在 Google Cloud IAM 中管理角色时,所有 datastore.* 权限(例如 datastore.entities.{create, list, get})都显示为灰色,带有黄色感叹号徽章和解释“无法分配权限”的工具提示。
我假设这就是为什么所有数据存储 api 调用都会导致“com.google.cloud.datastore.DatastoreException:缺少或不足的权限”,即使在为角色分配项目级别权限时也是如此。
知道如何将这些权限授予角色吗?
问问题
631 次
1 回答
0
首先,请记住“自定义角色是测试版功能,应谨慎使用”。
这是Beta 限制中的一个已知问题:
“一些预定义的角色包含已弃用的权限或自定义角色中不允许的权限。基于包含已弃用或受限权限的预定义角色的自定义角色将不包含这些权限。”
此外,如果您检查 IAM 权限更改日志,在2017-12-18 周即将发生的 IAM 更改中,您将看到客户角色不再支持所有这些与 Cloud Datastore 相关的角色。
在这种情况下,您将不得不使用原始角色。
于 2017-12-27T16:14:47.290 回答