我是 Google Cloud Platform 的新手,我们正在制定为非技术用户提供软件的策略。
是否可以通过熟悉的类似 Oauth 的一键式权限/特权请求来提示用户,从而让我们的系统帐户在客户的 Google Cloud Platform 帐户上具有 VM 管理员角色?
理想情况下,我们可以在他们的 GCP 帐户中创建一个项目,并分配必要的管理员角色。我们将从我们维护的映像中启动一个计算实例,并根据需要管理虚拟机,但让客户完全拥有资源。尽可能应用最小特权原则。
用户便利性是主要考虑因素。我们希望避免用户需要导航到 GP 后端来手动创建项目和分配角色。
GCP 能做到这一点吗?