标签: google-cloud-platform google-cloud-iam
例如,有项目级别的权限(bigquery.dataOwner) 然后可以将bigquery.dataEditor分配给同一组的特定数据集。应该考虑什么权限?
答案 0 :(得分:2)
此文档应为您提供帮助:https://cloud.google.com/iam/docs/overview#policy_hierarchy
这意味着最高权限将由其管理的资源自动继承。例如,如果您具有项目级别的查看者权限,即使有人试图限制您使其无法看到计算引擎,您仍将能够查看它们,因为计算引擎将继承项目权限。