问题标签 [google-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
firebase - 添加具有添加 Auth 用户但不能删除数据库的权限的 firebase 控制台用户
我有一个客户想要访问 Firebase 控制台,以便他们可以在身份验证模块中手动添加用户。
我尝试通过“用户和权限”添加它们,但找不到任何适合在身份验证中添加用户且在数据库中没有写入权限的角色。
目前我将它们添加为项目编辑器,但对它并不满意。
google-cloud-platform - gcloud windows 实例无法访问
我有一个在 Gcloud Compute Engine 上运行的 Windows Server 2012 实例。就在昨天,我正在安装防病毒软件,但程序安装已停止。
我中止了安装并重新启动了实例,但我无法再次访问该实例。我想不出任何方法来访问这个实例了。
似乎没有控制台。有没有办法在 gcloud 启动期间强制 Windows 进入安全模式?有什么建议么?
谢谢,杰里米
google-api - GCloud API Key - “API 限制”选项卡消失
我在使用 GCP 控制台时遇到了一些问题,希望有人能指出我正确的方向。
几天前,我生成了一些 API 密钥,并且能够通过目标 API 限制它们的有效性范围。表单看起来像这样,我能够限制密钥仅应用于我的 GAE 私有 API:
而今天右侧的选项卡在我身上消失了,我只能应用“应用程序限制”(IP 范围、引荐来源网址等),我只能看到以下菜单。
我曾经是并且仍然是该项目的所有者,并且我不知道角色/项目配置/等有任何变化。(尽管我不能 100% 排除它们)
关于神秘的“API 限制”选项卡的文档几乎为零。希望有人可以提供帮助。
非常感谢提前
google-cloud-platform - 如何从浏览器打开 ssh gcloud vm 会话到另一个帐户
我在 Google Cloud 中有一个 VM 实例设置。大多数时候,我使用gcloud工具从终端打开 ssh 会话,它使用 VM 上的用户帐户,该用户帐户与我连接的帐户同名。
但是,当我从浏览器打开一个 SSH 会话时,它会使用 VM 上的另一个用户帐户,该帐户与我用于从浏览器登录谷歌云的电子邮件同名。
我想从浏览器打开会话并登录到我选择的另一个帐户,例如我从终端打开的帐户。
我该如何管理?
google-cloud-platform - 如何授予用户对我的 GCP 项目的组访问权限?
我正在尝试使用 google 组设置访问控制,因为我们的团队越来越大。我在 Google 组管理员中创建了一个组,并添加了该组对我们的 GCP 项目的访问权限,但该组的成员在可用组列表中看不到 GCP 项目。
我错过了什么吗?
根据文档:https ://cloud.google.com/iam/docs/overview应该可以完全按照我正在做的事情。
google-app-engine - App Engine 身份验证访问谷歌云资源
我正在构建一个应用程序,该项目的用户注册(从 IAM 页面)可以使用该应用程序访问该项目的资源。命中 URL 时我需要身份验证。有没有办法做到这一点?
是否可以提供特定于用户请求的 IAM 角色(假设用户将使用他的电子邮件 ID 登录)以基于 IAM 级别权限访问资源?
django - Djangae AppEngine 对 IAP 的行为不端
我用来处理用户登录和管理员登录的代码:
当我使用Djangae appengine with Datastore (Django with datastore support)后端时一切正常,但是当我启用时Google Identity Aware Protocol (Google IAP)一切都开始失败。当我检查日志时,它说djangae_gaedatastoreuser字段 email_lower中有一个 IntegrityError
email_lower数据存储类型在字段
中有两个空条目。
甚至google.appengine.api.users模块也开始出现异常。在第一次尝试登录时,我可以正常登录 AppEngine,但我无法以 google 帐户用户的身份注销 appengine,我看到我已经注销了我的 Google 帐户(这很好但是)。当我尝试登录时,我看到登录(谷歌登录)不需要身份验证。
当我从另一个浏览器实例登录时,它显示
有人可以解释为什么会发生这种情况以及我必须做些什么来避免这种情况。
google-cloud-platform - Google Cloud Platform 上的托管服务提供商
如果托管服务提供商 (MSP) 想要监控与客户结算帐户相关联的客户现有 GCP 项目(意味着客户直接为此向 Google 付款),MSP 如何开始监控这些项目?使 MSP 开始监控客户项目的 IAM 策略是什么?
google-cloud-platform - Google Stackdriver API 权限被拒绝
我正在尝试使用服务帐户使用 Stackdriver API 获取指标。该帐户对项目具有“所有者”权限。对于所有 Stackdriver API 调用,我都收到以下错误。其他 API,如 Spanner 等,我可以使用相同的服务帐户。
我已将环境变量 GOOGLE_APPLICATION_CREDENTIALS 设置为指向服务帐户私钥 json。
我试图检索的指标是
- spanner.googleapis.com/api/request_count
- spanner.googleapis.com/instance/storage/used_byte
- spanner.googleapis.com/instance/cpu/utilization
- spanner.googleapis.com/instance/node_count
我的 gradle 构建具有以下部门:
有些人是否也面临同样的问题?请帮忙。
google-app-engine - 谷歌云:如何在 /home/ 中查看项目成员的工作/ 文件夹?
我在 Google Cloud 中创建了一个项目,并将 App Engine、Cloud SQL 等权限授予了 gmail ID。用户在该项目中开发了一些代码。如何查看他在该 App Engine 应用中部署的代码?