spi*_*ce7 2 google-cloud-platform terraform google-iam google-cloud-iam terraform-provider-gcp
我目前被列为 Google Workspace 管理员,但由于某种原因,我似乎仍然无法执行某些操作,例如创建文件夹来组织项目。我们使用 terraform 生成一些项目,生成的项目仅授予对权限中直接指定的项目的访问权限。
我看到网站上引用的继承权限/访问权限。我们如何设置它,以便我和其他一些人始终继承访问权限以查看为组织创建的每个项目?
我看到网站上引用的继承权限/访问权限。我们如何设置它,以便我和其他一些人始终继承访问权限以查看为组织创建的每个项目?
权限是继承的。如果您想要访问组织中的所有项目(包括未来的项目),请在组织级别授予身份角色。
例如,要授予查看组织中所有文件夹项目的能力,适当的角色是Roles/resourcemanager.organizationViewer。允许身份浏览文件夹、项目和 IAM 策略的下一个级别是Roles/browser。
要将角色授予身份:
gcloud RESOURCE_TYPE add-iam-policy-binding RESOURCE_ID \
--member=PRINCIPAL_TYPE:ID \
--role=ROLE_ID
命令示例:(将 $ORG_ID 替换为组织 ID)
gcloud organizations add-iam-policy-binding $ORG_ID \
--member=user:john@gmail.com \
--role=roles/resourcemanager.organizationViewer
您可以使用 Google Cloud Console GUI 以及 SDK 和 API 来完成上述操作。
| 归档时间: |
|
| 查看次数: |
1704 次 |
| 最近记录: |