将我组织中的其他用户添加为项目编辑器和查看器之后,这些项目将不会显示在其Google Cloud Console项目列表中,也不会显示在gcloud projects list
中。
但是,如果我给他们直接链接到项目内某些资源的链接,他们就可以导航到该链接,
他们还可以使用gcloud container clusters list
之类的命令,并将--project=
设置为新项目,并查看项目内部的资源。
gcloud projects list
(https://cloud.google.com/resource-manager/docs/creating-managing-projects#listing_projects)的文档指定它应该列出您拥有resourcemanager.projects.list
(Project Viewer和Editor都授予)的所有项目,或者列出其上一个父项的任何子项。您拥有resourcemanager.projects.list
。
因此,也许如果我在组织级别授予resourcemanager.projects.list
可以解决此问题,但我真的不想授予用户如此广泛的访问权限...