测试以下场景时:
group-a@company.com
- 会员:user@company.com
角色组-b@company.com
- 成员:group-a@company.com
项目:
foo-bar-af09
IAM会员
角色:
roles/browser
成员:role-group-b@company.com
组到组成员资格的文档:https: //support.google.com/a/answer/167100?hl=en
子组成员从父组继承一些权限
foo-bar-af09
现在,当检查用户 user@company.com 时,由于他缺少roles/browser
IAM 角色,因此他无权查看该项目。
虽然: user@company.com 是 group-a@company.com 的成员,而 group-a@company.com 又是 role-group-b@company.com 的成员。
这里到底出了什么问题,以及如何解决这个问题?
您能否在您的 Google Cloud 帐户中重现相同的问题?
在检查文档时,这种继承应该是可能的,我怀疑可能是一个错误?非常感谢有关此问题的任何帮助或提示。