Google cloud platform can';t添加';诱惑者';到GCP项目
我有一个GCP项目,只是出于测试目的,我想授予“诱惑者”许可。但是,当我尝试添加时,得到错误Google cloud platform can';t添加';诱惑者';到GCP项目,google-cloud-platform,google-authentication,Google Cloud Platform,Google Authentication,我有一个GCP项目,只是出于测试目的,我想授予“诱惑者”许可。但是,当我尝试添加时,得到错误无法将allUsers和allAuthenticatedUsers类型的成员添加到此资源中。有人能帮我理解我做错了什么或错过了什么吗?感谢授予allUser或allAuthenticatedUser访问某些Google云资源(如Bucket)的权限不能应用于项目。 Google云项目提供了不同级别的访问控制,与Bucket中使用的访问控制不同,如下文档所述 谷歌云有一个三层架构,将项目和资源作为单独的实体
无法将allUsers和allAuthenticatedUsers类型的成员添加到此资源中。有人能帮我理解我做错了什么或错过了什么吗?感谢授予allUser或allAuthenticatedUser访问某些Google云资源(如Bucket)的权限不能应用于项目。
Google云项目提供了不同级别的访问控制,与Bucket中使用的访问控制不同,如下文档所述
谷歌云有一个三层架构,将项目和资源作为单独的实体。在这个层次结构中,策略是可继承的,但具有不同的访问控制模型,这些模型是不可互换的
您可以向Google Cloud项目授予以下权限:
- 角色/所有者-对所有资源的完全访问权限
- 角色/编辑器-编辑对所有资源的访问权限
- 角色/查看器-对所有资源的读取权限
- 角色/浏览器-访问项目中的资源
可以在资源级别使用上述成员类型对上述项目权限进行微调。有时可能是您试图使用web UI和控制面板中已经不可用的已弃用功能,但事实上,对于无法升级的用户,该功能仍受静默支持
授予诱惑者角色是其中一种情况,您可以在smart things社区的答案中找到此类情况的示例
关于:
有人能帮我理解我做错了什么或错过了什么吗
您试图使用不安全的权限,这是非常不鼓励的。这是错误的,这在某些web用户界面中是不可用的。但如果谷歌真的放弃这种支持,那么仍然依赖于这种技术但无法升级的开发者将无法使用的物联网设备将无法运行,因此新用户不太可能看到这种可能性,但在过去使用过它的用户将保持可操作性
但是,如果您不幸删除了此类权限,而现在您留下了许多无法发布PubSub主题的IoT设备(并且升级设备是不可行的选择)然后,如果您希望允许发布项目foo
的主题bar
,则可以使用一套IAM策略为alluser
应用角色roles/pubsub.publisher
资源将是:projects/foo/topic/bar
而政策目标将是:
{
"policy": {
"bindings": [
{
"role": "roles/pubsub.publisher",
"members": [
"allUsers"
]
}
]
}
}
检查一下
Project不支持allUsers和allAuthenticatedUsers作为策略绑定中的成员