情况:
- 我有一个属于 GCP 组织的项目
- 用户 A 是组织级别的“组织管理员”和(项目)“所有者”
问题:
- 正如预期的那样,用户 A 列在手头项目的 IAM 页面中(具有前面提到的两个角色,继承由最后一列中的图标指示)
- 但是:用户看不到项目也无法访问它。这仅在我再次为项目分配所有者角色时才有效。
问题:是否可以继承所有者角色以通过继承使用户成为项目的所有者?
问问题
790 次
2 回答
1
问题:是否可以继承所有者角色以通过继承使用户成为项目的所有者?
如果您的 Google Cloud Platform 帐户使用的是组织,那么可以,您可以通过 IAM 在组织级别添加一个用户作为项目所有者。此角色通过继承过滤到组织中的所有项目。这同样适用于项目查看器、项目编辑器等。
但是:用户看不到该项目,也无法访问它。这仅在我再次为项目分配所有者角色时才有效。
我以前没有看到这个问题。请记住,更改角色和权限不是一个即时过程。GCP 在全球范围内同步需要时间。有些文章提到长达 7 分钟。此外,通过一些更改,浏览器会缓存信息,因此您必须刷新页面才能看到更改(并非总是如此)。
于 2019-02-28T22:36:51.950 回答
0
似乎 GCP 权限传播中存在不一致,我删除了组织级别的所有角色并再次添加它们 - 现在它正在工作。
于 2019-02-28T14:29:48.473 回答