Регистрация Войти
Рейтинг:0
avatar Server

Владелец против администратора организации против администратора платежного аккаунта

флаг de
Paul Draper

Я потерялся в ролевой стране GCP. Я вижу две очень похожие роли:

Владелец - Полный доступ ко всем ресурсам

Администратор организации - Доступ для администрирования всех ресурсов, принадлежащих организации

Даже с обеими ролями я еще не мог получить доступ к платежным аккаунтам, которые я не создавал лично. Затем я обнаружил третье разрешение, которое позволило мне увидеть это:

Администратор платежного аккаунта - Авторизован для просмотра и управления всеми аспектами платежных счетов.

  1. Каковы различия между этими тремя?

  2. Когда я должен их использовать?

  3. Есть ли роль «суперпользователя», которая позволяет мне делать все?

43
1 + 3
John Hanley avatar
флаг cn
John Hanley
Просмотрите разрешения, которые есть у каждой роли. Пример команды: **gcloud iam roles описывает роли/владельца**
0
Ответить
флаг de
Paul Draper
@JohnHanley, у меня еще нет интерфейса командной строки, но я его установлю. Это имеет смысл.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
Изучение различных команд CLI для IAM, ролей, разрешений и удостоверений поможет вам понять, как работает авторизация в Google Cloud.
0
Ответить
Рейтинг:1
Amrish Kumar avatar Server
флаг pk
Amrish Kumar

К сожалению, нет роли «суперпользователь», которая позволит вам делать все, что нужно в GCP.

Владелец косвенно является ролью суперпользователя, потому что с Владелец вы можете дать себе все остальные права/роли, которые вам нужны.

Вы можете создать пользовательскую роль (например, суперпользователь) и добавить все разрешения GCP в роль и назначить ее самостоятельно, но это становится рутинной задачей. Это идет с ограничение максимального размера роли 64 КБ и оставлен для экспериментов.

Примечание. Роли уровня организации и уровня проекта различаются, и владелец проекта не означает владельца организации.

0 + 1
флаг de
Paul Draper
Никогда не думал, что буду скучать по AWS IAM. `"Действие": "*"`.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.