如何让某人无需在Google云端平台上成为项目所有者即可设置权限？

Question

我们正在尝试授予Google云平台用户帐户权限，以更改其自己的权限以及其创建的服务帐户的权限/角色。目前，用户帐户仅具有其所在项目的默认编辑者权限。从本质上讲，除了查看或修改结算信息之外，我们希望为所有者帐户提供所有权限。这可能吗？

我们已查看this video，但不再存在服务帐户的角色选择下拉列表。在尝试编辑服务帐户权限以尝试授予const LogActions = ({ resource, filters, displayedFilters, filterValues, basePath, showFilter, refresh, record }) => ( <CardActions style={cardActionStyle}> <RaisedButton primary label="Cancel" onClick={HandleClick(record["id"])} />/> </CardActions> ); 权限时，我收到此通知：

项目所有者还尝试将存储管理员角色添加到服务帐户，但角色不会像在视频中那样显示。屏幕上显示的所有内容都是以下选项：

我有两个问题：

1. 我们如何授予我的Google帐户权限以使用我自己的角色和权限以及服务帐户的角色？

2. 将角色添加到服务帐户的当前流程是什么？谷歌和谷歌的视频似乎都不是最新的。

Answer 1

您的第二个屏幕截图显示您尝试在服务帐户上授予角色（作为资源，即谁可以访问服务帐户）。您正在尝试为服务帐户提供项目中的存储管理员角色。为此，请转到IAM页面，单击＆＃34;添加＆＃34;然后提供服务帐户的电子邮件地址作为成员，并选择存储管理员角色。

Answer 2

我不确定这是否完全回答＃1，但Custom Roles（目前处于alpha版）会让您能够使用自定义权限集创建角色。这样您就可以复制所有者角色并删除结算权限。

至于＃2 - 屏幕截图显示了服务帐户的策略，而不是项目策略。服务帐户的策略确定谁有权使用该服务帐户，而不是服务帐户具有哪些权限。您可以在＆＃39; IAM＆amp; amp;找到项目政策。管理员＆gt; IAM＆＃39;标签（而不是IAM＆amp; Admin＆gt;服务帐户＆＃39;标签）。