Administrator senden. Sie können die Berechtigungsfehler nicht selbst beheben.

Sie haben folgende Möglichkeiten, Zugriff anzufordern:

Erforderliche Berechtigungen anfordern Diese Lösung gilt für alle Arten von Berechtigungsfehlern.
Eine Berechtigung für eine Privileged Access Manager-Berechtigung anfordern. Diese Lösung ist nur wirksam, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird und Sie eine Privileged Access Manager-Berechtigung mit den erforderlichen Berechtigungen haben.
Rolle mit den erforderlichen Berechtigungen anfordern Diese Lösung ist nur wirksam, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird.

Wenn Sie die Google Cloud -Konsole verwenden und die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, können Sie sich die Rolle direkt über die Fehlermeldung zuweisen, anstatt sie anzufordern. Weitere Informationen finden Sie unter Rolle in derGoogle Cloud Console selbst zuweisen.

Erforderliche Berechtigungen anfordern

So beantragen Sie die erforderlichen Berechtigungen:

Console

Klicken Sie in der Liste der fehlenden Berechtigungen auf Berechtigungen anfordern.
Wählen Sie im Bereich Zugriff anfordern aus, wie Sie Ihren Administrator benachrichtigen möchten:
- Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails mit Zugriffsanfragen zulässt, können Sie eine automatisch generierte E‑Mail an den technischen wichtigen Kontakt Ihrer Organisation senden. So senden Sie diese E‑Mail:
  1. Wählen Sie Automatisch generierte E‑Mail senden aus.
  2. Fügen Sie Kontext zur Anfrage hinzu, den Sie einbeziehen möchten.
  3. Klicken Sie auf Anfrage senden.
- So kopieren Sie die Zugriffsanfrage und fügen sie in das bevorzugte Anfrageverwaltungssystem ein:
  1. Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails zulässt, Sie die Benachrichtigung aber manuell senden möchten, wählen Sie Manuell benachrichtigen aus.
  2. Fügen Sie Kontext zur Anfrage hinzu, den Sie einbeziehen möchten.
  3. Klicken Sie auf Mitteilung kopieren.
  4. Fügen Sie die Anfrage in das bevorzugte Anfrageverwaltungssystem ein.
  Ihr Administrator erhält Ihre Zugriffsanfrage zusammen mit allen zusätzlichen Kontextinformationen, die Sie angegeben haben.

gcloud

Kopieren Sie die Liste der fehlenden Berechtigungen aus der Fehlermeldung und bitten Sie einen Administrator über Ihr bevorzugtes Anfrageverwaltungssystem, Ihnen diese Berechtigungen zu gewähren.

REST

Kopieren Sie die Liste der fehlenden Berechtigungen aus der Fehlermeldung und bitten Sie einen Administrator über Ihr bevorzugtes Anfrageverwaltungssystem, Ihnen diese Berechtigungen zu gewähren.

Erteilung einer Gewährung für eine Privileged Access Manager-Berechtigung beantragen

Privileged Access Manager-Berechtigungen definieren eine Reihe von IAM-Rollen, die Sie jederzeit anfordern können. Wenn Ihr Antrag erfolgreich ist, werden Ihnen die angeforderten Rollen vorübergehend zugewiesen.

Diese Lösung ist nur verfügbar, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird und Sie eine Privileged Access Manager-Berechtigung mit den erforderlichen Berechtigungen haben.

So beantragen Sie eine Erteilung einer vorhandenen Berechtigung:

Console

Wenn Sie eine Fehlermeldung erhalten, suchen Sie den Abschnitt Vorübergehenden Zugriff anfordern. In diesem Abschnitt werden alle Privileged Access Manager-Berechtigungen aufgeführt, die eine Rolle mit den erforderlichen Berechtigungen enthalten.

