В GCP, какой самый маленький набор ролей IAM, которые предоставляют все разрешения?

Question

Для заголовка, каков наименьший набор ролей IAM в GCP, установленный на узле org верхнего уровня, который предоставляет все разрешения для всей организационной иерархии.

Например, набор, содержащий resourcemanager.folderCreator и resourcemanager.folderAdmin, не будет наименьшим набором, поскольку разрешения, содержащие resourcemanager.folderCreator, содержатся в resourcemanager.folderAdmin.

В другом примере набор [resourcemanager.organizationAdmin, owner] не будет наименьшим набором, поскольку он не предоставляет всех разрешений (например, отсутствует orgpolicy.*, среди прочих).

Что это?

Answer 1

Как я понимаю из названия вашего вопроса. Не существует роли, которая предоставляет все разрешения.

Можно рассмотреть вопрос об использовании роли администратора организации, поскольку это самая высокая привилегия для самостоятельного назначения разрешений, единственная, которая может предоставить вам все разрешения.