在(资源,用户,许可)授权系统的三位一体中,GCP以分层“ organization-folder-project”的形式支持“资源分组”。用户可以在“组”中,权限可以分为“角色”。但是在后两者中找不到层次结构的支持。具体来说,在GCP中,没有分组的组,也没有角色的角色。似乎缺乏这样的层次结构使得在GCP中难以对业务部门和角色以及大规模管理进行紧密建模。
AWS似乎也不支持一个或两个用户/权限分组中的层次结构。相比之下,Oracle在这三个方面都支持分组层次结构。
我想知道是否有人可以确认上述有关GCP支持的声明,并就GCP的任何高层考虑和/或未来支持的路线图和/或可能的解决方法提供更多的启示。
谢谢!
答案 0 :(得分:0)
在组织级别,您可以按照doc中从GSuite角度描述的方式创建一个嵌套组,在IAM和管理员中,也可以关于角色的权限,如果将它们授予一个嵌套组,则它们将如先前的doc
中所述被继承在IAM中,较高的基本角色(所有者)包括较低级别角色(编辑器)的权限,而编辑者角色包括在查看者角色中的权限。
如您所见,存在一个可以获取较低级别角色权限的层次结构。如果此结构不能满足您的组织要求,则可以选择通常在角色之间使用权限继承的Predefined角色。
答案 1 :(得分:0)