似乎只有具有 Owner 角色的项目才能为Cloud Platform Console IAP Panel中列出的资源切换 IAP 。IAM 中的哪个角色可以授予成员用户在此控制台面板中进行编辑的权限?还是项目所有者是唯一在此特定控制台面板中具有编辑权限的用户?
问问题
80 次
1 回答
0
IAP 访问策略实际上只是项目 IAM 策略的一部分。因此,它由谁可以为项目设置 IAM 策略来控制。根据https://cloud.google.com/resource-manager/docs/access-control-proj,我相信这只是所有者。
您是否有一个用例,您希望一组不同的人来控制 IAP 政策与一般项目政策?这可能是我们未来可以考虑的事情。-- Matthew,身份感知代理团队
于 2017-05-16T21:45:48.447 回答