我对 GCP 角色一头雾水。我看到两个非常相似的角色:
所有者- 全面访问所有资源
组织管理员- 有权管理属于某个组织的所有资源
即使身兼两个角色,我仍然 无法访问我本人未创建的账单账户。因此,我发现了第三个权限,可以让我查看这些账户:
帐单帐户管理员- 有权查看和管理帐单帐户的各个方面。
这三者有什么区别?
我应该何时使用它们?
是否存在“超级用户”角色允许我做所有的事情?
答案1
不幸的是,没有“超级用户”角色可以让你在 GCP 中做所有的事情。
Owner
间接地是超级用户角色,因为通过Owner
角色您可以授予自己所需的所有其他权限/角色。
您可以创建一个自定义角色(例如superuser
)并添加所有 GCP 权限进入角色并亲自分配,但这变成了一项平凡的任务。这带来了角色大小上限为 64 KB并留待实验。
注意:组织级别和项目级别的角色不同,项目所有者并不意味着组织所有者。