Назад | Перейти на главную страницу

Может ли любой пользователь внутри организации удалить проект?

Недавно я создал проект для применения полных разрешений к такой учетной записи Google от моей организации. Я понял, что любой аккаунт может войти и уничтожить любой проект.

Я не знаю, проблема в этом или моя конфигурация не работает. Кто-нибудь уже сталкивался с этой проблемой?

заранее спасибо

Я считаю, что это ваша конфигурация не работает.

Я предполагаю, что вы дали слишком много полномочий пользователям, использующим подстановочные знаки, не осознавая этого. Когда вы добавляете участника в свой проект из меню IAM и администратора, вы можете указать пунктуального пользователя через адрес электронной почты или их группу с помощью подстановочных знаков, таких как:

  • Электронная почта аккаунта Google: user@gmail.com
  • Домен Google Apps: example.com
  • кто угодно: введите "allUsers", чтобы предоставить доступ всем пользователям
  • все учетные записи Google: введите «allAuthenticatedUsers», чтобы предоставить доступ любому пользователю, выполнившему вход в учетную запись Google.

Эти виды подстановочных знаков полезны для предоставления разрешений на просмотр или более для некоторых ресурсов, и их следует избегать при предоставлении права собственности на проекты или ресурсы, которые должны быть частными.

Поэтому советую перепроверить пользователи, которым вы предоставили доступ и вы, вероятно, найдете запись, предоставляющую слишком много полномочий пользователям