【发布时间】:2019-10-14 19:12:04
【问题描述】:
将我组织中的其他用户添加为项目编辑者和查看者后,这些项目不会显示在他们的 Google Cloud Console 项目列表中,也不会在 gcloud projects list 中显示。
但是,如果我给他们一个直接指向项目内某些资源的链接,他们可以很好地导航到它,
他们还可以使用gcloud container clusters list 之类的命令,并将--project= 设置为新项目,并查看项目中的资源。
gcloud projects list (https://cloud.google.com/resource-manager/docs/creating-managing-projects#listing_projects) 的文档指定它应该列出您拥有 resourcemanager.projects.list 的所有项目(项目查看者和编辑都授予该项目)或您拥有 resourcemanager.projects.list 的父项下的任何子项.
因此,也许如果我在组织级别授予 resourcemanager.projects.list 它会修复它,但我真的不想授予用户如此广泛的访问权限...
【问题讨论】:
-
为了让用户列出组织中的项目,他们需要组织或文件夹级别的
resourcemanager.projects.list。您对此许可有什么顾虑?如果用户有权访问项目,则允许他们列出项目应该不是问题,除非不希望透露项目名称。在这种情况下,只需向每个人提供项目 ID,他们就可以手动使用它来访问资源。 -
注意:级别(项目、文件夹、组织)决定了用户可以访问的内容。您可以创建文件夹、在文件夹下移动项目并允许用户仅列出其文件夹中的项目。
标签: google-cloud-platform gcloud google-cloud-console