我已被授予 Google Cloud Platform 上我所在组织的“安全审核员”角色。根据此页面 (https://cloud.google.com/iam/docs/understanding-roles#iam-roles) 安全审阅者具有 resourcemanager.organizations.getIamPolicy 权限。但是,当我访问 IAM 或审计日志页面时,我收到错误“您没有足够的权限查看此页面”。错误页面底部显示
“此页面所需的最低权限:
resourcemanager.organizations.getIamPolicy
检查当前组织的所有权限:
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy"
我应该已经满足所需的最低权限。
这是否意味着我也需要 resourcemanager.organizations.setIamPolicy 才能查看这些页面?
谢谢。
答案1
由于这些角色是在组织级别授予的,我建议为您的用户添加组织查看者角色,这样他就可以在云控制台中查看所有项目的 IAM 菜单。
组织查看者角色属于资源经理角色它提供查看组织的访问权限,您应该能够探索组织下每个项目中的 IAM。