请求缺少的权限

本文档介绍了当您遇到权限错误消息时,如何请求缺少的权限。

如果您无权修改组织中与访问权限相关的政策,则必须使用错误消息中的上下文向管理员发送访问权限请求。您无法自行解决权限错误。

您可以通过以下方式请求访问权限:

如果您使用的是 Cloud de Confiance 控制台,并且拥有授予角色所需的权限,则可以直接从错误消息中授予自己相应角色,而无需请求。如需了解详情,请参阅在Cloud de Confiance 控制台中自行授予角色

请求所需的权限

如需请求所需的权限,请执行以下操作:

控制台

  1. 在缺少权限的列表中,点击请求权限

  2. 请求访问权限面板中,选择您希望以哪种方式通知管理员:

    • 如果您的组织支持重要联系人,并且允许发送自动生成的访问权限请求邮件,则您可以向组织的技术重要联系人发送自动生成的邮件。如需发送此邮件,请执行以下操作:

      1. 选择发送自动生成的邮件
      2. 添加您想要包含的有关请求的任何背景信息。
      3. 点击发送请求

    • 如需复制访问权限请求并将其粘贴到您首选的请求管理系统中,请执行以下操作:

      1. 如果您的组织支持“重要联系人”并允许发送自动生成的邮件,但您想手动发送通知,请选择手动通知
      2. 添加您想要包含的有关请求的任何背景信息。
      3. 点击复制消息
      4. 将请求粘贴到您首选的请求管理系统中。

      您的管理员会收到您的访问权限请求以及您提供的任何其他背景信息。

gcloud

从错误消息中复制缺少权限的列表,然后使用您首选的请求管理系统请求管理员授予您这些权限。

REST

从错误消息中复制缺少权限的列表,然后使用您首选的请求管理系统请求管理员授予您这些权限。

请求角色

如果权限错误是因允许政策引起的,则您可以请求管理员授予您具有所需权限的角色,以解决该错误。

如果错误是因其他政策类型引起的,或者您不确定是哪种政策类型导致了错误,请改为请求所需的权限

控制台

  1. 请求特定角色部分中,查看推荐的角色列表,然后选择要请求的角色。您可以点击相应角色,查看有关该角色的更多详细信息。只有在权限错误是因允许政策引起时,系统才会显示此部分。

  2. 点击您选择的角色,然后点击请求角色

  3. 请求访问权限面板中,选择用于通知管理员的选项之一:

    • 如果您的组织支持重要联系人,并且允许发送自动生成的访问权限请求邮件,则您可以向组织的技术重要联系人发送自动生成的邮件。如需发送此邮件,请执行以下操作:

      1. 选择发送自动生成的邮件
      2. 添加您想要包含的有关请求的任何背景信息。
      3. 点击发送请求

    • 如需复制访问权限请求并将其粘贴到您首选的请求管理系统中,请执行以下操作:

      1. 如果您的组织支持“重要联系人”并允许发送自动生成的邮件,但您想手动发送通知,请选择手动通知
      2. 添加您想要包含的有关请求的任何背景信息。
      3. 点击复制消息
      4. 将请求粘贴到您首选的请求管理系统中。

    您的管理员会收到您的访问权限请求以及您提供的任何其他背景信息。

gcloud

  1. 确定包含缺少权限的 IAM 角色。

    如需查看包含给定权限的所有角色,请在 IAM 角色和权限索引中搜索该权限,然后点击该权限名称。

    如果没有预定义角色适合您的应用场景,您可以改为创建自定义角色

  2. 使用您首选的请求管理系统,请求管理员授予您相应角色。

REST

  1. 确定包含缺少权限的 IAM 角色。

    如需查看包含给定权限的所有角色,请在 IAM 角色和权限索引中搜索该权限,然后点击该权限名称。

    如果没有预定义角色适合您的应用场景,您可以改为创建自定义角色

  2. 使用您首选的请求管理系统,请求管理员授予您相应角色。

在 Cloud de Confiance 控制台中自行授予角色

如果您在 Cloud de Confiance 控制台中遇到权限错误,并且拥有授予角色所需的权限,则可以直接从权限错误消息中向自己授予角色:

  1. 选择要授予的角色部分中,查看推荐的角色列表,然后选择要请求的角色。您可以点击相应角色,查看有关该角色的更多详细信息。

  2. 如需授予所选角色,请点击该角色,然后点击授予访问权限

后续步骤

  • 如果您拥有管理权限,并且需要解决用户访问权限请求,请参阅解决权限错误