[英]can't add 'allUsers' to GCP project
我有一個 GCP 項目,僅出於測試目的,我想授予“allUsers”權限。 但是當我嘗試添加時,我收到Members of type allUsers and allAuthenticatedUsers cannot be added to this resource
。 有人可以幫助我了解我做錯了什么或錯過了什么嗎? 謝謝
用於授予allUser或allAuthenticatedUser訪問某些Google Cloud資源(例如存儲桶)的成員類型權限不能作為項目角色應用於項目。 Google Cloud項目提供的訪問控制級別不同於存儲桶使用的訪問控制級別,如以下使用IAM文檔的項目訪問控制中所述。
Google Cloud中有一個三級策略層次結構 ,可將項目和資源作為單獨的實體放置。 在此層次結構中,策略是可繼承的,但確實具有不可互換的不同訪問控制模型。
您可以向Google Cloud項目授予以下權限:
角色/所有者-完全訪問所有資源。
角色/編輯者-編輯對所有資源的訪問。
角色/查看器-讀取對所有資源的訪問權限。
角色/瀏覽器-訪問項目中的資源。
如上所述,可以使用成員類型在資源級別微調以上項目權限。
有時可能是因為您試圖使用已過時的功能,該功能已在Web UI和控制面板中不再可用,但實際上,它仍然被無聲支持,從而無法升級。
為allUsers
授予角色是這些情況之一,您可以在此智能事物社區的答案中找到此類情況的示例。
關於:
有人可以幫助我了解我在這里做錯了什么或想念什么嗎?
您正在嘗試使用不鼓勵使用的不安全權限。 這是錯誤的,由於某些原因,它在某些Web用戶界面中不可用。 但是,如果Google完全放棄這種支持,那么仍然依賴於此但仍無法開發的可以升級它們的開發人員將無法使用的IoT設備,因此新用戶不太可能看到這種可能性,而是在過去的時間里使用了將保持可操作狀態。
但是,如果您不幸刪除了這樣的權限,現在您留下了許多IoT設備,而無法發布PubSub主題(並且升級設備是不可行的選擇),那么如果您願意,請遵循智能事物社區的上述回答發布項目foo
的主題bar
,則可以使用設置的IAM策略API來為allUsers
應用角色roles/pubsub.publisher
allUsers
資源將是: projects/foo/topic/bar
政策對象將是:
{
"policy": {
"bindings": [
{
"role": "roles/pubsub.publisher",
"members": [
"allUsers"
]
}
]
}
}
檢查[docs](項目不支持allUsers和allAuthenticatedUsers作為策略綁定中的成員。)。
Project不支持將allUsers和allAuthenticatedUsers作為策略綁定中的成員。
嘗試刪除 GCP 雲存儲桶權限中的阻止公共訪問。 這允許對單個對象進行精細控制。 這樣桶中的一個或多個對象就可以是公開的。 公共訪問預防可防止您的組織或項目中的數據意外暴露給公眾。 當您對新的或現有的 Cloud Storage 資源實施公共訪問保護時,您組織中的任何人都無法通過 IAM 政策或 ACL 公開數據。 有關更多信息,請參閱 此處的文檔
禁用對公共訪問的預防
在您的存儲桶中單擊“編輯訪問權限”,然后刪除公共訪問權限,然后重試,您將能夠設置所有用戶的權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.