Google cloud platform GCP和ServiceAccount层次范围
当我在没有直接链接的两个不同文件夹中创建一个服务帐户时,我仍然对层次范围感到困惑。或者更简单地说,如果我从组织根文件夹创建两个不同的文件夹,那么分配给其中一个文件夹中的项目的服务帐户是否可以对另一个文件夹具有管理员访问权限 非常感谢你的启示 Jonathan。身份(用户帐户、服务帐户、组、域)在组织级别、文件夹级别或项目级别(以及单个资源)分配。这些身份仅在其分配的级别上具有权限。这些权利在随后的子级继承 例如,仅在项目中分配的标识对其他项目或更高级别(文件夹、组织)没有权限 另一个示例是,在文件夹级别分配的标识对该文件夹以及该文件夹的所有子项目(包括其他子文件夹)具有权限Google cloud platform GCP和ServiceAccount层次范围,google-cloud-platform,gcloud,Google Cloud Platform,Gcloud,当我在没有直接链接的两个不同文件夹中创建一个服务帐户时,我仍然对层次范围感到困惑。或者更简单地说,如果我从组织根文件夹创建两个不同的文件夹,那么分配给其中一个文件夹中的项目的服务帐户是否可以对另一个文件夹具有管理员访问权限 非常感谢你的启示 Jonathan。身份(用户帐户、服务帐户、组、域)在组织级别、文件夹级别或项目级别(以及单个资源)分配。这些身份仅在其分配的级别上具有权限。这些权利在随后的子级继承 例如,仅在项目中分配的标识对其他项目或更高级别(文件夹、组织)没有权限 另一个示例是,在文
如果在顶部查看组织,在下一个级别查看文件夹,则在一个级别分配的标识仅对资源及其子级具有权限。权利/权限不会向上或横向继承。我同意文档中的说法。尽管如此,由于服务帐户是在项目中创建的,这是否意味着可以将其分配到任何级别?这很让人困惑。@JonathanChevalier-身份可以分配到任何地方,包括其他帐户(组织、文件夹、项目、资源)。服务帐户只是另一个身份。