GCP 组织管理员缺少权限

Posted 2023-03-31

【中文标题】GCP 组织管理员缺少权限

【英文标题】：GCP Organization Administrator missing permissions

【发布时间】：2021-12-09 12:31:54

【问题描述】：

我的 Google Cloud Platform 用户在 IAM 中具有 “组织管理员” 角色，但我访问的某些页面显示警告 “您没有足够的权限查看此页面"。

让自己访问所有资源的最简单方法是什么？我知道最小权限原则很重要，但这只是一个测试帐户，没有什么重要的 - 我只是希望它快速运行。

【参考方案1】：

在 IAM 中，添加“所有者”角色。这是一种糟糕的安全做法，不应用于生产帐户，但对于测试帐户，它会很快为您提供访问权限。

【讨论】：

授予 IAM 角色 Owner 不会授予所有资源的权限。该角色是传统角色，但确实包括为自己授予特定项目的额外权限所需的权限。从技术上讲，根据所提出的问题，您的答案是错误的。没有任何角色可以授予所有资源的所有权限。

@Josh 请参考IAM permissions reference。这应该仅用于测试目的；对于生产，您应该只通过 SSH 进行管理。