Google cloud platform GCP IAM管理屏幕。这是错误还是我的误解?
您可以在GCP的Google cloud platform GCP IAM管理屏幕。这是错误还是我的误解?,google-cloud-platform,google-cloud-iam,Google Cloud Platform,Google Cloud Iam,您可以在GCP的IAM和管理>IAM页面中查看权限的表A。 表A有一个名为分析权限(额外/总计) 通过单击该项目的2/4等值,可以查看该角色的更详细的表B 通常情况下,这是可以的,但是当角色的所有权限都是额外的或没有额外权限时,表B中的信息似乎是颠倒的。这是虫子吗?还是我的误解 (我使用日文版的GCP管理屏幕,因此可能不会复制英文版。) 这个解释可能很难理解,因为它是抽象的,所以我将给出一个具体的例子 假设服务帐户的角色“写入日志”在表a中列为0/1 这表示“写入日志”没有额外的权限(该角色的所
IAM和管理>IAM
页面中查看权限的表A
。表A
有一个名为分析权限(额外/总计)
通过单击该项目的
2/4
等值,可以查看该角色的更详细的表B
通常情况下,这是可以的,但是当角色的所有权限都是额外的或没有额外权限时,表B
中的信息似乎是颠倒的。这是虫子吗?还是我的误解
(我使用日文版的GCP管理屏幕,因此可能不会复制英文版。)
这个解释可能很难理解,因为它是抽象的,所以我将给出一个具体的例子
假设服务帐户的角色“写入日志”在表a中列为0/1
这表示“写入日志”没有额外的权限(该角色的所有权限“写入日志”都已在过去90天内使用)。
但是,所有权限都显示在表B
的“额外权限”列中,这与表A
不一致(倒置)
相反,如果角色的权限类似于表a
中的6/6
,则表示未使用该角色的任何权限,
如果您为该角色打开表B
,它将被视为没有“额外权限”字段,并且所有内容都在使用中(转换为表a
)
但是,在表A
中使用了一半的角色(如3/7
)在表B
中正确显示。
屏幕截图:
IAM推荐人分析过去90天的权限使用情况。它显示X/Y
,其中X是未使用的权限数,Y是授予的权限总数
- 如果X=0,表B只显示当前使用的权限,而不是未使用的权限,因为它们不是
- 如果存在X=Y,“当前使用权限”列为空,所有现有权限都在未使用列中
- 如果有X>0和X,你可以尝试一个屏幕截图,即使是日语的?好的。我将上传屏幕截图。“如果X=0,表B仅显示当前使用的权限”是。但是“余分な権限" 表B上的“未使用的权限”表示“未使用的权限”。因此,在本例中,X=0,但表B显示了未使用的权限(但实际上,我使用该权限)。这是GCP的翻译错误吗?哦,是的,你是对的,这是翻译错误!我的答案未注明日期