我有一个GCP项目,仅用于测试目的,我想授予'allUsers'的权限。但是当我尝试添加时,我收到错误Members of type allUsers and allAuthenticatedUsers cannot be added to this resource。有人可以帮助我理解我在做错了什么或在这里失踪了吗?感谢
答案 0 :(得分:0)
The member types权限的元素,用于授予allUser或allAuthenticatedUser访问某些Google云资源(如存储桶)的权限作为project roles应用于项目。 Google Cloud项目提供不同级别的访问控制,这些访问控制与存储桶使用的访问控制不同,如以下Access Control for Projects using IAM文档中所述。
Google Cloud中有一个三级policy hierarchy,它将项目和资源作为单独的实体。在此层次结构中,策略是可继承的,但具有不可互换的不同访问控制模型。
您可以向Google Cloud项目授予以下权限:
角色/所有者 - 对所有资源的完全访问权限。
角色/编辑器 - 编辑对所有资源的访问权限。
roles / viewer - 对所有资源的读访问权。
角色/浏览器 - 访问项目中的资源。
上述项目权限可以使用成员类型在资源级别进行微调,如上所述。
答案 1 :(得分:0)
有时候,您可能正在尝试使用已弃用的功能,该功能已在Web UI和控制面板中不再可用,但实际上,它仍然被默默支持,从而无法升级。
为allUsers授予角色是其中一种情况,您可以在this智慧事物社区的答案中找到这种情况的示例。
关于:
有人可以帮助我了解我在这里做错了什么或想念什么吗?
您正试图使用不鼓励使用的不安全权限。这是错误的,由于某些原因,它在某些Web用户界面中不可用。但是,如果Google完全放弃这种支持,那么仍然依赖于此但仍无法开发的可以升级它们的开发人员将无法使用的IoT设备,因此新用户不太可能看到这种可能性,而是在过去的过程中使用了它。将保持可操作状态。
但是,如果您不幸删除了这样的许可,而现在您留下了很多IoT设备,而无法发布PubSub主题(并且升级设备是不可行的选择),那么请遵循以下来自智能事物社区的回答:要允许发布项目bar的主题foo,则可以使用设置的IAM策略API为roles/pubsub.publisher应用角色allUsers
资源将为:projects/foo/topic/bar
策略对象将是:
{
"policy": {
"bindings": [
{
"role": "roles/pubsub.publisher",
"members": [
"allUsers"
]
}
]
}
}
答案 2 :(得分:0)
检查docs。
项目不支持将allUsers和allAuthenticatedUsers作为策略绑定中的成员。