我们有一个 Google Workspace 实例。我们如何允许访问资源(例如存储桶或 App Engine)任何经过身份验证的用户是我们 Google Workspace 实例的一部分,而不是其他任何人?
答案1
Workspace 超级管理员可以控制谁有访问权限从 Workspace 管理控制台访问 Google Cloud Platform 服务。
除了@JohnHanley的建议外,还建议使用Cloud Console 中的 Google 群组用于 IAM 权限/角色,而不是将 IAM 角色授予单个用户。
您还需要获得 Google Workspace 管理员的正确权限。
要在 Google Cloud 控制台或其他地方创建、查看、修改和删除群组,您需要拥有适当的群组权限。这些权限由 Google Workspace 而非 IAM 管理。
然后分配适当的角色到创建的群组