En este documento, se describe cómo puedes solicitar los permisos faltantes cuando encuentras un mensaje de error de permisos.
Si no tienes permiso para modificar las políticas relacionadas con el acceso en tu organización, debes enviar una solicitud de acceso a un administrador con el contexto del mensaje de error. No puedes resolver los errores de permisos por tu cuenta.
Puedes solicitar acceso de las siguientes maneras:
Solicita los permisos necesarios. Esta resolución es eficaz para todos los tipos de errores de permisos.
Solicita un otorgamiento en función de un derecho de Privileged Access Manager. Esta resolución solo es eficaz si el error de permisos se debe a tus políticas de permiso y si tienes un derecho de Privileged Access Manager con los permisos necesarios.
Solicita un rol con los permisos necesarios. Esta resolución solo es eficaz si el error de permisos se debe a tus políticas de permiso.
Si usas la Google Cloud consola de Google Cloud y tienes los permisos necesarios para otorgar roles, puedes otorgarte el rol directamente desde el mensaje de error en lugar de solicitarlo. Para obtener más información, consulta Cómo otorgar un rol en la Google Cloud consola.
Solicita los permisos necesarios
Para solicitar los permisos necesarios, haz lo siguiente:
Console
En la lista de permisos faltantes, haz clic en Solicitar permisos.
En el panel Solicitar acceso, elige cómo deseas notificar a tu administrador:
Si tu organización admite Contactos esenciales y permite correos electrónicos de solicitud de acceso generados automáticamente, puedes enviar un correo electrónico generado automáticamente al Contacto esencial técnico de tu organización. Para enviar este correo electrónico, haz lo siguiente:
- Selecciona Enviar correo electrónico generado automáticamente.
- Agrega el contexto sobre la solicitud que deseas incluir.
- Haz clic en Enviar solicitud.
Para copiar la solicitud de acceso y pegarla en tu sistema de administración de solicitudes preferido, haz lo siguiente:
- Si tu organización admite Contactos esenciales y permite correos electrónicos generados automáticamente, pero deseas enviar la notificación de forma manual, selecciona Notificar manualmente.
- Agrega el contexto sobre la solicitud que deseas incluir.
- Haz clic en Copiar mensaje.
- Pega la solicitud en tu sistema de administración de solicitudes preferido.
Tu administrador recibe tu solicitud de acceso, junto con cualquier contexto adicional que hayas proporcionado.
gcloud
Copia el error_info_id, si está disponible, y la lista de permisos faltantes del mensaje de error. Luego, usa tu sistema de administración de solicitudes preferido para pedirle a un administrador que te otorgue estos permisos.
REST
Copia el error_info_id, si está disponible, y la lista de permisos faltantes del mensaje de error. Luego, usa tu sistema de administración de solicitudes preferido para pedirle a un administrador que te otorgue estos permisos.
Solicita un otorgamiento en función de un derecho de Privileged Access Manager
Los derechos de Privileged Access Manager definen un conjunto de roles de IAM que puedes solicitar en cualquier momento. Si tu solicitud se realiza correctamente, se te otorgan los roles solicitados de forma temporal.
Esta opción de resolución solo está disponible si el error de permisos se debe a tus políticas de permiso y si tienes un derecho de Privileged Access Manager con los permisos necesarios.
Para solicitar un otorgamiento en función de un derecho existente, haz lo siguiente:
Console
Cuando encuentres un mensaje de error, busca la sección Solicitar acceso temporal. En esta sección, se enumeran todos los derechos de Privileged Access Manager que contienen un rol con los permisos necesarios.
Si no se muestra la sección Solicitar acceso temporal, significa que ningún derecho contiene los permisos necesarios. En este caso, puedes pedirle a un administrador que cree un derecho nuevo.
Revisa la lista de derechos disponibles y selecciona el derecho para el que deseas solicitar un otorgamiento.
Haz clic en el derecho y, luego, en Solicitar acceso.
En el panel Solicitar otorgamiento, ingresa los detalles del otorgamiento de la solicitud:
La duración requerida para el otorgamiento, hasta la duración máxima establecida en el derecho.
Si es necesario, una justificación para el otorgamiento.
