IAM & Admin (谷歌云平台)
IAM & Admin (谷歌云平台)
提问于 2019-10-11 12:45:47
我正在谷歌云平台工作,我已经面临以下问题。(我还想要aws和azure平台的投入。)
- 在gsuite管理控制台中创建了一个新用户,其中没有分配在gsuite管理中的角色。
- 在gcp控制台中添加了用户,并赋予了两个角色:计算安全管理和在组织级别计算网络管理,这意味着这些权限是从组织级别继承的。
我的用户应该能够创建只具有计算安全性管理和计算网络管理角色的项目吗?
回答 1
Stack Overflow用户
发布于 2019-10-13 01:46:41
No.只分配了这两个角色,您的用户将无法在GCP中创建项目。您需要使用resourcemanager.projects.create权限指定一个角色。根据最小特权原则分配的正确角色将是roles/resourcemanager.projectCreator,也称为"Project“角色。
这意味着这些权限是从组织级别继承的。
这不完全是什么意思。在GCP中,组织以下的资源(例如文件夹、项目)将继承在Org级别上定义的权限,而较低级别的资源不能进一步限制已在更高级别授予的权限。
另请参阅:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58341564
复制相关文章
相似问题
腾讯云开发者
