我的用户可以通过多种方式获得Google Cloud Platform项目的权限。直接角色和权限分配,充当服务帐户,不同的组成员身份。
所以给定一个GCP项目,如何列出我的用户的活动权限?
答案 0 :(得分:2)
通常,在GCP中,它们被称为“Permissions”。为了便于使用,这些权限分组在“角色”中。
每个用户可以在项目中拥有不同的角色。要获取项目中每个角色的帐户的完整列表,您可以使用Resource Manager API至get the IAM policies。
简而言之,请确保gcurl已正确配置并运行以下命令,根据您的需要过滤输出:
curl -XPOST https://cloudresourcemanager.googleapis.com/v1/projects/$(gcloud config get-value project):getIamPolicy -d'{}' -H"Authorization: Bearer $(gcloud auth print-access-token)" -H'content-type:application/json'