Google cloud platform 谷歌云IAM用户不';不能从组织继承角色
组织下有一个角色为的用户Google cloud platform 谷歌云IAM用户不';不能从组织继承角色,google-cloud-platform,google-iam,Google Cloud Platform,Google Iam,组织下有一个角色为的用户 库伯内特斯引擎管理员 编辑 组织角色查看器 项目IAM管理员 该组织下有一个项目 但是,用户A不会出现在项目A的IAM下,当尝试gcloud projects获取IAM policy projectA--筛选器绑定时。成员:[User A Email],它将返回0个匹配项,因为项目A的IAM中没有用户A电子邮件 用户不是自动从组织中继承的,并获取其下任何项目的对应项吗 在组织级别授予的角色将由文件夹和项目级别继承。 不过,您应该将用户添加到项目中,这将解决问题 如果
- 库伯内特斯引擎管理员
- 编辑
- 组织角色查看器
- 项目IAM管理员
gcloud projects获取IAM policy projectA--筛选器绑定时。成员:[User A Email]用户不是自动从组织中继承的,并获取其下任何项目的对应项吗 在组织级别授予的角色将由文件夹和项目级别继承。 不过,您应该将用户添加到项目中,这将解决问题
如果您想了解有关IAM策略的更多信息,请参阅是,您在组织级别分配给用户的任何角色都将由组织内的所有文件夹和项目继承。因此,用户A拥有您在所有项目中列出的所有角色 但是,
gcloud projects get-iam-policy projectA
gcloud projects set-iam-policy projectA
gcloud organizations get-iam-policy 123
(假设您的组织id为123)。将用户A添加到项目中。然后您将看到继承的角色。