Вам нужны разрешения для этого действия. Требуемые разрешения: resourcemanager.projects.setIamPolicy - PullRequest
Новая
       15

Вам нужны разрешения для этого действия. Требуемые разрешения: resourcemanager.projects.setIamPolicy

1 голос
/ 16 января 2020

Я проверил IAM & admin в пользовательском интерфейсе консоли GCP. У меня две роли: (Company name) Project Owner и Editor. Участник - это адрес электронной почты моей компании.

enter image description here

Но когда я пытаюсь редактировать (кнопка редактирования) роли и разрешения других людей, я получаю сообщение ниже :

Вам необходимы разрешения для этого действия. Требуемые разрешения: resourcemanager.projects.setIamPolicy

Моя роль (Company name) Project Owner предоставлена ​​руководителем проекта. Кажется, у меня есть только разрешение на роль редактора.

Обновление

У меня есть такая организация:

company.com

  • project_a
  • project_b

Для project_b у меня есть роли, описанные выше, и я решаю эту проблему.

Когда я проверяю Over granted permissions ( нажмите 1489/1601) из (Company name) Project Owner, я получил это:

В настоящее время нет рекомендаций для этой привязки. Однако у вас нет разрешения на просмотр анализа текущего определения роли.

enter image description here

Но я могу проверить Over granted permissions для Editor Роль. Я могу дать только столько информации, сколько смогу

1 Ответ

2 голосов
/ 16 января 2020

Как упоминалось в комментариях, Владелец проекта не является одной из Примитивных ролей для проектов в GCP. Скорее всего, Владелец проекта - это Пользовательская роль , созданная для предоставления доступа пользователям в вашей Организации.

Разрешение resourcemanager.projects.setIamPolicy содержится только в следующих ролях :

  • Роли примитивов:
    • Владелец (roles/owner)
  • Предопределенные роли:
    • Администратор безопасности (roles/iam.securityAdmin)
    • Администратор папки (roles/resourcemanager.folderAdmin)
    • Администратор организации (roles/resourcemanager.organizationAdmin)
    • Администратор IAM проекта (roles/resourcemanager.projectIamAdmin)

Подробнее о том, какие разрешения включены в каждую из этих ролей, см. В документации Cloud IAM . Я бы предложил попросить администратора организации назначить роль Project IAM Admin вашему пользователю, поскольку эта роль очень специфична c для предоставления разрешений для администрирования политик Cloud IAM в проектах. только. Они также могут добавить отдельные роли к пользовательской роли Владелец проекта , и это позволит любому сотруднику организации, которому назначена роль, управлять политикой IAM в своих проектах.

...