Каковы мои привилегии в данном проекте GCP?

Question

Каковы мои привилегии в данном проекте GCP?

Мой пользователь может получить привилегии в проекте Google Cloud Platform несколькими способами. Прямое назначение ролей и привилегий, работа в качестве учетных записей служб, членство в разных группах.

Итак, учитывая проект GCP, как я могу перечислить активные привилегии для моего пользователя?

2

google-cloud-platform google-cloud-iam

Источник

user1576149 21 мар '18 в 08:30

2 ответа

Другие вопросы по тегам google-cloud-platform google-cloud-iam

user1308883 21 мар '18 в 09:28 2018-03-21 09:28 · Answer 1 · 2018-03-21 09:28

Обычно в GCP они называются " разрешения". Для удобства использования эти разрешения сгруппированы в "Роли".

Каждый пользователь может иметь разные роли в вашем проекте. Чтобы получить полный список учетных записей, имеющих каждую роль в проекте, вы можете использовать API Resource Manager для получения политик IAM.

Короче говоря, убедитесь, что gcurl правильно настроен и просто выполните следующую команду, фильтруя вывод в соответствии с вашими потребностями:

curl -XPOST https://cloudresourcemanager.googleapis.com/v1/projects/$(gcloud config get-value project):getIamPolicy -d'{}' -H"Authorization: Bearer $(gcloud auth print-access-token)" -H'content-type:application/json'

user173149 29 июн '22 в 14:28 2022-06-29 14:28 · Answer 2 · 2022-06-29 14:28

      gcloud projects get-iam-policy $PROJ \
  --flatten="bindings[].members" \
  --format='table(binding.role)' \
  --filter="bindings.members:user:$USER"

USERпохоже на электронную почту ( [email protected] ),PROJпохож на проект-123456.

ОБНОВЛЕНИЕ Для поиска по всем ресурсам :

      gcloud asset search-all-iam-policies --query=policy:$EMAIL

1

Источник

user173149 29 июн '22 в 14:28