我在GCP控制台用户界面中检查了IAM和管理员。我有两个角色:(Company name) Project Owner
和Editor
。成员是我公司的电子邮件地址。
但是当我尝试编辑(编辑按钮)其他人的角色和权限时,出现以下消息:
您需要此操作的权限。 所需权限:resourcemanager.projects.setIamPolicy
我的(Company name) Project Owner
角色是由项目经理授予的。看来我只有编辑者角色权限。
更新
我有一个像这样的组织:
company.com
对于project_b
,我具有上述角色并解决了此问题。
当我检查Over granted permissions
的{{1}}(单击1489/1601
)时,我得到了:
此绑定目前没有建议。但是,您无权查看对当前角色定义的分析。
但是我可以检查(Company name) Project Owner
的角色Over granted permissions
。我只能提供尽可能多的信息
答案 0 :(得分:5)
如评论中所述,项目所有者不是GCP中项目的Primitive Roles之一。 项目负责人很可能是创建的Custom Role,用于为您组织中的用户提供访问权限。
权限resourcemanager.projects.setIamPolicy
仅包含在以下角色中:
roles/owner
)roles/iam.securityAdmin
)roles/resourcemanager.folderAdmin
)roles/resourcemanager.organizationAdmin
)roles/resourcemanager.projectIamAdmin
)您可以在Cloud IAM Documentation中了解有关这些角色中的每个角色所包含的权限的更多信息。我建议请组织管理员为您的用户assign the role Project IAM Admin ,因为该角色非常具体,只提供管理项目上的Cloud IAM策略的权限。他们还可以add the individual roles to the custom 项目负责人角色,这将允许组织中拥有该角色的任何人管理在其项目中管理的IAM。
答案 1 :(得分:0)
这里发生了一些事情:
1。 (公司名称)“项目所有者”是保存在“组织”节点上的自定义角色。您需要在该自定义角色上具有role / iam.roleViewer或role / iam.securityReviewer才能查看其详细信息,例如权限数。
嗨,这里发生了一些事情:
1。 (公司名称)“项目所有者”是保存在“组织”节点上的自定义角色。您需要在该自定义角色上具有role / iam.roleViewer或role / iam.securityReviewer才能查看其详细信息,例如权限列表。
希望有帮助!