是否有可能通过gcloud或网络用户界面获取已被(特定或可转让)授予用户或GCP服务帐户(理想情况下按资源过滤)的所有权限的列表?
答案 0 :(得分:3)
如果我正确理解了您的问题,则可以在“ IAM和管理员”控制台中看到它们。在“ IAM ”标签中:
如果您想进一步了解这些角色,请在“ 角色”标签中(在“ IAM和管理员”内部),单击它们即可查看确切地说每个人都有什么权限。
当前没有gcloud命令用于列出所有授予的权限,如here所示,因此我代表您提交了public Feature Request。最后,这是gcloud iam命令的documentation。
如果您想了解有关IAM的更多信息,这些就是产品的overview and documentation。
答案 1 :(得分:2)
您可以使用资产搜索在给定范围(即组织,文件夹或项目)内的各种资源上直接(而非传递)查找授予用户的所有角色(而非权限)。
这使您可以搜索项目和资源。但是,您必须对作用域具有cloudasset.assets.searchAllIamPolicies权限。
这是一个示例命令:
gcloud beta asset search-all-iam-policies --scope=organizations/123 --query="policy:foo@bar.com" | egrep "role:|resource:"
文档:https://cloud.google.com/asset-inventory/docs/searching-iam-policies
支持的资源类型:https://cloud.google.com/asset-inventory/docs/supported-asset-types#searchable_asset_types