Google Cloud用户帐户在IAM中需要什么权限才能在Dialogflow控制台中更改座席的日志记录设置?用户现在拥有Dialogflow API Administrator,但无法像我一样更改设置:
我的客户有非常严格的权限策略,所以我只想在真正需要的时候授予权限。
另外,是否有所有GCP权限的综合列表(例如dialogflow.agent.update)以及它们的真正含义?根据我的经验,我不能说拥有此权限的用户可以或不能做什么。
我的SQL Server数据库的新用户的权限有一个很大的问题。新用户看不到任何表,但仍然可以删除它们或创建新表。 创建用户的代码: --Code Start
--This is how I instantiate the new user:
CREATE LOGIN userName WITH PASSWORD 'password';
CREATE USER userName FOR LOGIN userName;
--Furthermore, the user get some roles. So that the user can do at least someth
我在google计算引擎项目中创建了一个新的VM。在创建虚拟机后,我将"Compute Engine“访问范围更改为"Read Write”。
在现有(长时间运行的)虚拟机上,如果我这样做:
gcloud iam service-accounts list
我看到项目的默认服务帐户。
但是,如果我在新创建的VM上执行相同的操作,则会得到一个错误:
gcloud iam service-accounts list
ERROR: (gcloud.iam.service-accounts.list) User [<service-account>] does not
问题:在GCP IAM中,我有超过30个用户分配了预定义的角色BigQuery Data Viewer和BigQuery Data Editor,现在当我创建一个新的数据集时,由于“策略继承”,这些30+用户可以自动访问它。
问:作为BQ项目管理员,我希望新创建的数据集只对某些用户( 30+用户的一小部分)可访问。做这件事最好的方法是什么?谢谢!