我只想授予特定的人对API & Services的访问权限,但是在IAM管理中找不到特定的权限。
答案 0 :(得分:1)
当前,没有原始或预定义的角色只能访问Google Cloud Console的“ API和服务”部分。您可以在Understanding roles documentation中找到可用角色的完整列表。
我正在对其进行测试,发现可以授予用户访问Cloud Console的最严格角色是“ 角色/浏览器”。有了它,我的用户仍然能够看到其他部分的链接,并且仅作为查看者可以访问某些部分,例如“ IAM&admin”。为了启用对“ API和服务”的访问,我必须添加“ roles / serviceusage.serviceUsageViewer ”角色。
请务必注意,这种组合不允许用户查看/创建API密钥,甚至无法为项目启用API。为此,您需要从Service Usage roles部分添加其他角色。
或者,您可以仅使用用户真正需要的权限来创建更严格的自定义角色,但是您应该了解Known limitations documentation中描述的使用自定义角色的限制。