int*_*cho 5 google-cloud-platform gcloud google-iam
在发现用户(主体)需要额外的权限来执行任务后,我想知道哪些标准角色包含该权限,以便我可以将该角色添加到该用户。我还想知道每个角色还提供哪些其他权限,以便我可以选择具有符合用户需求的权限。我无法使用自定义角色,并且我避免使用基本角色,因为它们太广泛了。
目前,我正在使用https://cloud.google.com/iam/docs/understanding-roles#support-roles。我搜索权限,然后向上滚动以查看角色名称以及该角色中的所有其他权限。
它可以工作,但对于常见任务来说速度很慢。
是否有更好的网页或 gcloud api 命令可以更好地工作。
GCP 文档提供了一个(巨大的)页面,可让您识别授予它们的不同角色。
除了您引用的页面之外,您稍后还可以使用gcloudCLI描述角色并查看它授予的不同权限。例如:
gcloud iam roles describe roles/iam.roleViewer
该命令将输出:
description: Read access to all custom roles in the project.
etag: AA==
includedPermissions:
- iam.roles.get
- iam.roles.list
- resourcemanager.projects.get
- resourcemanager.projects.getIamPolicy
name: roles/iam.roleViewer
stage: GA
title: Role Viewer
AFAIK,gcloudCLI 不会让您有机会在获得特定权限的情况下获得授予该权限的角色。
| 归档时间: |
|
| 查看次数: |
3437 次 |
| 最近记录: |