Кажется, только проект с ролью владельца может переключать IAP для ресурсов, перечисленных на Cloud Platform Console IAP Панель. Какая роль в IAM может предоставить пользователю-участнику доступ для внесения изменений в эту консольную панель? Или владельцы проекта - единственные пользователи, у которых есть права редактирования на этой конкретной панели консоли?
Предоставление доступа к панели Google Cloud Console для прокси Cloud Identity Aware
Ответы (1)
Политика доступа IAP на самом деле является лишь частью политики IAM проекта. Таким образом, это контролируется тем, кто может устанавливать политику IAM для проекта. Согласно https://cloud.google.com/resource-manager/docs/access-control-proj, я считаю, что это просто Владелец.
Есть ли у вас вариант использования, когда вы хотите, чтобы другая группа людей контролировала политику IAP по сравнению с общей политикой проекта? Это может быть то, что мы могли бы рассмотреть в будущем. - Мэтью, команда Identity-Aware Proxy
person
Matthew Sachs
schedule
16.05.2017