logo标签列表

如何在GCP中列出所有包含特定权限的IAM角色

google-cloud-platformgcloudgoogle-iam
5
发现用户(负责人)需要额外的权限才能执行任务后,我想知道标准角色中包含哪些权限,以便将该角色添加到用户中。我还想知道这些角色提供的其他权限,以便选择具有与用户需求匹配的权限的角色。我无法使用自定义角色,并且避免使用基本角色,因为它们过于广泛。
目前,我正在使用https://cloud.google.com/iam/docs/understanding-roles#support-roles。 我搜索权限,然后向上滚动以查看角色名称和该角色中的所有其他权限。
它有效,但速度较慢,而这是一个常见的任务。
是否有更好的网页或gcloud api命令可以更好地工作。
2个回答
8
GCP文档提供了一个(巨大的)页面,让您可以识别授予不同角色的权限。
除了您引用的页面之外,您还可以使用gcloud CLI后期描述一个角色并查看它授予的不同权限。例如:
gcloud iam roles describe roles/iam.roleViewer

该命令将输出:
description: Read access to all custom roles in the project.
etag: AA==
includedPermissions:
- iam.roles.get
- iam.roles.list
- resourcemanager.projects.get
- resourcemanager.projects.getIamPolicy
name: roles/iam.roleViewer
stage: GA
title: Role Viewer

据我所知,gcloud CLI不能让您在给定权限的情况下获取授予该权限的角色。
1
谢谢第一个链接,它提供了角色概述。第二个链接与第一个答案相同,它链接到一个页面,显示与任何权限相关联的角色。这非常完美。 - intotecho
1
谢谢您指出第二个链接已经在之前的回答中了,我漏看了它;-) - HanVerdin
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接