Google cloud platform 策略疑难解答程序错误:";您没有查看特定组成员身份的权限。”;
我正在尝试审核GCP中员工可用的权限 为此,我尝试使用Google cloud platform 策略疑难解答程序错误:";您没有查看特定组成员身份的权限。”;,google-cloud-platform,google-iam,Google Cloud Platform,Google Iam,我正在尝试审核GCP中员工可用的权限 为此,我尝试使用gcloud policy troubleshooter或其GCP控制台版本 我发现我看不到绑定到组的角色分配。在命令行上,响应包括一个错误,如成员身份\u未知\u信息\u拒绝;网络版则不那么大惊小怪:“您不知道主体是否在此组中,因为您没有查看组成员资格的权限” 我是这个群的所有者,所以我不清楚为什么我并没有权限。我可以在IAM组面板中看到组成员资格。我也不知道我缺少什么许可;没有拒绝访问的审核日志项 如何获得查看这些权限的权限?阅读文档后,
gcloud policy troubleshooter
或其GCP控制台版本
我发现我看不到绑定到组的角色分配。在命令行上,响应包括一个错误,如成员身份\u未知\u信息\u拒绝
;网络版则不那么大惊小怪:“您不知道主体是否在此组中,因为您没有查看组成员资格的权限”
我是这个群的所有者,所以我不清楚为什么我并没有权限。我可以在IAM组面板中看到组成员资格。我也不知道我缺少什么许可;没有拒绝访问的审核日志项
如何获得查看这些权限的权限?阅读文档后,我注意到存在一个已知的限制,该限制解释了策略疑难解答无法始终完全解释对资源的访问。如果您无权访问应用于资源的策略,策略疑难解答将不会对其进行分析。因此,建议确保您被授予安全审阅者(roles/iam.securityReviewer)角色。这将确保您可以阅读所有适用的云IAM策略
[]阅读文档后,我注意到有一个已知的限制,它解释了策略疑难解答程序不能始终完全解释对资源的访问。如果您无权访问应用于资源的策略,策略疑难解答将不会对其进行分析。因此,建议确保您被授予安全审阅者(roles/iam.securityReviewer)角色。这将确保您可以阅读所有适用的云IAM策略
[]事实证明,任何IAM权限都不包括组成员资格(AFAICT)。您必须在GSuite中被授予group.read权限。事实证明,任何IAM权限都不包括组成员资格(AFAICT)。您必须在GSuite中被授予group.read权限。