例如,有项目级别的权限 (bigquery.dataOwner),然后可以将 bigquery.dataEditor 分配给同一组的特定数据集。考虑什么许可?
问问题
50 次
1 回答
3
该文档应该可以帮助您:https ://cloud.google.com/iam/docs/overview#policy_hierarchy
这意味着上层权限将自动由其管理的资源继承。例如,如果您在项目级别具有查看权限,即使有人试图限制您无法查看计算引擎,您仍然可以查看他们,因为计算引擎将继承项目权限。
于 2019-03-19T09:18:29.717 回答