您需要执行此操作的权限。所需权限：resourcemanager.projects.setIamPolicy

Question

我在 GCP 控制台 UI 中检查了 IAM 和管理员。我有两个角色：(Company name) Project Owner 和 Editor。该成员是我公司的电子邮件地址。

但是当我尝试编辑（编辑按钮）其他人的角色和权限时，我收到以下消息：

您需要此操作的权限。 所需权限：resourcemanager.projects.setIamPolicy

我的(Company name) Project Owner 角色由项目经理授予。看来我只有编辑角色权限。

更新

我有一个这样的组织：

company.com

• project_a
• project_b

对于project_b，我具有上述角色并遇到此问题。

当我检查(Company name) Project Owner 的Over granted permissions（单击1489/1601）时，我得到了这个：

目前没有针对此绑定的建议。但是，您无权查看当前角色定义的分析。

但我可以检查Over granted permissions 的Editor 角色。我只能提供尽可能多的信息

Answer 1

正如 cmets 中所述，项目所有者不是 GCP 中项目的 Primitive Roles 之一。 项目所有者很可能是一个Custom Role，旨在为您组织中的用户提供访问权限。

resourcemanager.projects.setIamPolicy权限仅包含在以下角色中：

• 原始角色：
  • 所有者 (roles/owner)
• 预定义角色：
  • 安全管理员 (roles/iam.securityAdmin)
  • 文件夹管理员 (roles/resourcemanager.folderAdmin)
  • 组织管理员 (roles/resourcemanager.organizationAdmin)
  • 项目 IAM 管理员 (roles/resourcemanager.projectIamAdmin)

您可以在Cloud IAM Documentation 中详细了解每个角色包含哪些权限。我建议向您的用户询问组织管理员assign the role Project IAM Admin，因为此角色非常具体地提供仅对项目管理 Cloud IAM 政策的权限。他们还可以add the individual roles to the custom项目所有者角色，这将允许组织中具有分配角色的任何人管理他们项目中的 IAM。

Answer 2

这里发生了一些事情：

1。 （公司名称）项目所有者是保存在组织节点上的自定义角色。您需要对该自定义角色拥有 roles/iam.roleViewer 或 roles/iam.securityReviewer 才能查看其详细信息，例如权限数量。

1. 它是灰色的，因为没有推荐。这可能是由于以下原因之一

嗨，这里发生了一些事情：

1。 （公司名称）项目所有者是保存在组织节点上的自定义角色。您需要在该自定义角色上拥有 roles/iam.roleViewer 或 roles/iam.securityReviewer 才能查看其详细信息，例如权限列表。

1. 它是灰色的，因为没有推荐。这可能是由于以下原因之一：https://cloud.google.com/iam/docs/recommender-overview#availability

希望有帮助！