Richiedere le autorizzazioni mancanti

Questo documento descrive come richiedere le autorizzazioni mancanti quando visualizzi un messaggio di errore relativo alle autorizzazioni.

Se non disponi dell'autorizzazione per modificare i criteri relativi all'accesso nella tua organizzazione, devi inviare una richiesta di accesso a un amministratore utilizzando il contesto del messaggio di errore. Non puoi risolvere autonomamente gli errori di autorizzazione.

Puoi richiedere l'accesso nei seguenti modi:

Richiedi le autorizzazioni necessarie. Questa soluzione è efficace per tutti i tipi di errori di autorizzazione.
Richiedi una concessione in base a un diritto Privileged Access Manager. Questa risoluzione è efficace solo se l'errore di autorizzazione è causato dalle tue policy di autorizzazione e se disponi di un diritto Privileged Access Manager con le autorizzazioni richieste.
Richiedi un ruolo con le autorizzazioni necessarie. Questa soluzione è efficace solo se l'errore di autorizzazione è causato dai criteri consenti.

Se utilizzi la console Google Cloud e disponi delle autorizzazioni necessarie per concedere i ruoli, puoi concederti il ruolo direttamente dal messaggio di errore anziché richiederlo. Per maggiori informazioni, consulta Concedere autonomamente un ruolo nella consoleGoogle Cloud .

Richiedi le autorizzazioni necessarie

Per richiedere le autorizzazioni necessarie:

Console

Nell'elenco delle autorizzazioni mancanti, fai clic su Richiedi autorizzazioni.
Nel riquadro Richiedi accesso, scegli come vuoi avvisare l'amministratore:
- Se la tua organizzazione supporta Contatti fondamentali e consente l'invio di email di richiesta di accesso generate automaticamente, puoi inviare un'email generata automaticamente al contatto fondamentale tecnico della tua organizzazione. Per inviare questa email:
  1. Seleziona Invia email generata automaticamente.
  2. Aggiungi il contesto della richiesta che vuoi includere.
  3. Fai clic su Invia richiesta.
- Per copiare la richiesta di accesso e incollarla nel sistema di gestione delle richieste che preferisci:
  1. Se la tua organizzazione supporta i contatti essenziali e consente le email generate automaticamente, ma vuoi inviare la notifica manualmente, seleziona Notifica manualmente.
  2. Aggiungi il contesto della richiesta che vuoi includere.
  3. Fai clic su Copia messaggio.
  4. Incolla la richiesta nel sistema di gestione delle richieste che preferisci.
  L'amministratore riceve la tua richiesta di accesso, insieme a qualsiasi contesto aggiuntivo che hai fornito.

gcloud

Copia l'elenco delle autorizzazioni mancanti dal messaggio di errore, quindi utilizza il sistema di gestione delle richieste che preferisci per chiedere a un amministratore di concederti queste autorizzazioni.

REST

Richiedere una concessione per un diritto Privileged Access Manager

I diritti di Privileged Access Manager definiscono un insieme di ruoli IAM che puoi richiedere in qualsiasi momento. Se la richiesta va a buon fine, ti vengono concessi temporaneamente i ruoli richiesti.

Questa opzione di risoluzione è disponibile solo se l'errore di autorizzazione è causato dalle policy di autorizzazione e se disponi di un diritto di Privileged Access Manager con le autorizzazioni richieste.

Per richiedere una concessione per un diritto esistente:

Console

Quando visualizzi un messaggio di errore, individua la sezione Richiedi accesso temporaneo. Questa sezione elenca tutti i diritti di Privileged Access Manager che contengono un ruolo con le autorizzazioni richieste.

Se non viene restituita alcuna sezione Richiedi accesso temporaneo, nessun diritto contiene le autorizzazioni richieste. In questo caso, puoi chiedere a un amministratore di creare un nuovo diritto.
Esamina l'elenco dei diritti disponibili e seleziona quello per cui vuoi richiedere una concessione.
Fai clic sul diritto e poi su Richiedi accesso.
Nel riquadro Richiedi concessione, inserisci i dettagli della richiesta di concessione:
- La durata richiesta per la concessione, fino alla durata massima impostata sul diritto.
- Se richiesto, una motivazione per la concessione.
- (Facoltativo) Gli indirizzi email da notificare della richiesta di sovvenzione. Le identità Google associate agli autori dell'approvazione vengono avvisate automaticamente. Tuttavia, potresti voler inviare una notifica a un insieme diverso di indirizzi email, soprattutto se utilizzi la federazione delle identità per la forza lavoro.
Fai clic su Richiedi sovvenzione.
Per visualizzare la cronologia delle concessioni, inclusi gli stati di approvazione, vai alla pagina Privileged Access Manager nella consoleGoogle Cloud , poi fai clic su Concessioni > Le mie concessioni.

gcloud

Cerca i diritti disponibili per trovare un diritto con un ruolo che disponga delle autorizzazioni richieste.

Se non viene restituito alcun diritto, puoi chiedere a un amministratore di crearne uno nuovo.
Richiedi una concessione per il diritto.
(Facoltativo) Controlla lo stato della richiesta di sovvenzione.

REST

Cerca i diritti disponibili per trovare un diritto con un ruolo che disponga delle autorizzazioni richieste.

