Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Fehlende Berechtigungen anfordern

In diesem Dokument wird beschrieben, wie Sie fehlende Berechtigungen anfordern können, wenn eine Fehlermeldung zu Berechtigungen angezeigt wird.

Wenn Sie keine Berechtigung zum Ändern von Richtlinien für den Zugriff in Ihrer Organisation haben, müssen Sie mithilfe des Kontexts aus der Fehlermeldung eine Zugriffsanfrage an einen Administrator senden. Sie können die Berechtigungsfehler nicht selbst beheben.

Sie können den Zugriff auf folgende Weise anfordern:

Erforderliche Berechtigungen anfordern Diese Lösung funktioniert für alle Arten von Berechtigungsfehlern.
Erteilung einer Berechtigung für eine Privileged Access Manager-Berechtigung anfordern Diese Lösung funktioniert nur, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird und Sie eine Privileged Access Manager-Berechtigung mit den erforderlichen Berechtigungen haben.
Rolle mit den erforderlichen Berechtigungen anfordern Diese Lösung funktioniert nur, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird.

Wenn Sie die Google Cloud console verwenden und die Berechtigungen zum Zuweisen von Rollen haben, können Sie sich die Rolle direkt über die Fehlermeldung zuweisen, anstatt sie anzufordern. Weitere Informationen finden Sie unter Rolle in der Google Cloud Console selbst zuweisen.

Erforderliche Berechtigungen anfordern

So fordern Sie die erforderlichen Berechtigungen an:

Console

Klicken Sie in der Liste der fehlenden Berechtigungen auf Berechtigungen anfordern.
Wählen Sie im Bereich Zugriff anfordern aus, wie Sie Ihren Administrator benachrichtigen möchten:
- Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails für Zugriffsanfragen zulässt, können Sie eine automatisch generierte E‑Mail an den technischen wichtigen Kontakt Ihrer Organisation senden. So senden Sie diese E‑Mail:
  1. Wählen Sie Automatisch generierte E‑Mail senden aus.
  2. Fügen Sie einen beliebigen Kontext zur Anfrage hinzu.
  3. Klicken Sie auf Anfrage senden.
- So kopieren Sie die Zugriffsanfrage und fügen sie in das bevorzugte Anfrageverwaltungssystem ein:
  1. Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails zulässt, Sie die Benachrichtigung aber manuell senden möchten, wählen Sie Manuell benachrichtigen aus.
  2. Fügen Sie einen beliebigen Kontext zur Anfrage hinzu.
  3. Klicken Sie auf Nachricht kopieren.
  4. Fügen Sie die Anfrage in das bevorzugte Anfrageverwaltungssystem ein.
  Ihr Administrator erhält Ihre Zugriffsanfrage zusammen mit allen zusätzlichen Kontextinformationen, die Sie angegeben haben.

gcloud

Kopieren Sie die error_info_id (falls verfügbar) und die Liste der fehlenden Berechtigungen aus der Fehlermeldung und bitten Sie dann einen Administrator über Ihr bevorzugtes Anfrageverwaltungssystem, Ihnen diese Berechtigungen zu gewähren.

REST

Erteilung einer Berechtigung für eine Privileged Access Manager-Berechtigung anfordern

Privileged Access Manager-Berechtigungen definieren eine Reihe von IAM-Rollen, die Sie jederzeit anfordern können. Wenn Ihre Anfrage erfolgreich ist, werden Ihnen die angeforderten Rollen vorübergehend gewährt.

Diese Lösung ist nur verfügbar, wenn der Berechtigungsfehler durch Ihre Zulassungsrichtlinien verursacht wird und Sie eine Privileged Access Manager-Berechtigung mit den erforderlichen Berechtigungen haben.

So fordern Sie eine Erteilung einer Berechtigung für eine vorhandene Berechtigung an:

Console

Wenn eine Fehlermeldung angezeigt wird, suchen Sie den Bereich Vorübergehenden Zugriff anfordern. In diesem Bereich werden alle Privileged Access Manager-Berechtigungen aufgeführt, die eine Rolle mit den erforderlichen Berechtigungen enthalten.

