יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הודעות שגיאה בנושא הרשאות

במסמך הזה מפורטות הודעות השגיאה שיוצגו לכם אם לא יהיו לכם הרשאות הגישה הנדרשות למשאב.

בעיות שגורמות להודעות שגיאה לגבי הרשאות

במסוף Cloud de Confiance , ב-Google Cloud CLI וב-API בארכיטקטורת REST מוצגות הודעות שגיאה כשמנסים לגשת למשאב שאין לכם הרשאה לגשת אליו.

הודעות השגיאה האלה יכולות להופיע בגלל אחת מהסיבות הבאות:

אין לכם את ההרשאות הנדרשות. צריך להיות לכם קישור בין תפקידים במדיניות הרשאות עם ההרשאות הנדרשות. אם אין לכם את ההרשאות הנדרשות, תוצג הודעת שגיאה ב- Cloud de Confiance .

יש מדיניות דחייה שחוסמת את הגישה. אם כלל מדיניות דחייה מונע מכם להשתמש בהרשאות הנדרשות, Cloud de Confiance תציג הודעת שגיאה.

המשאב לא קיים. אם המשאב לא קיים, מוצגת הודעת שגיאה.Cloud de Confiance

בקטעים הבאים מוצגות דוגמאות להודעות השגיאה האלה במסוףCloud de Confiance , ב-CLI של gcloud וב-API בארכיטקטורת REST.

Cloud de Confiance הודעות שגיאה במסוף

בקונסולה Cloud de Confiance , הודעות השגיאה נראות כך:

הודעות השגיאה האלה מכילות את הפרטים הבאים:

המשאב שניסית לגשת אליו: שם המשאב מופיע בכותרת של דף השגיאה ומציין את המשאב שניסית לגשת אליו כשנתקלת בשגיאת ההרשאה.
ההרשאות הנדרשות שחסרות: רשימה של ההרשאות שצריך כדי לגשת למשאב.

רשימה של תפקידי IAM שכוללים את ההרשאות הנדרשות: הרשימה הזו לא ממצה את כל האפשרויות – היא מכילה רשימה של תפקידים ש-Cloud de Confiance מציע כדי לפתור את בעיית הגישה. הם מסודרים לפי סוג הפעולות שהתפקיד מאפשר לבצע, הרלוונטיות של השירות ומספר ההרשאות.

אם יש לכם את ההרשאות הנדרשות כדי להקצות תפקידים, הכותרת של הקטע הזה תהיה בחירת תפקיד להקצאה. אם אין לכם את ההרשאות הנדרשות, הכותרת של הקטע הזה תהיה בקשה לתפקיד ספציפי.

אפשר ללחוץ על תפקיד כדי לקבל מידע נוסף עליו ולבקש לקבל אותו. אם יש לכם את ההרשאות הנדרשות להקצאת תפקידים, אתם יכולים להקצות לעצמכם את התפקיד במקום לבקש אותו.

הודעות שגיאה ב-Google Cloud CLI וב-API בארכיטקטורת REST

הניסוח המדויק של הודעת השגיאה תלוי בפקודה שמריצים. עם זאת, בדרך כלל הוא מכיל את הפרטים הבאים:

ההרשאה הנדרשת
המשאב שניסית לבצע בו פעולה
החשבון שמתבצע בו אימות

לדוגמה, אם אין לכם הרשאה להציג רשימה של קטגוריות בפרויקט, תופיע הודעת שגיאה כמו הבאה:

gcloud

ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.

REST

{
  "error": {
    "code": 403,
    "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
    "errors": [
      {
        "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
        "domain": "global",
        "reason": "forbidden"
      }
    ]
  }
}

המאמרים הבאים

אם אין לכם הרשאות אדמין ומופיעה הודעת שגיאה לגבי הרשאות, כדאי לעיין במאמר בנושא בקשת הרשאות חסרות.
אם יש לכם הרשאות אדמין ואתם צריכים לפתור בעיה שקשורה לבקשת גישה של משתמש, תוכלו לקרוא את המאמר פתרון שגיאות שקשורות להרשאות.