谷歌云项目到服务帐户到用户角色的映射创建

Question

我创建了一个 Google 云项目。
我创建了一个具有项目编辑角色的服务帐号。
现在，如果我向服务帐户授予用户 serviceAccountUser 角色，它不会自动授予用户对项目的权限。
如果我使用该用户登录 Google 云控制台，我将无法看到项目本身。
它在文档中说 - “在服务帐户上授予服务帐户用户角色的用户可以使用它来间接访问服务帐户有权访问的所有资源。”
所以，我想我可以访问所有项目也是如此。上面的说法还有什么意思吗？

Answer 1

在 GCP 上，您有用户帐户和服务帐户。服务帐户的主要目的是通过 API 调用使用 GCP 服务，文档说：“A service account is a special type of Google account intended to represent a non-human user that needs to authenticate and be authorized to access data in Google APIs.”。要登录并与 GUI 和资源交互，您需要一个用户帐户，如果您想查看该帐户需要查看者角色的资源，如果您需要对您需要管理员角色的资源执行操作，请查看文档以获取更多信息 (@ 987654322@).