Google cloud platform 在GCP中,授予所有权限的最小IAM角色集是什么?

Google cloud platform 在GCP中,授予所有权限的最小IAM角色集是什么?,google-cloud-platform,google-iam,Google Cloud Platform,Google Iam,根据标题,GCP中最小的IAM角色集是什么,设置在顶级组织节点,授予整个组织层次结构的所有权限 例如,包含resourcemanager.folderCreator和resourcemanager.folderAdmin的集合不会是最小的集合,因为包含resourcemanager.folderCreator的权限包含在resourcemanager.folderAdmin中 例如,集合[resourcemanager.organizationAdmin,owner]将不是最小的集合,因为它不授

根据标题,GCP中最小的IAM角色集是什么,设置在顶级组织节点,授予整个组织层次结构的所有权限

例如,包含
resourcemanager.folderCreator
resourcemanager.folderAdmin
的集合不会是最小的集合,因为包含
resourcemanager.folderCreator
的权限包含在
resourcemanager.folderAdmin

例如,集合
[resourcemanager.organizationAdmin,owner]
将不是最小的集合,因为它不授予所有权限(例如,它缺少
orgpolicy.*
,等等)


这是什么?

我从你问题的标题中了解到。 没有授予所有权限的角色


你可以考虑使用组织管理员角色是自分配权限的最高特权,是唯一可以授予你所有权限的权限。是否包括组织和计费权限?还是只有项目权限?每个权限都有。包括账单,所以更多的。org管理员角色应该是最高的。但这违反了最低特权原则。请谨慎使用。没错,单个角色并不包含所有权限。我正在寻找一组包含所有权限的角色。但不只是任何一套。最小的一组。您可以使用以下角色:-组织管理员-账单管理员-文件夹管理员-项目所有者-访问上下文管理器管理员-安全中心管理员这是具有最高权限的角色,可以为您提供最多权限