根据此文档:https://cloud.google.com/iam/docs/custom-roles-permissions-support
有多个权限带有前缀 : AccessContextManager。但是我运行 API : QueryTestablePermission 后,它不包含这些列表。此外,当我创建具有权限的新 IAM 角色时:(AccessContextManager.*假设它是 : accesscontextmanager.accessLevels.create),它会返回异常,表示accesscontextmanager.accessLevels.create这不是有效的权限。
有人知道我错过了什么吗?
答案1
显然accesscontextmanager.*,其他一些权限适用于组织层级l,而我的代码是在项目级别。所以这是正确的行为。