Разбирать члена IAM (`type: email`) с помощью` gcloud`?

Question

Я в тупике, пытаясь проанализировать элементы IAM, используя gcloud (преобразовывает):

gcloud projects get-iam-policy ${PROJECT} \
--flatten="bindings[].members[]" \
--format="csv[no-heading](bindings.members,bindings.role)"

дает:

serviceAccount:foo,roles/...
user:bar,roles/...
...

Возможно ли, используя gcloud, извлечь, например, адрес электронной почты из свойства участника?

Answer 1

У меня есть решение:

gcloud projects get-iam-policy ${PROJECT} \
--flatten="bindings[].members[]" \
--format="csv[no-heading](bindings.members.split(':').slice(1:),bindings.role)"

дает, например:

something@service.iam.gserviceaccount.com,roles/editor
someone@gmail.com,roles/owner

ПРИМЕЧАНИЕ примерный подход можно использовать на role тоже: bindings.role.split('/').slice(1:)