Wenn kein Abschnitt Temporären Zugriff anfordern zurückgegeben wird, enthalten keine Berechtigungen die erforderlichen Berechtigungen. In diesem Fall können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Sehen Sie sich die Liste der verfügbaren Berechtigungen an und wählen Sie die Berechtigung aus, für die Sie eine Gewährung anfordern möchten.
Klicken Sie auf die Berechtigung und dann auf Zugriff anfordern.
Geben Sie im Bereich Gewährung beantragen die Details für die Gewährung ein:
- Die für die Gewährung erforderliche Dauer, bis zur maximalen Dauer, die für die Berechtigung festgelegt ist.
- Falls erforderlich, eine Begründung für die Erteilung.
- Optional: Die E-Mail-Adressen, die über den Gewährungsantrag benachrichtigt werden sollen. Google-Identitäten, die mit Genehmigern verknüpft sind, werden automatisch benachrichtigt. Möglicherweise möchten Sie jedoch andere E-Mail-Adressen benachrichtigen, insbesondere wenn Sie die Mitarbeiteridentitätsföderation verwenden.
Klicken Sie auf Gewährung anfordern.
Wenn Sie Ihren Gewährungsverlauf einschließlich Genehmigungsstatus aufrufen möchten, rufen Sie in derGoogle Cloud Console die Seite Privileged Access Manager auf und klicken Sie dann auf Gewährungen> Meine Gewährungen.

gcloud

Suchen Sie nach verfügbaren Berechtigungen, um eine Berechtigung mit einer Rolle zu finden, die die erforderlichen Berechtigungen hat.

Wenn keine Berechtigung zurückgegeben wird, können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Erteilung einer Gewährung beantragen
Optional: Status des Gewährungsantrags prüfen

REST

Suchen Sie nach verfügbaren Berechtigungen, um eine Berechtigung mit einer Rolle zu finden, die die erforderlichen Berechtigungen hat.

Wenn keine Berechtigung zurückgegeben wird, können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Erteilung einer Gewährung beantragen
Optional: Status des Gewährungsantrags prüfen

Rolle anfordern

Wenn der Berechtigungsfehler durch eine Zulassungsrichtlinie verursacht wird, können Sie einen Administrator bitten, Ihnen eine Rolle mit den erforderlichen Berechtigungen zuzuweisen, um den Fehler zu beheben.

Wenn der Fehler durch einen anderen Richtlinientyp verursacht wird oder Sie nicht sicher sind, welcher Richtlinientyp den Fehler verursacht, beantragen Sie stattdessen die erforderlichen Berechtigungen.

Console

Sehen Sie sich im Bereich Eine bestimmte Rolle anfordern die Liste der empfohlenen Rollen an und wählen Sie die gewünschte Rolle aus. Wenn Sie auf die Rollen klicken, werden weitere Details dazu angezeigt. Dieser Abschnitt ist nur sichtbar, wenn der Berechtigungsfehler durch eine Zulassungsrichtlinie verursacht wird.

Hinweis :Die Liste der Rollen in der Fehlermeldung ist nicht vollständig. In den meisten Fällen gibt es andere Rollen, die die erforderlichen Berechtigungen enthalten. Auf der Seite mit der Fehlermeldung können Sie jedoch nur Rollen anfordern, die im Abschnitt Eine bestimmte Rolle anfordern aufgeführt sind.
Klicken Sie auf die ausgewählte Rolle und dann auf Rolle anfordern.

Hinweis :Wenn Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, wird in der Google Cloud -Konsole anstelle der Schaltfläche Zugriff anfordern die Schaltfläche Rolle zuweisen angezeigt. In diesem Fall können Sie auf Rolle gewähren klicken, um sich selbst die Rolle zuzuweisen und den Berechtigungsfehler zu beheben.
Wählen Sie im Bereich Zugriff anfordern eine der Optionen zum Benachrichtigen Ihres Administrators aus:
- Wenn Ihre Organisation Wichtige Kontakte unterstützt und automatisch generierte E-Mails mit Zugriffsanfragen zulässt, können Sie eine automatisch generierte E-Mail an den technischen wichtigen Kontakt Ihrer Organisation senden. So senden Sie diese E‑Mail:
  1. Wählen Sie Automatisch generierte E‑Mail senden aus.
  2. Fügen Sie Kontext zur Anfrage hinzu, den Sie einbeziehen möchten.
  3. Klicken Sie auf Anfrage senden.
- So kopieren Sie die Zugriffsanfrage und fügen sie in das bevorzugte Anfrageverwaltungssystem ein:
  1. Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails zulässt, Sie die Benachrichtigung aber manuell senden möchten, wählen Sie Manuell benachrichtigen aus.
  2. Fügen Sie Kontext zur Anfrage hinzu, den Sie einbeziehen möchten.
  3. Klicken Sie auf Mitteilung kopieren.
  4. Fügen Sie die Anfrage in das bevorzugte Anfrageverwaltungssystem ein.
Ihr Administrator erhält Ihre Zugriffsanfrage zusammen mit allen zusätzlichen Kontextinformationen, die Sie angegeben haben.

