所有者 vs 组织管理员 vs 帐单帐户管理员

所有者 vs 组织管理员 vs 帐单帐户管理员

我对 GCP 角色一头雾水。我看到两个非常相似的角色:

所有者- 全面访问所有资源

组织管理员- 有权管理属于某个组织的所有资源

即使身兼两个角色,我仍然 无法访问我本人未创建的账单账户。因此,我发现了第三个权限,可以让我查看这些账户:

帐单帐户管理员- 有权查看和管理帐单帐户的各个方面。

  1. 这三者有什么区别?

  2. 我应该何时使用它们?

  3. 是否存在“超级用户”角色允许我做所有的事情?

答案1

不幸的是,没有“超级用户”角色可以让你在 GCP 中做所有的事情。

Owner间接地是超级用户角色,因为通过Owner角色您可以授予自己所需的所有其他权限/角色。

您可以创建一个自定义角色(例如superuser)并添加所有 GCP 权限进入角色并亲自分配,但这变成了一项平凡的任务。这带来了角色大小上限为 64 KB并留待实验。

注意:组织级别和项目级别的角色不同,项目所有者并不意味着组织所有者。

相关内容