我在 Google Cloud 中有一个项目,我想添加一个“编辑者”(我仍将是唯一的项目所有者)。我已在 IAM 权限中使用他们的 Gmail 地址添加了此人,但当他们登录 GCP 控制台时,该项目并未显示在他们的项目列表中。
我正在使用此处的说明:https://cloud.google.com/iam/docs/granting-changing-revoking-access
- 在 GCP 控制台中打开 IAM 页面。
- 打开 IAM 页面
- 单击选择项目,选择一个项目,然后单击打开。
- 单击“添加”。
- 输入电子邮件地址
- 选择一个角色。
- 单击保存。
这里我遗漏了什么吗?
答案1
我发现,至少在撰写本文时,如果用户无权阅读组织中的所有项目,则不会显示任何项目。如果用户已进入他们可以访问的资源,则该项目将显示在适当的组织下。
复制方法如下:
- 作为管理员在现有组织下创建“newProject990055”,选择它并导航到 IAM 菜单。
- 为“newProject990055”添加一个仅具有“日志查看者”角色的用户。
- 以这样的用户身份登录并尝试选择项目“newProject990055”。预期:用户不会看到“newProject990055”,因为用户无权列出所有项目,并且“newProject990055”是新的,用户之前从未访问过它。
- 如此高的用户点击率https://console.cloud.google.com/logs/query?project=newProject990055. 预期:用户将看到“newProject990055”项目的日志,并且用户将注意到已选择该项目。
- 注销并以该用户身份重新登录,单击项目下拉菜单。预期:用户应该能够看到项目“newProject990055”,因为即使用户无权列出所有项目,并且“newProject990055”是新项目,用户之前已经访问过它。
答案2
解决这个问题的办法似乎是耐心。添加新用户后,似乎需要几天时间才能正确访问项目。我曾在文档的某处注意到,添加新权限时可能会有延迟,但我对所花的时间之长感到惊讶!
答案3
我也遇到了同样的问题,以下是我的场景 -
- 我被添加为项目 XYZ 的编辑。
- 我能够登录控制台并检查详细信息。
- 当我尝试在云 SDK 中设置项目时,我无法在列表中查看项目 XYZ。
解决方案 -
- gcloud 身份验证登录
- 初始化 gcloud
它对我有用。