детальный доступ для GCP OSLogin / osAdminLogin?

GuyMatz

03.03.2023, 16:04

Можно ли контролировать, какие пользователи/группы получают какие привилегии sudo? Или это предложение по принципу «все или ничего»?

0 + 0

google-compute-engine

облачная платформа Google

гугл-ям

Рейтинг:0

Server

Vicente Ayala

03.03.2023, 18:22

Да, можно дать пользователям точную авторизацию, используя Google IAM.

Администраторы проектов и экземпляров могут использовать IAM для предоставить SSH-доступ к идентификатору пользователя Google без предоставления более широкого набора привилегий. Например, вы можете предоставить пользователю разрешения для входа в систему, но не возможность запускать такие команды, как судо. Google проверяет эти разрешения, чтобы определить, может ли пользователь войти в экземпляр виртуальной машины.

Если вы хотите узнать больше о роли вы можете настроить в экземпляре GCE, вот материал, который вы могли бы использовать.

0 + 0

Admin

Этот вопрос на других языках:

EN: fine-grained access for GCP OSLogin / osAdminLogin?

TH: การเข้าถึงแบบละเอียดสำหรับ GCP OSLogin / osAdminLogin?

RO: acces detaliat pentru GCP OSLogin / osAdminLogin?

RU: детальный доступ для GCP OSLogin / osAdminLogin?

VI: quyền truy cập chi tiết cho GCP OSLogin/osAdminLogin?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.