Sha*_*han 5 permissions roles google-authentication service-accounts google-cloud-platform
我有一个 GCP 项目,只是出于测试目的,我想授予“allUsers”权限。但是当我尝试添加时,我收到错误Members of type allUsers and allAuthenticatedUsers cannot be added to this resource。有人可以帮助我理解我在这里做错或错过了什么吗?谢谢
用于向 allUser 或 allAuthenticatedUser 授予对某些 Google Cloud 资源(例如存储桶)的访问权限的成员类型权限不能作为项目角色应用于项目。GCP 项目提供了与存储桶所使用的不同级别的访问控制,如以下使用 IAM 的项目访问控制文档中所述。
GCP 中有一个三级 政策层次结构,将项目和资源作为单独的实体。在此层次结构中,策略是可继承的,但具有不可互换的不同访问控制模型。
您可以向 Google Cloud 项目授予以下权限:
角色/所有者 - 对所有资源的完全访问权限。
角色/编辑器 - 编辑对所有资源的访问权限。
角色/查看者 - 对所有资源的读取权限。
角色/浏览器 - 访问项目中的浏览资源。
如上所述,可以使用成员类型在资源级别微调上述项目权限。
| 归档时间: |
|
| 查看次数: |
14704 次 |
| 最近记录: |