google-cloud-platform - 您需要此操作的权限。所需权限 : resourcemanager. projects.setIamPolicy

Question

我在 GCP 控制台 UI 中检查了 IAM 和管理员。我有两个角色:(Company name) Project Owner和 Editor .成员是我公司的电子邮件地址。



但是当我尝试编辑(编辑按钮)其他人的角色和权限时，我收到以下消息:

You need permissions for this action. Required permission(s): resourcemanager.projects.setIamPolicy

我的 (Company name) Project Owner角色由项目经理授予。看来我只有编辑器角色权限。

更新

我有一个这样的组织:

公司网站

project_a

project_b

对于 project_b ，我有上面描述的角色并且遇到这个问题。

当我查看 Over granted permissions (点击 1489/1601 ) (Company name) Project Owner ， 我懂了:

There is no recommendation available at this time for this binding. However, you do not have permission to view the analysis of the current role definition.

但是我可以查 Over granted permissions为 Editor角色。我只能提供尽可能多的信息

Answer 1

正如评论中提到的，项目业主 不是 Primitive Roles 之一对于 GCP 中的项目。很有可能是项目业主 是 Custom Role创建以向您组织中的用户提供访问权限。

权限 resourcemanager.projects.setIamPolicy仅包含在以下角色中:

原始角色:

所有者 ( roles/owner )

预定义角色:

安全管理员 ( roles/iam.securityAdmin )

文件夹管理员 ( roles/resourcemanager.folderAdmin )

组织管理员 ( roles/resourcemanager.organizationAdmin )

项目 IAM 管理员 ( roles/resourcemanager.projectIamAdmin )

您可以在 Cloud IAM Documentation 中详细了解每个角色都包含哪些权限。 .我建议向组织管理员咨询 assign the role 项目 IAM 管理员 给您的用户，因为此角色非常具体，可提供仅在项目上管理 Cloud IAM 政策的权限。他们也可以 add the individual roles to the custom 项目业主 角色，这将允许组织中具有分配角色的任何人管理其项目中的 IAM。