在Google Cloud IAM中管理角色时,所有数据存储。*权限(例如datastore.entities。{create,list,get})都显示为带有黄色惊叹号的灰色,其工具提示说明“无法分配权限” 。“
我假设这就是为什么所有数据存储api调用都会导致“com.google.cloud.datastore.DatastoreException:缺少权限或权限不足”,即使在为角色分配项目级权限时也是如此。
知道如何将这些权限授予角色吗?
答案 0 :(得分:0)
首先,请记住“自定义角色是测试版功能,应谨慎使用。”
Beta restrictions中的已知问题:
“某些预定义角色包含自定义角色中不允许的已弃用权限或权限。基于包含已弃用或受限权限的预定义角色的自定义角色将不包含这些权限。“
此外,如果您在Upcoming IAM changes for the week of 2017-12-18中查看IAM权限更改日志,您将看到客户角色中不再支持与Cloud Datastore相关的所有这些角色。
在这种情况下,您必须使用Primitive roles。