יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקשה להרשאות חסרות

במאמר הזה מוסבר איך לבקש הרשאות חסרות כשמופיעה הודעת שגיאה לגבי הרשאות.

אם אין לכם הרשאה לשנות מדיניות שקשורה לגישה בארגון, אתם צריכים לשלוח לאדמין בקשת גישה באמצעות ההקשר מהודעת השגיאה. אין אפשרות לפתור את שגיאות ההרשאות באופן עצמאי.

אפשר לבקש גישה בדרכים הבאות:

שולחים בקשה להרשאות הנדרשות. הפתרון הזה יעיל לכל סוגי שגיאות ההרשאה.
שולחים בקשה לתפקיד עם ההרשאות הנדרשות. הפתרון הזה יעיל רק אם שגיאת ההרשאה נגרמת בגלל מדיניות ההרשאות שלכם.

אם אתם משתמשים במסוף Cloud de Confiance ויש לכם את ההרשאות שנדרשות להקצאת תפקידים, אתם יכולים להקצות לעצמכם את התפקיד ישירות מהודעת השגיאה במקום לשלוח בקשה. מידע נוסף זמין במאמר בנושא הקצאת תפקיד לעצמכם בCloud de Confiance מסוף.

שליחת בקשה להרשאות הנדרשות

כדי לבקש את ההרשאות הנדרשות:

המסוף

ברשימת ההרשאות החסרות, לוחצים על בקשת הרשאות.
בחלונית בקשת גישה, בוחרים איך רוצים להודיע לאדמין:
- אם הארגון שלכם תומך באנשי קשר חיוניים ומאפשר שליחה אוטומטית של הודעות אימייל עם בקשות גישה, תוכלו לשלוח הודעת אימייל שנוצרה באופן אוטומטי אל איש הקשר הטכני החיוני של הארגון. כדי לשלוח את האימייל הזה:
  1. בוחרים באפשרות שליחת אימייל שנוצר אוטומטית.
  2. מוסיפים הקשר לגבי הבקשה שרוצים לכלול.
  3. לוחצים על שליחת הבקשה.
- כדי להעתיק את בקשת הגישה ולהדביק אותה במערכת לניהול בקשות, פועלים לפי השלבים הבאים:
  1. אם הארגון שלכם תומך באנשי קשר חיוניים ומאפשר שליחת אימיילים שנוצרו אוטומטית, אבל אתם רוצים לשלוח את ההתראה באופן ידני, בוחרים באפשרות Notify manually.
  2. מוסיפים הקשר לגבי הבקשה שרוצים לכלול.
  3. לוחצים על העתקת ההודעה.
  4. מדביקים את הבקשה במערכת לניהול הבקשות.
  האדמין יקבל את בקשת הגישה שלכם, יחד עם כל הקשר הנוסף שסיפקתם.

gcloud

מעתיקים את רשימת ההרשאות החסרות מהודעת השגיאה, ואז משתמשים במערכת לניהול בקשות כדי לבקש מאדמין להעניק לכם את ההרשאות האלה.

REST

שליחת בקשה לתפקיד

אם שגיאת ההרשאה נגרמת בגלל מדיניות הרשאות, אפשר לבקש מהאדמין להקצות לכם תפקיד עם ההרשאות הנדרשות כדי לפתור את השגיאה.

אם השגיאה נגרמת בגלל סוג מדיניות אחר או אם אתם לא בטוחים איזה סוג מדיניות גורם לשגיאה, אתם יכולים לבקש את ההרשאות הנדרשות במקום זאת.

המסוף

בקטע Request a specific role (בקשה לתפקיד ספציפי), בודקים את רשימת התפקידים המומלצים ובוחרים את התפקיד שרוצים לבקש. כדי לראות פרטים נוספים על התפקידים, אפשר ללחוץ עליהם. הקטע הזה מוצג רק אם שגיאת ההרשאה נגרמת בגלל מדיניות הרשאה.

הערה: רשימת התפקידים בהודעת השגיאה לא מלאה – ברוב המקרים יש תפקידים אחרים שכוללים את ההרשאות הנדרשות. עם זאת, בדף הודעת השגיאה אפשר לבקש רק תפקידים שמופיעים בקטע בקשה לתפקיד ספציפי.
לוחצים על התפקיד שבחרתם ואז על בקשת תפקיד.

