Используя IAM, я пытаюсь разрешить определенным пользователям доступ к API и разрешить им создавать учетные данные клиента OAuth. Есть ли заранее определенная роль для этого? Я не хочу использовать роль редактора проекта, потому что пытаюсь разрешить доступ только к необходимым сервисам.
Чтобы быть более конкретным, когда пользователь находится в своем проекте и переходит к "API и сервисы"> Учетные данные, на этой странице пользователь получает следующую ошибку:
У вас нет разрешения на просмотр ключей API, клиентов OAuth и ключей сервисных аккаунтов.
Я новичок в GCP, поэтому мне может не хватать чего-то простого. Не уверен, какая информация будет полезна, но я предоставлю используемые службы и роли IAM, настроенные для пользователя.
Сервисы:
1. двигатель приложений
2. хранилище данных
3. функции
4. репозитории источников
Роли / разрешения:
1. Администратор App Engine
2. Разработчик облачных функций
3. владелец облачного хранилища данных
4.Администратор сервисного аккаунта
5. администратор исходного репозитория
6. администратор хранилища
Спасибо.
Итак, я считаю, что нашел решение. Не сумев найти предопределенную роль или какие-либо ответы в Интернете, я начал копаться в создании пользовательских ролей. Если у кого-то возникнут проблемы с этим в будущем, вот что я сделал.
Я пошел в Настройки проекта> Роли> Создать роль. Затем я создал 2 настраиваемые роли, вот все разрешения, которые я им назначил:
«Пользовательский API»
«Пользовательская аутентификация клиента»
* Обратите внимание, что на момент написания эти отдельные разрешения находятся в состоянии «тестирования» и могут не работать должным образом.
Недавно я столкнулся с этой проблемой и обнаружил, что добавление следующих разрешений к учетной записи пользователя должно работать:
"Пользовательская аутентификация клиента"
Обратите внимание на некоторые дополнительные действия, которые, возможно, удастся снизить до меньшего количества разрешений.