Google cloud platform 澄清「；列表“；GCP中的IAM权限

就这个问题来说：

“约翰·汉利”已经给出了一个很好的答案。 但进一步澄清：“列表”许可的含义是什么？“列表”是否意味着“您可以列出/查看它”，但“您无法访问它”？ 如果是，IAM角色：

角色/浏览器

其中包含权限（）：

resourcemanager.projects.list

应该能够查看所有项目的资源，包括云存储（作为项目的子资源）！那么，为什么这个答案说明，使用这个角色，您不能列出bucket中的对象？我希望您可以（只是）看到所有嵌套的资源

---

谢谢

根据官方文件：

resourcemanager.projects.list权限允许用户列出 他们拥有的项目

例如，storage.bucket.list权限允许成员列出项目中的bucket

---

要列出bucket的内容，您需要storage.objects.list

所以我发现这个问题的答案有误导性：

storage.bucket.list-> 您将看到此角色只有权限 列出桶中的内容。没有授予查看的权限 桶中物体的内容

这不是真的！该角色仅允许您列出存储桶。 要列出bucket的内容，需要角色：

角色/storage.objectViewer

---

更糟糕的是，在谷歌控制台中，你会看到一条消息，说要查看对象，需要“storage.bucket.list”权限。这不是一个GCP错误吗？

列表权限工作显示一个顶层，没有层次结构，浏览允许浏览内容，但没有读取内容，这是不同的访问级别

列表它与浏览不同，您可以列出bucket（例如，您拥有的bucket列表），但不需要您能够浏览其中的内容

resourcemanager.projects.list

允许您在包含项目（通常是组织或文件夹）的父资源下列出项目。换句话说，您可以为给定的文件夹或组织调用此API：

存储.bucket.list

允许您在包含bucket（通常是项目）的父资源下列出bucket。换句话说，您可以为给定项目调用此API：

---

谢谢你的建议。但同样根据这个逻辑，任何“列表”权限都应该相应地进行操作。例如，“storage.bucket.list”应该只列出bucket，但是该权限的字面意思是“列出bucket的内容”。所以对我来说，要么是“列表”的意思缺乏一致性，要么就是我遗漏了什么！？