我目前在 Google Workspace 中被列为管理员,但出于某种原因,我似乎仍然无法执行某些操作,例如创建文件夹来整理项目。我们正在使用 terraform 生成一些项目,生成的项目只允许访问直接在权限中指定的项目。
我在网站上看到引用的继承权限/访问权限。我们将如何设置它,以便我和其他一些人始终继承访问权限以查看为组织创建的每个项目?
最佳答案
I see inherited permissions / access referenced on the website. How would we set it up so that I, and a few other people always inherit access to see every project that's created for the organization?
权限是继承的。如果您想访问组织中的所有项目,包括 future 的项目,请在组织级别授予身份角色。
例如,要授予查看组织中所有文件夹项目的能力,适当的角色是 roles/resourcemanager.organizationViewer。允许身份浏览文件夹、项目和 IAM 策略的下一级是 roles/browser。
向身份授予角色:
gcloud RESOURCE_TYPE add-iam-policy-binding RESOURCE_ID \
--member=PRINCIPAL_TYPE:ID \
--role=ROLE_ID
示例命令:(将 $ORG_ID 替换为组织 ID)
gcloud organizations add-iam-policy-binding $ORG_ID \
--member=user:john@gmail.com \
--role=roles/resourcemanager.organizationViewer
Access control for organizations using IAM
您可以使用 Google Cloud Console GUI 以及通过 SDK 和 API 完成上述任务。
https://stackoverflow.com/questions/69783653/