Можно ли настроить разрешение на доступ к ресурсу GCP, для которого требуется несколько ролей / разрешений / членство в группах? В принципе, для разрешений используйте логическое И.
Функция «условий» IAM предоставляет средства для выполнения основных требований к назначению ролей, таких как ограничение по времени и продолжительности, но это не то, что я ищу.
Пример организационной структуры:
- Testing folder:
--- SomeProject [Require "Testing" group membership]
--- AnotherProject [Require "Testing" group membership]
--- SecretProject [Require "Testing" AND "Secret" group membership]
- Production folder
--- SomeProject1 [Require "Production" group membership]
--- AnotherProject1 [Require "Production" group mmebrship]
--- SecretProject1 [Require "Production" AND "Secret" group membership]
Спасибо.
Эй, как ты упомянул Условия Cloud IAM не подходит под ваши нужды. думаю структурирующая организация может быть одним из способов удовлетворить это требование.
Например, если мы установим следующее и назначим разрешение на уровне этой папки, это облако удовлетворит ваши потребности.
ORG
|
-------------------------------
secret regular (folders)
| |
-------- --------
sec- sec- reg- reg- (Folders)
lab-1 lab-2 OP-1 OP-2
ПРИМЕЧАНИЕ: я должен был поставить это как комментарий, но из-за моего репутации я поставил это как ответ. Однако, если вы предложите, я отредактирую или изменю этот ответ.