Wenn kein Bereich Vorübergehenden Zugriff anfordern zurückgegeben wird, enthalten keine Berechtigungen die erforderlichen Berechtigungen. In diesem Fall können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Prüfen Sie die Liste der verfügbaren Berechtigungen und wählen Sie die Berechtigung aus, für die Sie eine Erteilung anfordern möchten.
Klicken Sie auf die Berechtigung und dann auf Zugriff anfordern.
Geben Sie im Bereich Erteilung anfordern die Details für die Erteilung an:
- Die für die Erteilung erforderliche Dauer, bis zur maximalen Dauer, die für die Berechtigung festgelegt ist.
- Falls erforderlich, eine Begründung für die Erteilung.
- Optional: Die E‑Mail-Adressen, die über das Ad Grants-Budget benachrichtigt werden sollen. Google-Identitäten, die mit Genehmigern verknüpft sind, werden automatisch benachrichtigt. Möglicherweise möchten Sie jedoch andere E‑Mail-Adressen benachrichtigen, insbesondere wenn Sie die Mitarbeiteridentitätsföderation verwenden.
Klicken Sie auf Erteilung anfordern.
Wenn Sie Ihren Erteilungsverlauf einschließlich Genehmigungsstatus aufrufen möchten, rufen Sie in der Google Cloud Console die Privileged Access Manager Seite auf und klicken Sie dann auf Erteilungen > Meine Erteilungen.

gcloud

Suchen Sie nach verfügbaren Berechtigungen, um eine Berechtigung mit einer Rolle zu finden, die die erforderlichen Berechtigungen hat.

Wenn keine Berechtigung zurückgegeben wird, können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Fordern Sie eine Erteilung der Berechtigung an.
Optional: Prüfen Sie den Status Ihrer Erteilungsanfrage.

REST

Suchen Sie nach verfügbaren Berechtigungen, um eine Berechtigung mit einer Rolle zu finden, die die erforderlichen Berechtigungen hat.

Wenn keine Berechtigung zurückgegeben wird, können Sie einen Administrator bitten, eine neue Berechtigung zu erstellen.
Fordern Sie eine Erteilung der Berechtigung an.
Optional: Prüfen Sie den Status Ihrer Erteilungsanfrage.

Rolle anfordern

Wenn der Berechtigungsfehler durch eine Zulassungsrichtlinie verursacht wird, können Sie einen Administrator bitten, Ihnen eine Rolle mit den erforderlichen Berechtigungen zuzuweisen, um den Fehler zu beheben.

Wenn der Fehler durch einen anderen Richtlinientyp verursacht wird oder Sie nicht sicher sind, welcher Richtlinientyp den Fehler verursacht, dann fordern Sie stattdessen die erforderlichen Berechtigungen an.

Console

Prüfen Sie im Bereich Bestimmte Rolle anfordern die Liste der empfohlenen Rollen und wählen Sie die Rolle aus, die Sie anfordern möchten. Sie können auf die Rollen klicken, um weitere Details zu sehen. Dieser Bereich ist nur sichtbar, wenn der Berechtigungsfehler durch eine Zulassungsrichtlinie verursacht wird.

Hinweis: Die Liste der Rollen in der Fehlermeldung ist nicht vollständig. In den meisten Fällen gibt es andere Rollen, die die erforderlichen Berechtigungen enthalten. Auf der Seite mit der Fehlermeldung können Sie jedoch nur Rollen anfordern, die im Bereich Bestimmte Rolle anfordern aufgeführt sind.
Klicken Sie auf die ausgewählte Rolle und dann auf Rolle anfordern.

