我正在尝试在组织级别上创建自定义角色,其权限更接近角色/所有者。
过滤掉所有不受支持的自定义角色操作。
尝试通过控制台和Golang库。
代码示例:
func (r *roleEditor) createRoleInOrganization(req iam.CreateRoleRequest) (string, error) {
createRoleCall := r.iamService.Organizations.Roles.Create(utils.CreateOrganizationPrefix(r.organizationID), &req)
role, err := createRoleCall.Do()
if err != nil {
err := orkuserr.NewError(err, fmt.Sprintf("failed to create role in organization %s, role %s", r.organizationID, req.RoleId))
return "", err
}
return role.Name, nil
}
我收到错误
role in organization xxxxxxxxxxxx, role role.for.user.xxxxx: googleapi: Error 400: Request contains an invalid argument., badRequest
我尝试通过控制台创建相同的角色,并收到错误消息:
{
"error": {
"code": 400,
"message": "Request contains an invalid argument.",
"status": "INVALID_ARGUMENT"
}
}
这里是list的权限,我试图将其包含在角色中。
标题格式-role for user username
名称格式-role.for.user.username
阶段-GA
似乎是包含的权限列表中的某些(或一个)权限的问题