我希望能够以编程方式将用户添加到Google云中存在的项目中。我可以通过控制台执行此操作,方法是访问Iam和admin,选择项目,然后搜索用户,选择角色并添加它们。此外,docs似乎说这应该是可能的
项目所有者可以授予团队成员访问项目的权限 通过向团队成员授予IAM角色来实现资源和API。您可以 使用Cloud Platform Console向团队成员授予角色 云命令行工具或setIamPolicy()方法。
但API seems缺少此方法。
我可以授予用户访问特定资源的权限,但是我无法从控制台向他们提供相同类型的所有资源访问级别。
我可以使用什么API调用来授予给定用户对给定项目中所有资源的只读权限?
答案 0 :(得分:2)
这是你链接它的地方:)
你想要做的是:
1. Get current policy.
这会给你一个JSON响应,显示结构应该是什么样的
2.进行更改。如果已存在roles/viewer的条目,请附加到members列表,否则创建条目:
...
{
"role": "roles/viewer",
"members": [
"user:your.friend@gmail.com"
]
},
...