【发布时间】:2023-03-03 15:05:01
【问题描述】:
GCP Best Practices 文档有此声明;
我们建议将具有相同职责的用户收集到 组并将 Cloud IAM 角色分配给组而不是 个人用户。
我认为这是指 Cloud Identity Groups,是吗?
在哪里可以将 Cloud IAM 角色分配给群组?
谢谢
【问题讨论】:
标签: google-cloud-platform google-cloud-iam google-cloud-identity
【发布时间】:2023-03-03 15:05:01
【问题描述】:
您应该能够使用 Cloud Identity 中的导入成员创建一个 Google 群组。如果您使用 Google 群组,该群组必须有一个电子邮件地址(通常为 <grou-name>@<domain>)。然后,您可以在 IAM 中使用此电子邮件地址向该组中的所有人授予访问权限。
请参阅this doc 了解更多信息。
【讨论】:
-
就是这样。在 IAM 中单击添加。在“将成员添加到”中,使用身份组的电子邮件地址填写新成员输入框。它不会像用户电子邮件地址那样自动填充。感谢您的帮助!