google-cloud-platform - 在GCP中，授予所有权限的最小IAM角色集是什么？

在GCP中，授予所有权限的最小IAM角色集是什么？

时间：2020-01-28 16:39:42

标签： google-cloud-platform google-iam

每个标题中，什么是GCP中IAM角色的最小集合，设置在顶级组织节点上，该节点在整个组织层次结构中授予 all 权限

例如，包含resourcemanager.folderCreator和resourcemanager.folderAdmin的集合将不是最小的集合，因为包含resourcemanager.folderCreator的权限包含在resourcemanager.folderAdmin中。

再举一个例子，集合[resourcemanager.organizationAdmin, owner]不会是最小的集合，因为它不授予 all 权限（例如，缺少orgpolicy.*等）。

这是什么？

1 个答案:

答案 0 :(得分：0)

据您所了解的标题，我了解到。没有授予所有权限的角色。

您可以考虑使用组织管理员角色，因为这是自我分配权限的最高特权，是唯一可以授予您所有权限的特权。

授予角色访问权限
PostgreSQL 8.4将所有表的DML权限授予角色
具有角色所有者的gcp服务帐户不授予所有资源的权限
授予sys.server_principals授予usersys角色的权限。怎么样？
即使授予了正确的角色，GCP Cloud Build也会因权限错误而失败
GCP：列出每个资源的可授予角色
在GCP上授予IAM权限“ dialogflow.agents.restore”所需的IAM角色是什么？
Firebase：应仅授予部署的最低权限是什么？
在GCP中，授予所有权限的最小IAM角色集是什么？
GCP-IAM-如何授予组织中所有服务帐户的访问权限？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？