Google cloud platform 策略疑难解答程序错误："；您没有查看特定组成员身份的权限。”；

我正在尝试审核GCP中员工可用的权限

为此，我尝试使用

gcloud policy troubleshooter

或其GCP控制台版本

我发现我看不到绑定到组的角色分配。在命令行上，响应包括一个错误，如

成员身份\u未知\u信息\u拒绝

；网络版则不那么大惊小怪：“您不知道主体是否在此组中，因为您没有查看组成员资格的权限”

我是这个群的所有者，所以我不清楚为什么我并没有权限。我可以在IAM组面板中看到组成员资格。我也不知道我缺少什么许可；没有拒绝访问的审核日志项

---

如何获得查看这些权限的权限？

阅读文档后，我注意到存在一个已知的限制，该限制解释了策略疑难解答无法始终完全解释对资源的访问。如果您无权访问应用于资源的策略，策略疑难解答将不会对其进行分析。因此，建议确保您被授予安全审阅者（roles/iam.securityReviewer）角色。这将确保您可以阅读所有适用的云IAM策略

---

[]

阅读文档后，我注意到有一个已知的限制，它解释了策略疑难解答程序不能始终完全解释对资源的访问。如果您无权访问应用于资源的策略，策略疑难解答将不会对其进行分析。因此，建议确保您被授予安全审阅者（roles/iam.securityReviewer）角色。这将确保您可以阅读所有适用的云IAM策略

---

[]

事实证明，任何IAM权限都不包括组成员资格（AFAICT）。您必须在GSuite中被授予group.read权限。事实证明，任何IAM权限都不包括组成员资格（AFAICT）。您必须在GSuite中被授予group.read权限。