您需要此操作的权限。所需权限：resourcemanager.projects.setIamPolicy

Question

我在GCP控制台用户界面中检查了IAM和管理员。我有两个角色：(Company name) Project Owner和Editor。成员是我公司的电子邮件地址。

但是当我尝试编辑（编辑按钮）其他人的角色和权限时，出现以下消息：

您需要此操作的权限。 所需权限：resourcemanager.projects.setIamPolicy

我的(Company name) Project Owner角色是由项目经理授予的。看来我只有编辑者角色权限。

更新

我有一个像这样的组织：

company.com

• project_a
• project_b

对于project_b，我具有上述角色并解决了此问题。

当我检查Over granted permissions的{​​{1}}（单击1489/1601）时，我得到了：

此绑定目前没有建议。但是，您无权查看对当前角色定义的分析。

但是我可以检查(Company name) Project Owner的角色Over granted permissions。我只能提供尽可能多的信息

Answer 1

如评论中所述，项目所有者不是GCP中项目的Primitive Roles之一。 项目负责人很可能是创建的Custom Role，用于为您组织中的用户提供访问权限。

权限resourcemanager.projects.setIamPolicy仅包含在以下角色中：

• 原始角色：
  • 所有者（roles/owner）
• 预定义角色：
  • 安全管理员（roles/iam.securityAdmin）
  • 文件夹管理员（roles/resourcemanager.folderAdmin）
  • 组织管理员（roles/resourcemanager.organizationAdmin）
  • 项目IAM管理员（roles/resourcemanager.projectIamAdmin）

您可以在Cloud IAM Documentation中了解有关这些角色中的每个角色所包含的权限的更多信息。我建议请组织管理员为您的用户assign the role Project IAM Admin ，因为该角色非常具体，只提供管理项目上的Cloud IAM策略的权限。他们还可以add the individual roles to the custom 项目负责人角色，这将允许组织中拥有该角色的任何人管理在其项目中管理的IAM。

Answer 2

这里发生了一些事情：

1。 （公司名称）“项目所有者”是保存在“组织”节点上的自定义角色。您需要在该自定义角色上具有role / iam.roleViewer或role / iam.securityReviewer才能查看其详细信息，例如权限数。

1. 由于没有建议，因此显示为灰色。这可能是由于以下原因之一

嗨，这里发生了一些事情：

1。 （公司名称）“项目所有者”是保存在“组织”节点上的自定义角色。您需要在该自定义角色上具有role / iam.roleViewer或role / iam.securityReviewer才能查看其详细信息，例如权限列表。

1. 由于没有建议，因此显示为灰色。这可能是由于以下原因之一：https://cloud.google.com/iam/docs/recommender-overview#availability

希望有帮助！