Google cloud platform 在GCP中,授予所有权限的最小IAM角色集是什么?
根据标题,GCP中最小的IAM角色集是什么,设置在顶级组织节点,授予整个组织层次结构的所有权限 例如,包含Google cloud platform 在GCP中,授予所有权限的最小IAM角色集是什么?,google-cloud-platform,google-iam,Google Cloud Platform,Google Iam,根据标题,GCP中最小的IAM角色集是什么,设置在顶级组织节点,授予整个组织层次结构的所有权限 例如,包含resourcemanager.folderCreator和resourcemanager.folderAdmin的集合不会是最小的集合,因为包含resourcemanager.folderCreator的权限包含在resourcemanager.folderAdmin中 例如,集合[resourcemanager.organizationAdmin,owner]将不是最小的集合,因为它不授
resourcemanager.folderCreatorresourcemanager.folderAdminresourcemanager.folderCreatorresourcemanager.folderAdmin[resourcemanager.organizationAdmin,owner]orgpolicy.*这是什么?我从你问题的标题中了解到。 没有授予所有权限的角色
你可以考虑使用组织管理员角色是自分配权限的最高特权,是唯一可以授予你所有权限的权限。是否包括组织和计费权限?还是只有项目权限?每个权限都有。包括账单,所以更多的。org管理员角色应该是最高的。但这违反了最低特权原则。请谨慎使用。没错,单个角色并不包含所有权限。我正在寻找一组包含所有权限的角色。但不只是任何一套。最小的一组。您可以使用以下角色:-组织管理员-账单管理员-文件夹管理员-项目所有者-访问上下文管理器管理员-安全中心管理员这是具有最高权限的角色,可以为您提供最多权限