Hinweis: Wenn Sie die Berechtigungen zum Zuweisen von Rollen haben, wird in der Google Cloud Konsole anstelle der Schaltfläche Zugriff anfordern die Schaltfläche Rolle zuweisen angezeigt. In diesem Fall können Sie auf Rolle zuweisen klicken, um sich die Rolle zuzuweisen und den Berechtigungsfehler zu beheben.
Wählen Sie im Bereich Zugriff anfordern eine der Optionen zum Benachrichtigen Ihres Administrators aus:
- Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails für Zugriffsanfragen zulässt, können Sie eine automatisch generierte E‑Mail an den technischen wichtigen Kontakt Ihrer Organisation senden. So senden Sie diese E‑Mail:
  1. Wählen Sie Automatisch generierte E‑Mail senden aus.
  2. Fügen Sie einen beliebigen Kontext zur Anfrage hinzu.
  3. Klicken Sie auf Anfrage senden.
- So kopieren Sie die Zugriffsanfrage und fügen sie in das bevorzugte Anfrageverwaltungssystem ein:
  1. Wenn Ihre Organisation wichtige Kontakte unterstützt und automatisch generierte E‑Mails zulässt, Sie die Benachrichtigung aber manuell senden möchten, wählen Sie Manuell benachrichtigen aus.
  2. Fügen Sie einen beliebigen Kontext zur Anfrage hinzu.
  3. Klicken Sie auf Nachricht kopieren.
  4. Fügen Sie die Anfrage in das bevorzugte Anfrageverwaltungssystem ein.
Ihr Administrator erhält Ihre Zugriffsanfrage zusammen mit allen zusätzlichen Kontextinformationen, die Sie angegeben haben.

gcloud

Suchen Sie eine IAM-Rolle, die die fehlenden Berechtigungen enthält.

Wenn Sie alle Rollen sehen möchten, in denen eine bestimmte Berechtigung enthalten ist, suchen Sie nach der Berechtigung im Index der IAM-Rollen und ‑Berechtigungenund klicken Sie dann auf den Namen der Berechtigung.

Wenn keine vordefinierten Rollen Ihrem Anwendungsfall entsprechen, können Sie stattdessen eine benutzerdefinierte Rolle erstellen.
Bitten Sie einen Administrator über Ihr bevorzugtes Anfrageverwaltungssystem, Ihnen die Rolle zuzuweisen.

REST

Suchen Sie eine IAM-Rolle, die die fehlenden Berechtigungen enthält.

Wenn Sie alle Rollen sehen möchten, in denen eine bestimmte Berechtigung enthalten ist, suchen Sie nach der Berechtigung im Index der IAM-Rollen und ‑Berechtigungenund klicken Sie dann auf den Namen der Berechtigung.

Wenn keine vordefinierten Rollen Ihrem Anwendungsfall entsprechen, können Sie stattdessen eine benutzerdefinierte Rolle erstellen.
Bitten Sie einen Administrator über Ihr bevorzugtes Anfrageverwaltungssystem, Ihnen die Rolle zuzuweisen.

Rolle in der Google Cloud console selbst zuweisen

Wenn in der Google Cloud console ein Berechtigungsfehler auftritt und Sie die Berechtigungen zum Zuweisen von Rollen haben, dann können Sie sich eine Rolle direkt über die Fehlermeldung zuweisen:

Prüfen Sie im Bereich Rolle zum Zuweisen auswählen die Liste der empfohlenen Rollen und wählen Sie die Rolle aus, die Sie anfordern möchten. Sie können auf die Rollen klicken, um weitere Details zu sehen.

Hinweis: Die Liste der Rollen in der Fehlermeldung ist nicht vollständig. In den meisten Fällen gibt es andere Rollen, die die erforderlichen Berechtigungen enthalten. Auf der Seite mit der Fehlermeldung können Sie jedoch nur Rollen zuweisen, die im Bereich Rolle zum Zuweisen auswählen aufgeführt sind. Wenn Sie eine andere Rolle zuweisen möchten, folgen Sie der Anleitung unter Einzelne IAM-Rolle zuweisen oder widerrufen.
Wenn Sie die ausgewählte Rolle zuweisen möchten, klicken Sie auf die Rolle und dann auf Zugriff gewähren.

Nächste Schritte

Wenn Sie Administratorberechtigungen haben und eine Zugriffsanfrage eines Nutzers bearbeiten müssen, lesen Sie den Hilfeartikel Berechtigungsfehler beheben.

Fehlende Berechtigungen anfordern Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Erforderliche Berechtigungen anfordern

Console

gcloud

REST

Erteilung einer Berechtigung für eine Privileged Access Manager-Berechtigung anfordern

Console

gcloud

REST

Rolle anfordern

Console

gcloud

REST

Rolle in der Google Cloud console selbst zuweisen

Nächste Schritte

Fehlende Berechtigungen anfordern