Se non viene restituito alcun diritto, puoi chiedere a un amministratore di crearne uno nuovo.
Richiedi una concessione per il diritto.
(Facoltativo) Controlla lo stato della richiesta di sovvenzione.

Richiedere un ruolo

Se l'errore di autorizzazione è causato da un criterio di autorizzazione, puoi richiedere a un amministratore di concederti un ruolo con le autorizzazioni necessarie per risolvere l'errore.

Se l'errore è causato da un tipo di norma diverso o se non sai quale tipo di norma sta causando l'errore, richiedi le autorizzazioni necessarie.

Console

Nella sezione Richiedi un ruolo specifico, esamina l'elenco dei ruoli consigliati e scegli quello che vuoi richiedere. Puoi fare clic sui ruoli per visualizzare maggiori dettagli. Questa sezione è visibile solo se l'errore di autorizzazione è causato da una policy di autorizzazione.

Nota :l'elenco dei ruoli nel messaggio di errore non è esaustivo. Nella maggior parte dei casi, esistono altri ruoli che includono le autorizzazioni richieste. Tuttavia, nella pagina del messaggio di errore puoi richiedere solo i ruoli elencati nella sezione Richiedi un ruolo specifico.
Fai clic sul ruolo che hai scelto, poi fai clic su Richiedi ruolo.

Nota: se disponi delle autorizzazioni necessarie per concedere i ruoli, la console Google Cloud mostra un pulsante Concedi ruolo anziché un pulsante Richiedi accesso. In questo caso, puoi fare clic su Concedi ruolo per assegnarti il ruolo e risolvere l'errore di autorizzazione.
Nel riquadro Richiedi accesso, scegli una delle opzioni per notificare l'amministratore:
- Se la tua organizzazione supporta i contatti essenziali e consente l'invio di email di richiesta di accesso generate automaticamente, puoi inviare un'email generata automaticamente al contatto essenziale tecnico della tua organizzazione. Per inviare questa email:
  1. Seleziona Invia email generata automaticamente.
  2. Aggiungi il contesto della richiesta che vuoi includere.
  3. Fai clic su Invia richiesta.
- Per copiare la richiesta di accesso e incollarla nel sistema di gestione delle richieste che preferisci:
  1. Se la tua organizzazione supporta i contatti essenziali e consente le email generate automaticamente, ma vuoi inviare la notifica manualmente, seleziona Notifica manualmente.
  2. Aggiungi il contesto della richiesta che vuoi includere.
  3. Fai clic su Copia messaggio.
  4. Incolla la richiesta nel sistema di gestione delle richieste che preferisci.
L'amministratore riceve la tua richiesta di accesso, insieme a qualsiasi contesto aggiuntivo che hai fornito.

gcloud

Identifica un ruolo IAM che contenga le autorizzazioni mancanti.

Per visualizzare tutti i ruoli in cui è inclusa una determinata autorizzazione, cerca l'autorizzazione nell'indice di autorizzazioni e ruoli IAM, quindi fai clic sul nome dell'autorizzazione.

Se nessun ruolo predefinito corrisponde al tuo caso d'uso, puoi creare un ruolo personalizzato.
Utilizza il sistema di gestione delle richieste che preferisci per chiedere a un amministratore di concederti il ruolo.

REST

Identifica un ruolo IAM che contenga le autorizzazioni mancanti.

Per visualizzare tutti i ruoli in cui è inclusa una determinata autorizzazione, cerca l'autorizzazione nell'indice di autorizzazioni e ruoli IAM, quindi fai clic sul nome dell'autorizzazione.

Se nessun ruolo predefinito corrisponde al tuo caso d'uso, puoi creare un ruolo personalizzato.
Utilizza il sistema di gestione delle richieste che preferisci per chiedere a un amministratore di concederti il ruolo.

Concedere autonomamente un ruolo nella console Google Cloud

Se si verifica un errore di autorizzazione nella console Google Cloud e disponi delle autorizzazioni necessarie per concedere i ruoli, puoi concederti un ruolo direttamente dal messaggio di errore di autorizzazione:

Nella sezione Seleziona un ruolo da concedere, esamina l'elenco dei ruoli consigliati e scegli quello che vuoi richiedere. Puoi fare clic sui ruoli per visualizzare maggiori dettagli.

Nota :l'elenco dei ruoli nel messaggio di errore non è esaustivo. Nella maggior parte dei casi, esistono altri ruoli che includono le autorizzazioni richieste. Tuttavia, nella pagina del messaggio di errore, puoi concedere solo i ruoli elencati nella sezione Seleziona un ruolo da concedere. Se vuoi concedere un ruolo diverso, segui le istruzioni riportate in Concedi o revoca un singolo ruolo IAM per concedere il ruolo.
Per concedere il ruolo che hai scelto, fai clic sul ruolo e poi su Concedi accesso.

Passaggi successivi

Se disponi delle autorizzazioni amministrative e devi risolvere una richiesta di accesso utente, consulta Risolvere gli errori di autorizzazione.

Richiedere le autorizzazioni mancanti Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Richiedi le autorizzazioni necessarie

Console

gcloud

REST

Richiedere una concessione per un diritto Privileged Access Manager

Console

gcloud

REST

Richiedere un ruolo

Console

gcloud

REST

Concedere autonomamente un ruolo nella console Google Cloud

Passaggi successivi

Richiedere le autorizzazioni mancanti