由于我从第三方购买了 GCP 服务,因此他们为我提供了相同服务的所有者权利。我们想要只有当事人才有的管理员权限。我只是想知道授予此类权利是否有任何限制。
答案 0 :(得分:0)
最有特权的角色是所有者; John Hanley's 字:
<块引用>术语 ADMIN 仅用于特定服务。最强大的 Google Cloud Project 角色是 PROJECT OWNER aka OWNER。仔细检查是否有任何其他具有 OWNER、EDITOR 或 VIEWER 的 IAM 成员。这些是非常强大的遗留权限。只有您控制的团队成员才能拥有 OWNER 而不是第三方供应商。 Google 在 YouTube 上提供了一些关于身份和访问管理 (IAM) 的精彩视频。
这就是 documentation 所说的:
<块引用>在组织级别授予所有者角色不允许您更新组织的元数据。但是,它允许您修改该组织下的项目和其他资源。
正如 John Handley 指出的那样 - 如果您身边还有其他人(不是您的团队成员等)担任 owner 角色,请直接联系 Google。
约翰指出的同样非常重要的一点:
<块引用>还要确保您的项目不属于他们的组织,这意味着他们拥有您的项目并且可以通过继承授予 OWNER。
如果不是这种情况,请确保您的项目在 separate organization 中。
您还可以找到有关 managing organizations in GCP 的有用文档。