【发布时间】:2019-07-17 17:02:38
【问题描述】:
我想创建一个服务帐户,该帐户有权创建新项目并拥有对其创建的这些项目的完全访问权限
是否可以在不授予该帐户对其他用户现有和创建的所有项目的完全访问权限的情况下执行此操作?
编辑:默认情况下,创建项目的用户是该项目的所有者吗?如果是这种情况,那么我可以只给用户项目创建权限,这将按我的预期工作吗?
编辑 2:也许文件夹也可以解决这个问题?我也可以授予用户在某个文件夹下创建项目的权限吗?
【问题讨论】:
-
创建项目所需的权限意味着服务帐户可以访问组织的该部分(组织或文件夹级别)中的所有项目。项目的所有者是分配了项目所有者角色(授予或继承)的任何 IAM 成员。编辑您的问题以具体说明您的要求。
标签: google-cloud-platform google-iam