通过API向用户分配IAM角色
问题描述:
我看到有一个可用的Beta版,允许您在GCP内的项目中添加和删除成员(https://cloud.google.com/compute/docs/access/user-accounts/api/latest/users/insert)。然而,我无法找到一个姊妹API来允许该用户对该项目的权限级别进行操作。通过API向用户分配IAM角色
此功能位于API文档的其他部分,还是尚不可用?
答
您链接的API用于将用户添加到GCE实例。看到这个代替:https://developers.google.com/admin-sdk/directory/v1/guides/manage-users
感谢您的联系 - 我提供的链接是添加链接,谷歌云平台 - 而不是谷歌Apps for Work的。 我特别寻找一种解决方案来处理普通用户云平台内的权限。您目前提供的第二个链接仅显示ServiceAccounts,并且似乎不允许管理常规帐户。你知道如果是这样吗? –
您在特定资源上设置IAM策略。例如,请参阅此页面以设置项目的策略:https://cloud.google.com/resource-manager/reference/rest/v1/projects/setIamPolicy。 –