google-cloud-platform - 在 Google Cloud 中创建 OAuth 客户端 ID 的权限
问题描述
我想在 GCP 中创建一些 OAuth 客户端 ID,但我没有一些权限。我收到警告“您无权创建 OAuth 客户端”
我可以简单地将我添加到该角色roles/owner
并执行此操作,但我希望拥有诸如创建 OAuth 客户端 ID 的最小权限/角色之类的东西。我应该使用此列表中的哪些权限/角色?
https://cloud.google.com/iam/docs/understanding-roles#service_account_roles
我试过roles/iam.serviceAccountTokenCreator
了,但它不起作用。
解决方案
除了至少分配Viewer 角色以查看 Google Cloud Platform 项目和导航 Cloud Console之外,创建 OAuth 客户端的唯一相关权限clientauthconfig.clients.create
应该是. 但请注意,除了创建它们之外,用户将无法删除或更新它们。
我的建议是创建一个至少具有以下权限的自定义角色:
clientauthconfig.clients.create
clientauthconfig.clients.createSecret
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.getWithSecret
clientauthconfig.clients.list
clientauthconfig.clients.listWithSecrets
clientauthconfig.clients.undelete
clientauthconfig.clients.update
并确保用户至少具有查看者角色以及分配的此自定义角色。
推荐阅读
- php - WordPress Ajax 调用以从数据库中获取值并根据另一个输入在输入字段中设置
- javascript - 与打字稿反应:“历史”类型上不存在属性“推送”
- reactjs - 使用 create-react-app 和 react-loadable 进行代码拆分不起作用
- mongodb - Mongodb 3.4.7 聚合将ptms时间转换为秒
- c++ - C++ 字符串下标超出范围问题
- python - 使用 Threads 使用 beatifulsoup 解析数据
- php - 解析错误:语法错误,意外的'{',在第 37 行的 session.php 中期望函数 (T_FUNCTION) 或 const (T_CONST)
- javascript - 如何在 HTML 中的表格中隐藏、显示和重新隐藏和重新显示 tr
- amazon-web-services - AWS EKS 上的掌舵
- sql-server - 双向 SQL 服务代理