Google Cloud IAM 添加大量用户答案

【问题标题】：Google Cloud IAM adding large number of usersGoogle Cloud IAM 添加大量用户
【发布时间】：2021-07-08 05:43:55
【问题描述】：

我正在将大量用户从组织添加到我的项目中。该组织由我的大学管理，我无法从那里直接访问用户。我必须手动输入电子邮件选择用户并添加它。

我有什么方法可以通过在 Windows 上使用云 SDK、编写一些程序或任何搜索电子邮件并添加它们的网络自动化工具来自动化这个过程？

我有一个电子邮件模式，但不是确切的电子邮件。因此，这会搜索此模式并将组织 IAM 中存在的所有内容添加到我的项目中，或者只是搜索并给我电子邮件列表。

GCloud IAM 场景：

【问题讨论】：

【解决方案1】：

我完全理解你的情况，

首先，你需要至少有权限

resourcemanager.projects.get

resourcemanager.projects.getIamPolicy

resourcemanager.projects.setIamPolicy

您可以要求您的管理员授予您名为的角色

项目 IAM 管理员 (roles/resourcemanager.projectIamAdmin)

安全管理员 (roles/iam.securityAdmin)

根据我的意见，您应该编写一个 bash shell，允许您循环您的用户电子邮件地址并添加每个成员以通过此命令授予权限

gcloud projects add-iam-policy-binding my-project \
--member=user:my-user@example.com --role=roles/viewer

在这种情况下： my-project 是您的项目名称 my-user@example.com 是您要授予的电子邮件 roles/viewer 是您要授予用户的角色名称

【讨论】：

如果我可以让他们分配一个角色，那么没有问题...我必须自己做...我有一个电子邮件列表，但不是全部有效...我可以通过键入它们将它们添加到我的项目中......有什么方法可以让我运行脚本或自动化软件（如 Selenium IDE）而不是键入它们，它会添加检查有效的电子邮件并将其添加到项目中......当我输入无效时email 它给出此错误电子邮件地址和域必须与有效的 Google 帐户、G Suite 帐户或 Cloud Identity 帐户相关联。
我希望它遍历电子邮件列表，找到有效并添加到我的项目中。
那么，您有 2 个故事 - 将列表用户添加到 google cloud IAM - 遍历用户列表并检查哪些电子邮件是有效的，对吧？
我有电子邮件列表...我想检查哪些电子邮件是实时的，然后将实时电子邮件添加到我的项目中