要求缺少的權限

本文說明遇到權限錯誤訊息時,如何要求缺少的權限。

如果沒有權限修改機構的存取權相關政策,請使用錯誤訊息中的內容,向管理員傳送存取權要求。您無法自行解決權限錯誤。

您可以透過下列方式要求存取權:

如果您使用 Cloud de Confiance 控制台,且具備授予角色所需的權限,則可以直接從錯誤訊息授予自己角色,不必提出要求。詳情請參閱「在Cloud de Confiance 控制台中自行授予角色」。

要求必要權限

如要要求必要權限,請按照下列步驟操作:

控制台

  1. 在缺少的權限清單中,按一下「要求權限」

  2. 在「要求存取權」面板中,選擇通知管理員的方式:

    • 如果貴機構支援重要聯絡人,並允許系統自動產生存取要求電子郵件,您可以將這類電子郵件傳送給貴機構的技術重要聯絡人。如要傳送這封電子郵件,請按照下列步驟操作:

      1. 選取「傳送自動產生的電子郵件」
      2. 新增您想加入的任何要求相關資訊。
      3. 按一下 [傳送要求]

    • 如要複製存取要求並貼入偏好的要求管理系統,請按照下列步驟操作:

      1. 如果貴機構支援重要聯絡人,並允許自動產生電子郵件,但您想手動傳送通知,請選取「手動通知」
      2. 新增您想加入的任何要求相關資訊。
      3. 按一下「複製訊息」
      4. 請將要求貼入您偏好的要求管理系統。

      管理員會收到您的存取要求,以及您提供的任何額外背景資訊。

gcloud

從錯誤訊息複製缺少的權限清單,然後使用您慣用的要求管理系統,要求管理員授予這些權限。

REST

從錯誤訊息複製缺少的權限清單,然後使用您慣用的要求管理系統,要求管理員授予這些權限。

要求角色

如果權限錯誤是由允許政策所致,您可以要求管理員授予您具備必要權限的角色,藉此解決錯誤。

如果錯誤是由其他政策類型所致,或不確定是哪種政策類型導致錯誤,請改為要求必要權限

控制台

  1. 在「要求特定角色」部分,查看建議角色清單,然後選擇要要求的角色。點選角色即可查看更多詳細資料。只有在權限錯誤是由允許政策所造成時,才會顯示這個部分。

  2. 按一下所選角色,然後點選「要求角色」

  3. 在「要求存取權」面板中,選擇通知管理員的方式:

    • 如果貴機構支援重要聯絡人,並允許系統自動產生存取要求電子郵件,您就可以將這類電子郵件傳送給貴機構的技術重要聯絡人。如要傳送這封電子郵件,請按照下列步驟操作:

      1. 選取「傳送自動產生的電子郵件」
      2. 新增您想加入的任何要求相關資訊。
      3. 按一下 [傳送要求]

    • 如要複製存取要求並貼入偏好的要求管理系統,請按照下列步驟操作:

      1. 如果貴機構支援重要聯絡人,並允許自動產生電子郵件,但您想手動傳送通知,請選取「手動通知」
      2. 新增您想加入的任何要求相關資訊。
      3. 按一下「複製訊息」
      4. 請將要求貼入您偏好的要求管理系統。

    管理員會收到您的存取要求,以及您提供的任何額外背景資訊。

gcloud

  1. 找出包含缺少的權限的 IAM 角色。

    如要查看包含特定權限的所有角色,請在 IAM 角色和權限索引中搜尋該權限,然後按一下權限名稱。

    如果沒有符合您用途的預先定義角色,可以改為建立自訂角色

  2. 使用偏好的要求管理系統,要求管理員授予您該角色。

REST

  1. 找出包含缺少的權限的 IAM 角色。

    如要查看包含特定權限的所有角色,請在 IAM 角色和權限索引中搜尋該權限,然後按一下權限名稱。

    如果沒有符合您用途的預先定義角色,可以改為建立自訂角色

  2. 使用偏好的要求管理系統,要求管理員授予您該角色。

在 Cloud de Confiance 控制台中自行授予角色

如果在 Cloud de Confiance 控制台中遇到權限錯誤,且您具備授予角色的必要權限,可以直接透過權限錯誤訊息授予自己角色:

  1. 在「選取要授予的角色」部分,查看建議角色清單,然後選擇要申請的角色。點選角色即可查看更多詳細資料。

  2. 如要授予所選角色,請按一下該角色,然後點選「授予存取權」

後續步驟

  • 如果您具備管理員權限,且需要解決使用者存取要求,請參閱「解決權限錯誤」。