הערה: אם יש לכם את ההרשאות שנדרשות להקצאת תפקידים, במסוף Cloud de Confiance יופיע הלחצן הקצאת תפקיד במקום הלחצן בקשת גישה. במקרה כזה, אפשר ללחוץ על הענקת תפקיד כדי להעניק לעצמכם את התפקיד ולפתור את שגיאת ההרשאה.
בחלונית בקשת גישה, בוחרים אחת מהאפשרויות להודעה לאדמין:
- אם הארגון שלכם תומך באנשי קשר חיוניים ומאפשר שליחת הודעות אימייל אוטומטיות עם בקשות גישה, אתם יכולים לשלוח הודעת אימייל אוטומטית אל איש הקשר הטכני החיוני בארגון. כדי לשלוח את האימייל הזה:
  1. בוחרים באפשרות שליחת אימייל שנוצר אוטומטית.
  2. מוסיפים הקשר לגבי הבקשה שרוצים לכלול.
  3. לוחצים על שליחת הבקשה.
- כדי להעתיק את בקשת הגישה ולהדביק אותה במערכת לניהול בקשות, פועלים לפי השלבים הבאים:
  1. אם הארגון שלכם תומך באנשי קשר חיוניים ומאפשר שליחת אימיילים שנוצרו אוטומטית, אבל אתם רוצים לשלוח את ההתראה באופן ידני, בוחרים באפשרות Notify manually.
  2. מוסיפים הקשר לגבי הבקשה שרוצים לכלול.
  3. לוחצים על העתקת ההודעה.
  4. מדביקים את הבקשה במערכת לניהול הבקשות.
האדמין יקבל את בקשת הגישה שלכם, יחד עם כל הקשר הנוסף שסיפקתם.

gcloud

מזהים תפקיד IAM שמכיל את ההרשאות החסרות.

כדי לראות את כל התפקידים שבהם כלולה הרשאה מסוימת, מחפשים את ההרשאה באינדקס של תפקידים והרשאות ב-IAM ולוחצים על שם ההרשאה.

אם אין תפקידים מוגדרים מראש שמתאימים לתרחיש השימוש שלכם, תוכלו ליצור תפקיד בהתאמה אישית.
משתמשים במערכת לניהול בקשות כדי לבקש מהאדמין להקצות לכם את התפקיד.

REST

מזהים תפקיד IAM שמכיל את ההרשאות החסרות.

כדי לראות את כל התפקידים שבהם כלולה הרשאה מסוימת, מחפשים את ההרשאה באינדקס של תפקידים והרשאות ב-IAM ולוחצים על שם ההרשאה.

אם אין תפקידים מוגדרים מראש שמתאימים לתרחיש השימוש שלכם, תוכלו ליצור תפקיד בהתאמה אישית.
משתמשים במערכת לניהול בקשות כדי לבקש מהאדמין להקצות לכם את התפקיד.

הקצאת תפקיד לעצמכם במסוף Cloud de Confiance

אם נתקלתם בשגיאת הרשאה ב- Cloud de Confiance console ויש לכם את ההרשאות שנדרשות להקצאת תפקידים, אתם יכולים להקצות לעצמכם תפקיד ישירות מהודעת שגיאת ההרשאה:

בקטע Select a role to grant (בחירת תפקיד להקצאה), בודקים את רשימת התפקידים המומלצים ובוחרים את התפקיד שרוצים לבקש. כדי לראות פרטים נוספים על התפקידים, אפשר ללחוץ עליהם.

הערה: רשימת התפקידים בהודעת השגיאה לא מלאה – ברוב המקרים יש תפקידים אחרים שכוללים את ההרשאות הנדרשות. עם זאת, בדף הודעת השגיאה אפשר להעניק רק תפקידים שמופיעים בקטע Select a role to grant. אם רוצים להקצות תפקיד אחר, פועלים לפי ההוראות במאמר הקצאה או ביטול של תפקיד IAM יחיד.
כדי להקצות את התפקיד שבחרתם, לוחצים על התפקיד ואז על Grant access.

המאמרים הבאים

אם יש לכם הרשאות אדמין ואתם צריכים לפתור בעיה שקשורה לבקשת גישה של משתמש, תוכלו לקרוא את המאמר פתרון שגיאות שקשורות להרשאות.