我正在使用Google Cloud Platform,并且遇到了以下问题。 (我也希望从aws和azure平台获得输入。)
我的用户是否可以创建仅具有计算安全管理员和计算网络管理员角色的项目?
答案 0 :(得分:0)
否。仅分配了这两个角色,您的用户将无法在GCP中创建项目。您将需要分配一个具有resourcemanager.projects.create权限的角色。根据{{3}}分配的正确角色是roles/resourcemanager.projectCreator,也称为“项目创建者”角色。
表示这些权限是从组织级别继承的。
这并不完全意味着什么。在GCP中,组织 下的资源(例如文件夹,项目)将继承组织级别定义的权限,而较低级别的资源无法进一步限制已经在较高级别授予的权限。
另请参阅: