最近,我创建了一个项目,以对我组织中的一个这样的 Google 帐户应用完全权限。我意识到任何帐户都可以进入和销毁任何项目。
我不知道这是个问题还是我的配置失败了。有人遇到过这个问题吗?
提前致谢
答案1
我认为是你的配置失败了。
我猜你给了使用通配符的用户太多权力而没有意识到这一点。当你从 IAM 和管理菜单向项目添加成员时,你可以通过电子邮件地址或使用通配符的一组用户指定准时用户,例如:
- Google 帐户电子邮件:[电子邮件保护]
- Google Apps 域名:example.com
- 任何人:输入“allUsers”授予所有用户访问权限
- 所有 Google 帐户:输入“allAuthenticatedUsers”以向登录 Google 帐户的任何用户授予访问权限
这些类型的通配符对于授予某些资源的查看权限或更多权限很有用,在授予应该是私有的项目或资源的所有权时应避免使用。
因此我建议你再检查一下您授予访问权限的用户你可能会发现一个条目授予用户太多的权力