Opcional: Las direcciones de correo electrónico a las que se notificará la solicitud de subsidio. Las identidades de Google asociadas con los aprobadores se notifican automáticamente. Sin embargo, es posible que desees notificar un conjunto diferente de direcciones de correo electrónico, en especial si usas la federación de identidades de personal.
Haz clic en Solicitar subsidio.
Para ver tu historial de otorgamiento, incluidos los estados de aprobación, ve a la página Privileged Access Manager en la Google Cloud consola y, luego, haz clic en Otorgamientos > Mis otorgamientos.
gcloud
Busca los derechos disponibles para encontrar un derecho con un rol que tenga los permisos necesarios.
Si no se muestra ningún derecho, puedes pedirle a un administrador que cree uno nuevo.
REST
Busca los derechos disponibles para encontrar un derecho con un rol que tenga los permisos necesarios.
Si no se muestra ningún derecho, puedes pedirle a un administrador que cree uno nuevo.
Solicita un rol
Si el error de permisos se debe a una política de permiso, puedes solicitar que un administrador te otorgue un rol con los permisos necesarios para resolver el error.
Si el error se debe a un tipo de política diferente o si no estás seguro de qué tipo de política está causando el error, entonces solicita los permisos necesarios en su lugar.
Console
En la sección Solicitar un rol específico, revisa la lista de roles recomendados y elige el que deseas solicitar. Puedes hacer clic en los roles para obtener más detalles sobre ellos. Esta sección solo está visible si el error de permisos se debe a una política de permiso.
Haz clic en el rol que elegiste y, luego, en Solicitar rol.
En el panel Solicitar acceso, elige una de las opciones para notificar a tu administrador:
Si tu organización admite Contactos esenciales y permite correos electrónicos de solicitud de acceso generados automáticamente, puedes enviar un correo electrónico generado automáticamente al Contacto esencial técnico de tu organización. Para enviar este correo electrónico, haz lo siguiente:
- Selecciona Enviar correo electrónico generado automáticamente.
- Agrega el contexto sobre la solicitud que deseas incluir.
- Haz clic en Enviar solicitud.
Para copiar la solicitud de acceso y pegarla en tu sistema de administración de solicitudes preferido, haz lo siguiente:
- Si tu organización admite Contactos esenciales y permite correos electrónicos generados automáticamente, pero deseas enviar la notificación de forma manual, selecciona Notificar manualmente.
- Agrega el contexto sobre la solicitud que deseas incluir.
- Haz clic en Copiar mensaje.
- Pega la solicitud en tu sistema de administración de solicitudes preferido.
Tu administrador recibe tu solicitud de acceso, junto con cualquier contexto adicional que hayas proporcionado.
gcloud
Identifica un rol de IAM que contenga los permisos faltantes.
Para ver todos los roles en los que se incluye un permiso determinado, busca el permiso en el índice de roles y permisos de IAMy, luego, haz clic en el nombre del permiso.
Si ninguna función predefinida coincide con tu caso de uso, puedes crear una función personalizada en su lugar.
Usa tu sistema de administración de solicitudes preferido para solicitar que un administrador te otorgue el rol.
REST
Identifica un rol de IAM que contenga los permisos faltantes.
Para ver todos los roles en los que se incluye un permiso determinado, busca el permiso en el índice de roles y permisos de IAMy, luego, haz clic en el nombre del permiso.
Si ninguna función predefinida coincide con tu caso de uso, puedes crear una función personalizada en su lugar.
Usa tu sistema de administración de solicitudes preferido para solicitar que un administrador te otorgue el rol.
Cómo otorgar un rol en la Google Cloud consola de Google Cloud
Si encuentras un error de permisos en la Google Cloud consola y tienes los permisos necesarios para otorgar roles, entonces puedes otorgarte un rol directamente desde el mensaje de error de permisos:
En la sección Seleccionar un rol para otorgar, revisa la lista de roles recomendados y elige el que deseas solicitar. Puedes hacer clic en los roles para obtener más detalles sobre ellos.
Para otorgar el rol que elegiste, haz clic en el rol y, luego, en Otorgar acceso.
¿Qué sigue?
- Si tienes permisos de administrador y necesitas resolver una solicitud de acceso del usuario, consulta Cómo resolver errores de permisos.