知道如何共享资源管理

Question

我们拥有Google Cloud DNS服务。

我们想知道如何共享对Google Cloud资源的管理，但是共享非常具体的资源。

该资源为：

Network tools -> Network services -> Cloud DNS -> Zones -> CREATED ZONE

我们希望将管理权交给特定用户，以便他们可以编辑，阅读和仅查看其创建区域。

示例。

我们在AIM上进行了尝试，但是在特定区域中没有成功。

您可以帮助我们解决这个问题吗？或将我们推荐给可以帮助我们的人？

先谢谢您了：D

Answer 1

我在Cloud DNS access control上注意到，大多数DNS权限的最低资源级别是项目级别。另外，根据"IAM Conditions"，Cloud DNS服务不在支持IAM条件的资源列表中，因此我认为，如果您在策略中设置条件，它将始终评估为false。

有时候，当特定服务不支持条件策略绑定时，按照"Resource attributes"，可以使用ResourceManager IAM策略在项目级别指定条件，并根据资源类型和资源服务对其进行约束。 。但是，我认为这对您不起作用，因为您希望基于资源名称（例如DNS区域名称）的条件，而不仅仅是基于资源是DNS区域（其类型）的条件。

此外，我发现了以下link，展示了如何为联网方案配置IAM权限，特别是我发现了Network Admin role可以授予您创建，修改和删除“联网资源”的权限，除了根据文档提供的防火墙规则和SSL证书外，这不包括在创建的区域上授予特定用户权限，但这是我找到的最接近的区域。

尽管说了什么，我还是代表您提交了功能请求，以便产品团队检查是否可以评估实现适合您用例的功能的可能性，您可以按照此{{ 3}}，您还可以从那里收到来自团队的进一步更新。 请记住，没有ETA，也不保证会实施。但是，请随时直接在PIT上请求更新。