Недавно я создал проект для применения полных разрешений к такой учетной записи Google от моей организации. Я понял, что любой аккаунт может войти и уничтожить любой проект.
Я не знаю, проблема в этом или моя конфигурация не работает. Кто-нибудь уже сталкивался с этой проблемой?
заранее спасибо
Я считаю, что это ваша конфигурация не работает.
Я предполагаю, что вы дали слишком много полномочий пользователям, использующим подстановочные знаки, не осознавая этого. Когда вы добавляете участника в свой проект из меню IAM и администратора, вы можете указать пунктуального пользователя через адрес электронной почты или их группу с помощью подстановочных знаков, таких как:
Эти виды подстановочных знаков полезны для предоставления разрешений на просмотр или более для некоторых ресурсов, и их следует избегать при предоставлении права собственности на проекты или ресурсы, которые должны быть частными.
Поэтому советую перепроверить пользователи, которым вы предоставили доступ и вы, вероятно, найдете запись, предоставляющую слишком много полномочий пользователям