google-cloud-platform - 在 GCP 中,授予所有权限的最小 IAM 角色集是什么?
问题描述
根据标题,GCP 中最小的 IAM 角色集是什么,设置在顶级组织节点,授予整个组织层次结构的所有权限。
例如,包含resourcemanager.folderCreator
and的集合resourcemanager.folderAdmin
不会是最小集合,因为包含的权限包含resourcemanager.folderCreator
在resourcemanager.folderAdmin
.
又例如,该集合[resourcemanager.organizationAdmin, owner]
不会是最小集合,因为它不授予所有权限(例如,它丢失了orgpolicy.*
,等等)。
它是什么?
解决方案
正如我从你的问题的标题中理解的那样。没有授予所有权限的角色。
您可以考虑使用组织管理员角色,因为它是自行分配权限的最高权限,是唯一可以授予您所有权限的权限。
推荐阅读
- android - io.reactivex.exceptions.UndeliverableException:java.lang.StackOverflowError
- typescript - tslint - 在使用全局和内联 npm 脚本之间得到不同的结果
- android - 更改 recyclerview 项目的可见性会更改其他项目的可见性
- java - 如何使用 apache pdfbox api 将 PDF 的字节数组转换为 Java 中 jpg 图像的字节数组?
- pandas - 遍历一些 .csv 并覆盖它们
- javascript - 如何使用 vuejs 从多个元素中定位特定单击的元素
- javascript - 运行节点时找不到模块“请求”
- progressive-web-apps - 创建 PWA - Chrome 的主页图标有效,但 Firefox 无效
- r - 在 Shiny 中与 selectize.js 选项交互
- apache-spark - 初始作业未接受任何资源与 Java Heap Space Standalone Apache Spark