gcloud

Suchen Sie nach einer IAM-Rolle, die die fehlenden Berechtigungen enthält.

Wenn Sie alle Rollen sehen möchten, in denen eine bestimmte Berechtigung enthalten ist, suchen Sie im Index für IAM-Rollen und ‑Berechtigungen nach der Berechtigung und klicken Sie dann auf den Berechtigungsnamen.

Wenn keine vordefinierten Rollen zu Ihrem Anwendungsfall passen, können Sie stattdessen eine benutzerdefinierte Rolle erstellen.
Verwenden Sie Ihr bevorzugtes Anfrageverwaltungssystem, um einen Administrator zu bitten, Ihnen die Rolle zuzuweisen.

REST

Suchen Sie nach einer IAM-Rolle, die die fehlenden Berechtigungen enthält.

Wenn Sie alle Rollen sehen möchten, in denen eine bestimmte Berechtigung enthalten ist, suchen Sie im Index für IAM-Rollen und ‑Berechtigungen nach der Berechtigung und klicken Sie dann auf den Berechtigungsnamen.

Wenn keine vordefinierten Rollen zu Ihrem Anwendungsfall passen, können Sie stattdessen eine benutzerdefinierte Rolle erstellen.
Verwenden Sie Ihr bevorzugtes Anfrageverwaltungssystem, um einen Administrator zu bitten, Ihnen die Rolle zuzuweisen.

Sich selbst eine Rolle in der Google Cloud -Console zuweisen

Wenn in der Google Cloud -Konsole ein Berechtigungsfehler auftritt und Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, können Sie sich selbst direkt über die Fehlermeldung eine Rolle zuweisen:

Sehen Sie sich im Bereich Rolle zum Zuweisen auswählen die Liste der empfohlenen Rollen an und wählen Sie die gewünschte Rolle aus. Wenn Sie auf die Rollen klicken, werden weitere Details dazu angezeigt.

Hinweis :Die Liste der Rollen in der Fehlermeldung ist nicht vollständig. In den meisten Fällen gibt es andere Rollen, die die erforderlichen Berechtigungen enthalten. Auf der Seite mit der Fehlermeldung können Sie jedoch nur Rollen zuweisen, die im Abschnitt Rolle zum Zuweisen auswählen aufgeführt sind. Wenn Sie eine andere Rolle zuweisen möchten, folgen Sie der Anleitung unter Einzelne IAM-Rolle zuweisen oder widerrufen.
Wenn Sie die ausgewählte Rolle zuweisen möchten, klicken Sie auf die Rolle und dann auf Zugriff gewähren.

Nächste Schritte

Wenn Sie Administratorberechtigungen haben und eine Anfrage für den Nutzerzugriff bearbeiten müssen, lesen Sie den Abschnitt Berechtigungsfehler beheben.

Fehlende Berechtigungen anfordern Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Erforderliche Berechtigungen anfordern

Console

gcloud

REST

Erteilung einer Gewährung für eine Privileged Access Manager-Berechtigung beantragen

Console

gcloud

REST

Rolle anfordern

Console

gcloud

REST

Sich selbst eine Rolle in der Google Cloud -Console zuweisen

Nächste Schritte

Fehlende Berechtigungen anfordern