google-cloud-platform - 如何继承访问权限以查看属于 GCP 组织的所有项目？

我目前在 Google Workspace 中被列为管理员，但出于某种原因，我似乎仍然无法执行某些操作，例如创建文件夹来整理项目。我们正在使用 terraform 生成一些项目，生成的项目只允许访问直接在权限中指定的项目。

我在网站上看到引用的继承权限/访问权限。我们将如何设置它，以便我和其他一些人始终继承访问权限以查看为组织创建的每个项目？

最佳答案

I see inherited permissions / access referenced on the website. How would we set it up so that I, and a few other people always inherit access to see every project that's created for the organization?

权限是继承的。如果您想访问组织中的所有项目，包括 future 的项目，请在组织级别授予身份角色。

例如，要授予查看组织中所有文件夹项目的能力，适当的角色是 roles/resourcemanager.organizationViewer。允许身份浏览文件夹、项目和 IAM 策略的下一级是 roles/browser。

向身份授予角色:

gcloud RESOURCE_TYPE add-iam-policy-binding RESOURCE_ID \
  --member=PRINCIPAL_TYPE:ID \
  --role=ROLE_ID

RESOURCE_TYPE:项目、文件夹或组织
RESOUOURCE_ID:要匹配的 PROJECT_ID、FOLDER_ID 或 ORGANIZATION_ID - -
PRINCIPAL_TYPE:常用值为serviceAccount、group或user
ID:身份的电子邮件地址。示例 john@gmail.com
ROLE_ID:要授予的角色。示例角色/resourcemanager.organizationViewer

示例命令:(将 $ORG_ID 替换为组织 ID)

gcloud organizations add-iam-policy-binding $ORG_ID \
  --member=user:john@gmail.com \
  --role=roles/resourcemanager.organizationViewer

Access control for organizations using IAM

您可以使用 Google Cloud Console GUI 以及通过 SDK 和 API 完成上述任务。

https://stackoverflow.com/questions/69783653/

相关文章：

reactjs - Gatsby 影子的问题

::new();"">generics - 为什么 Rust 不允许 "let v = Vec::new();"

python - 如何并排放置两个或多个 ASCII 图像？

java - dockerBuild 失败导致不支持的类文件主要版本 61 错误

r - pivot_longer 对于具有相同 names_to 的多个集合

rust - 如何使用 Serde 只允许一个字段或另一个字段？

r - 如何从混合字符串中提取数字

javascript - 如何在 UI5 中对 F5 按键执行自己的操作？

python - Pandas 根据条件返回索引和列名

c++ - 我将如何在输入的任何文本的长度下加上下划线以及大写每个字母